Een proxyserver kan worden beschouwd als een onderdeel van de firewall. Een firewall voorkomt in principe de toegang tot ongeautoriseerde verbindingen. Aan de andere kant fungeert een proxy-server voornamelijk als bemiddelaar die de verbinding tot stand brengt tussen de externe gebruiker en het openbare netwerk.
Vergelijkingstabel
| Basis voor vergelijking | brandmuur | Proxy server |
|---|---|---|
| basis- | Bewaakt en filtert het inkomende en uitgaande verkeer in een lokaal netwerk. | Brengt de communicatie tot stand tussen de externe client en de server. |
| filters | IP-pakketten | Client-side verzoeken voor de verbinding. |
| Generated overhead | Meer | Minder |
| Betrekt | Netwerk- en transportlaaggegevens. | Applicatielaaggegevens. |
Definitie van Firewall
De firewall creëert een barrière van waaruit het verkeer in een andere richting moet gaan. Het functioneert als een filter op IP-packet-niveau en biedt een effectieve methode voor het beschermen, bewaken, controleren van het lokale netwerk van de bedreigingen van de externe netwerkbeveiliging, IP-spoofing en routeringsaanvallen. Het is een geïntegreerde oplossing voor netwerkbeveiliging die niet alleen hardware maar ook op software gebaseerde beveiliging biedt. Firewall is een verzameling pakketfilters en proxyservers (Application Gateway).
Het pakketfilter wordt gebruikt om de inkomende en uitgaande pakketten door te sturen en te blokkeren op basis van de informatie in de kop van de netwerk- en transportlaag, zoals bron- en bestemmingsadres, poortnummer, protocol, enzovoort. Aan de andere kant filtert de proxyserver de gegevens op applicatieniveau door de inhoud van het bericht zelf te controleren, de proxyserver wordt hieronder in meer detail besproken.
- Servicecontrole - Geeft aan welke internetservice moet worden gebruikt, inkomend of uitgaand.
- Richtingbediening - Bepaalt welke route moet worden gevolgd om de gegevens in het netwerk te doorkruisen.
- Gebruikersbeheer : beheert de toegang tot een service, op basis waarvan een gebruiker toegang probeert te krijgen tot de service.
- Gedragscontrole - Bepaalt het gebruik van de services.
Definitie van proxyserver
De proxyserver wordt ook wel de toepassingsgateway genoemd omdat deze het verkeer op toepassingsniveau beheert. Ondanks het onderzoeken van de onbewerkte pakketten filtert het gegevens op basis van de kopvelden, berichtgrootte en inhoud ook. Zoals hierboven vermeld, is de proxyserver onderdeel van de firewall. Pakketfirewall alleen zou niet haalbaar zijn omdat er geen onderscheid kan worden gemaakt tussen poortnummers. De proxyserver gedraagt zich als een proxy en neemt de beslissingen voor het beheer van de stroom van het applicatiespecifieke verkeer (met behulp van URL's).
Hoe werkt de proxyserver nu? De proxyserver die zich in het midden van de client en de oorspronkelijke server bevindt. Het voert een serverproces uit om een verzoek van de client voor toegang tot de server te ontvangen.
Een ander voordeel van de proxyserver is het cachen wanneer de server een verzoek ontvangt voor een pagina die eerst wordt gecontroleerd of dat paginaantwoord al in de cache is opgeslagen of niet als een dergelijk antwoord niet is opgeslagen, verzendt de proxyserver de overeenkomstige aanvraag naar de server. Op deze manier verlaagt de proxyserver het verkeer, laadt het op de echte server en verbetert de latentie.
Belangrijkste verschillen tussen Firewall en proxyserver
- De firewall wordt gebruikt om verkeer te blokkeren dat enige schade aan het systeem kan veroorzaken, het fungeert als een barrière voor het inkomende en uitgaande verkeer in het openbare netwerk. Aan de andere kant is de proxyserver een onderdeel van een firewall die communicatie tussen de client en de server mogelijk maakt als de client een legitieme gebruiker is en deze tegelijkertijd als client en server fungeert.
- Firewall filtert de IP-pakketten. De proxyserver filtert daarentegen de verzoeken die het ontvangt op basis van de inhoud op applicatieniveau.
- De overhead gegenereerd in de firewall is meer in vergelijking met een proxyserver omdat de proxyserver caching gebruikt en minder aspecten verwerkt.
- De firewall gebruikt de netwerk- en transportlaaggegevens terwijl in proxyserververwerking de applicatielaaggegevens ook worden gebruikt.
Conclusie
De firewall en proxyserver werken in de integratie. Een proxyserver is echter een component van de firewall die, wanneer gebruikt in combinatie met de firewall, haalbaarheid en meer efficiëntie biedt.
