Firewall vs Proxy Server
Firewall-երը և Proxy սերվերները երկուսն էլ հայտնի մեխանիզմներ են անվտանգության միջոցներ կիրառելու համար՝ օգտագործելով ցանցերում փոխանցումների սահմանափակումները: Սարքը կամ սարքերի հավաքածուն, որը նախատեսված է որոշակի կանոնների հիման վրա հաղորդումներ ընդունելու/մերժելու թույլտվություն տալու համար, կոչվում է firewall: Firewall-ը օգտագործվում է ցանցերը չարտոնված մուտքից պաշտպանելու համար՝ միաժամանակ թույլատրելով օրինական փոխանցումները: Սերվերը, որը հանդես է գալիս որպես միջանկյալ միջերես հաճախորդների և այլ ցանցերի (ներառյալ ինտերնետի) միջև, կոչվում է պրոքսի սերվեր:
Firewall-ը կարող է ներդրվել ինչպես ապարատային, այնպես էլ ծրագրային ապահովման մեջ:Ծրագրային ապահովման վրա հիմնված firewalls-ը սովորական տեղ է շատ անհատական համակարգիչների օպերացիոն համակարգերում: Ավելին, firewall-ի բաղադրիչները պարունակվում են բազմաթիվ երթուղիչներում: Ընդհակառակը, շատ firewalls կարող են կատարել նաև երթուղիչների գործառույթները: Կան մի քանի տեսակի firewalls. Փաթեթի ֆիլտրը, ինչպես հուշում է անունից, դիտում է ցանց մուտք գործող կամ դուրս եկող փաթեթները և ընդունում կամ մերժում է զտման կանոնների հիման վրա: Firewall-ները, որոնք կիրառում են անվտանգության մեխանիզմներ հատուկ հավելվածների համար, ինչպիսիք են FTP և Telnet սերվերները, կոչվում են Application gateway proxies: Շղթայի մակարդակի դարպասը կիրառում է անվտանգության մեխանիզմներ, երբ օգտագործվում է UDP/TCP: Proxy սերվերն ինքնին կարող է օգտագործվել որպես Firewall: Քանի որ այն կարող է ընդհատել ցանց մուտք գործող և դուրս եկող բոլոր հաղորդագրությունները, այն կարող է արդյունավետորեն թաքցնել ցանցի իրական հասցեն:
Երբ խոսքը վերաբերում է Proxy սերվերներին, նրանք սովորաբար գնահատում են հաճախորդի հարցումը ֆայլի/վեբ էջի կամ որևէ այլ ռեսուրսի համար՝ համաձայն դրա զտման կանոնների՝ հիմնված տարբեր չափանիշների վրա, ինչպիսիք են IP հասցեն կամ արձանագրությունը:Եթե հարցումը բավարարվի, վստահված անձը հաճախորդի անունից կապ կհաստատի ռեսուրսը հոսթինգ իրականացնող սերվերի հետ: Երբեմն պրոքսի սերվերը կարող է պահպանել քեշ, այնպես որ հաճախորդի որոշ հարցումներ կարող են բավարարվել առանց իրական սերվերի հետ շփվելու: Ավելին, պրոքսի սերվերը կարող է փոխել հաճախորդի հարցումը կամ սերվերի պատասխանը՝ կախված ցանցի սահմանափակումների պահանջներից: Պրոքսիների մեծ մասը թույլ է տալիս մուտք գործել Համաշխարհային ցանց և դրանք կոչվում են Վեբ վստահվածներ: Պրոքսի սերվերը կարող է ունենալ բազմաթիվ նպատակներ, այդ թվում՝ անվտանգության ապահովում՝ իր հաճախորդներին անանուն պահելով, ռեսուրսների արագ մուտքի ապահովում՝ քեշի պահպանմամբ, անցանկալի կայքերի արգելափակում՝ ցանցային ծառայության կամ բովանդակության մուտքի քաղաքականություն կիրառելով և ընկերությունների համար ինտերնետի օգտագործման հաշվետվություն տրամադրելով։ աշխատակիցների օգտագործման գրանցման/աուդիտի միջոցով: Ավելին, դրանք կարող են օգտագործվել անվտանգության հսկողությունը շրջանցելու, փոխանցված բովանդակությունը չարամիտ կամ ելքային բովանդակության սկանավորման և տարածաշրջանային սահմանափակումները շրջանցելու համար: Եթե պրոքսի սերվերը փոխանցում է հաղորդակցությունը երկու ճանապարհով՝ առանց փոփոխության, այն սովորաբար կոչվում է դարպաս:Վստահված սերվերը կարող է տեղադրվել օգտատիրոջ և սերվերի միջև տարբեր կետերում, ներառյալ օգտագործողի տեղական համակարգիչը:
Այսպիսով, պարզ է, որ և՛ Firewalls, և՛ Proxy սերվերները թվացյալ նման են, քանի որ երկուսն էլ կիրառում են անվտանգության միջոցներ ցանցերի համար, բայց նրանք ունեն իրենց տարբերությունները: Սովորաբար Firewall-ները գործում են փաթեթային մակարդակում, մինչդեռ վստահվածներն աշխատում են շատ ավելի բարձր մակարդակներում, ինչպիսիք են ցանցի կիրառական շերտը: Ավելին, անջատելով firewall-ը, սովորաբար LAN-ը կունենա ամբողջական ինտերնետ հասանելիություն, բայց եթե անջատեք պրոքսի սերվերը, ինտերնետին միանալու հնարավորություն չկա:
