Firewall vs Proksi Server
Firewall və Proksi serverlər şəbəkələrdə ötürmələrə məhdudiyyətlərdən istifadə etməklə təhlükəsizlik tədbirlərinin tətbiqi üçün məşhur mexanizmlərdir. Müəyyən qaydalar toplusuna əsaslanaraq ötürülmələri qəbul etmək/inkar etmək icazəsi vermək üçün nəzərdə tutulmuş cihaz və ya qurğular dəsti təhlükəsizlik divarı adlanır. Firewall qanuni ötürülmələrin keçməsinə icazə verərkən şəbəkələri icazəsiz girişdən qorumaq üçün istifadə olunur. Müştərilər və digər şəbəkələr (internet daxil olmaqla) arasında aralıq interfeys kimi çıxış edən server proksi server adlanır.
Firewall həm aparat, həm də proqram təminatında həyata keçirilə bilər. Proqram əsaslı firewalllar bir çox fərdi kompüter əməliyyat sistemlərində ümumi yerdir. Bundan əlavə, bir çox marşrutlaşdırıcıda firewall komponentləri var. Əksinə, bir çox firewall marşrutlaşdırıcıların funksionallığını da yerinə yetirə bilər. Bir neçə növ firewall var. Paket filtri, adından da göründüyü kimi, şəbəkəyə daxil olan və ya çıxan paketlərə baxır və filtrləmə qaydalarına əsasən qəbul edir və ya rədd edir. FTP və Telnet serverləri kimi xüsusi proqramlara təhlükəsizlik mexanizmlərini tətbiq edən firewalllara Tətbiq şlüzünün proksiləri deyilir. Dövrə səviyyəli şlüz UDP/TCP istifadə edildikdə təhlükəsizlik mexanizmlərini tətbiq edir. Proksi serverin özü Firewall kimi istifadə edilə bilər. Şəbəkəyə daxil olan və çıxan bütün mesajları ələ keçirə bildiyi üçün o, əsl şəbəkə ünvanını effektiv şəkildə gizlədə bilər.
Söhbət Proksi serverlərə gəldikdə, onlar adətən IP ünvanı və ya protokol kimi müxtəlif meyarlara əsaslanan filtrləmə qaydalarına uyğun olaraq müştəridən fayl/veb səhifə və ya hər hansı digər resurs sorğusunu qiymətləndirəcəklər. Sorğu təmin edilərsə, proksi müştəri adından resursu yerləşdirən faktiki serverlə əlaqə saxlayacaq. Bəzən bir proksi server keş saxlaya bilər ki, bəzi müştəri sorğuları faktiki serverlə əlaqə yaratmadan təmin olunsun. Bundan əlavə, proxy server şəbəkə məhdudiyyətlərinin tələblərindən asılı olaraq müştərinin sorğusunu və ya serverin cavabını dəyişə bilər. Əksər proksilər Ümumdünya Şəbəkəyə daxil olmağa imkan verir və onlara Veb proksiləri deyilir. Proksi serverin geniş məqsədləri ola bilər, o cümlədən müştərilərini anonim saxlamaqla təhlükəsizliyi qorumaq, keşi saxlamaqla resurslara sürətli çıxışı təmin etmək, şəbəkə xidmətinə və ya məzmuna giriş siyasətini tətbiq etməklə arzuolunmaz saytları bloklamaq və şirkətlər üçün İnternetdən istifadə hesabatını təqdim etmək. işçilərin istifadəsini qeyd etməklə/audit etməklə. Bundan əlavə, onlar təhlükəsizlik nəzarətindən yan keçmək, ötürülən məzmunu zərərli proqram və ya gedən məzmun üçün skan etmək və regional məhdudiyyətlərdən yayınmaq üçün istifadə edilə bilər. Proksi server hər iki yolla əlaqəni dəyişiklik etmədən keçirsə, ona adətən şlüz deyilir. Proksi server istifadəçi ilə server arasında istifadəçinin yerli kompüteri də daxil olmaqla müxtəlif nöqtələrdə yerləşdirilə bilər.
Beləliklə, aydındır ki, həm Firewalllar, həm də Proksi serverlər oxşar görünür, çünki hər ikisi şəbəkələr üçün təhlükəsizlik tədbiri tətbiq edir, lakin onların fərqləri var. Adətən Firewalllar paket səviyyəsində fəaliyyət göstərir, proksi isə şəbəkənin tətbiq səviyyəsi kimi daha yüksək səviyyələrdə işləyir. Bundan əlavə, təhlükəsizlik duvarını söndürməklə, adətən LAN tam İnternetə çıxış əldə edə bilər, lakin proksi serveri söndürsəniz, İnternetə qoşulmaq üçün heç bir yol yoxdur.
