Tembok Api lwn Pelayan Proksi
Pelayan Firewall dan Proksi ialah kedua-dua mekanisme popular untuk menggunakan langkah keselamatan dengan menggunakan sekatan pada penghantaran pada rangkaian. Peranti atau set peranti yang bertujuan untuk membenarkan kebenaran menerima/menolak penghantaran berdasarkan set peraturan tertentu dipanggil tembok api. Firewall digunakan untuk melindungi rangkaian daripada capaian yang tidak dibenarkan sambil membenarkan penghantaran yang sah melaluinya. Pelayan yang bertindak sebagai antara muka perantaraan antara pelanggan dan rangkaian lain (termasuk internet) dipanggil pelayan proksi.
Tembok Api boleh dilaksanakan dalam kedua-dua perkakasan dan perisian. Firewall berasaskan perisian adalah tempat biasa dalam banyak sistem pengendalian komputer peribadi. Selain itu, komponen firewall terkandung dalam banyak penghala. Sebaliknya, banyak tembok api boleh melaksanakan fungsi penghala juga. Terdapat beberapa jenis firewall. Penapis Paket, seperti namanya, melihat paket yang memasuki atau meninggalkan rangkaian dan menerima atau menolak berdasarkan peraturan penapisan. Firewall yang menggunakan mekanisme keselamatan pada aplikasi tertentu, seperti pelayan FTP dan Telnet dipanggil proksi get laluan Aplikasi. Gerbang peringkat litar menggunakan mekanisme keselamatan apabila UDP/TCP digunakan. Pelayan proksi itu sendiri boleh digunakan sebagai Firewall. Memandangkan ia boleh memintas semua mesej yang masuk dan keluar rangkaian, ia boleh menyembunyikan alamat rangkaian sebenar dengan berkesan.
Mengenai pelayan proksi, mereka biasanya akan menilai permintaan daripada klien untuk fail/halaman web atau mana-mana sumber lain, mengikut peraturan penapisannya berdasarkan kriteria yang berbeza seperti alamat IP atau protokol. Jika permintaan itu diberikan, proksi akan menghubungi pelayan sebenar yang mengehos sumber bagi pihak pelanggan. Kadangkala pelayan proksi mungkin mengekalkan cache, supaya beberapa permintaan pelanggan boleh dipenuhi tanpa benar-benar berkomunikasi dengan pelayan sebenar. Tambahan pula pelayan proksi boleh mengubah permintaan pelanggan atau tindak balas pelayan bergantung pada keperluan sekatan rangkaian. Kebanyakan proksi membenarkan akses kepada World Wide Web dan ia dipanggil proksi Web. Pelayan proksi mungkin mempunyai pelbagai tujuan, termasuk, mengekalkan keselamatan dengan mengekalkan pelanggannya tanpa nama, menyediakan akses pantas kepada sumber dengan mengekalkan cache, menyekat tapak yang tidak diingini dengan menggunakan dasar akses kepada perkhidmatan rangkaian atau kandungan dan menyediakan laporan penggunaan Internet untuk syarikat. dengan mengelog/mengaudit penggunaan pekerja. Tambahan pula, ia boleh digunakan untuk memintas kawalan keselamatan, mengimbas kandungan yang dihantar untuk perisian hasad atau kandungan keluar dan memintas sekatan serantau. Jika pelayan proksi menghantar komunikasi kedua-dua arah tanpa pengubahsuaian, ia biasanya dipanggil gerbang. Pelayan proksi boleh diletakkan di antara pengguna dan pelayan di pelbagai tempat termasuk komputer tempatan pengguna.
Jadi, adalah jelas bahawa kedua-dua Firewall dan pelayan Proksi kelihatan serupa kerana kedua-duanya menggunakan langkah keselamatan untuk rangkaian, tetapi ia mempunyai perbezaannya. Biasanya Firewall bertindak dalam peringkat paket manakala proksi berfungsi pada tahap yang lebih tinggi seperti lapisan aplikasi rangkaian. Tambahan pula, dengan melumpuhkan tembok api, biasanya LAN akan mempunyai akses Internet penuh, tetapi jika anda melumpuhkan pelayan proksi, tiada cara untuk menyambung ke Internet.
