Firewall vs პროქსი სერვერი
Firewalls და Proxy სერვერები ორივე პოპულარული მექანიზმია უსაფრთხოების ზომების გამოყენებისათვის ქსელებში გადაცემებზე შეზღუდვების გამოყენებით. მოწყობილობას ან მოწყობილობების კომპლექტს, რომელიც განკუთვნილია გარკვეული წესების საფუძველზე გადაცემის მიღების/უარის ნებართვის მისაღებად, ეწოდება firewall. Firewall გამოიყენება ქსელების არაავტორიზებული წვდომისგან დასაცავად, ხოლო ლეგიტიმური გადაცემების გატარების საშუალებას იძლევა. სერვერს, რომელიც მოქმედებს როგორც შუალედური ინტერფეისი კლიენტებსა და სხვა ქსელებს შორის (ინტერნეტის ჩათვლით) ეწოდება პროქსი სერვერს.
Firewall შეიძლება განხორციელდეს როგორც აპარატურაში, ასევე პროგრამულ უზრუნველყოფაში.პროგრამულ უზრუნველყოფაზე დაფუძნებული firewalls არის ჩვეულებრივი ადგილი პერსონალური კომპიუტერების ბევრ ოპერაციულ სისტემაში. უფრო მეტიც, firewall კომპონენტები შეიცავს ბევრ როუტერს. პირიქით, ბევრ ბუხარს შეუძლია შეასრულოს მარშრუტიზატორების ფუნქციონირებაც. არსებობს რამდენიმე სახის firewalls. პაკეტის ფილტრი, როგორც სახელიდან ჩანს, უყურებს პაკეტებს, რომლებიც შედიან ან გამოდიან ქსელში და იღებს ან უარყოფს ფილტრაციის წესების საფუძველზე. Firewall-ებს, რომლებიც იყენებენ უსაფრთხოების მექანიზმებს კონკრეტულ აპლიკაციებზე, როგორიცაა FTP და Telnet სერვერები, ეწოდება Application gateway proxies. Circuit-ის დონის კარიბჭე იყენებს უსაფრთხოების მექანიზმებს UDP/TCP გამოყენებისას. თავად პროქსი სერვერი შეიძლება გამოყენებულ იქნას როგორც Firewall. ვინაიდან მას შეუძლია ქსელში შესული და გამომავალი ყველა შეტყობინების ჩაჭრა, მას შეუძლია ეფექტურად დამალოს ქსელის ნამდვილი მისამართი.
როცა საქმე ეხება პროქსი სერვერებს, ისინი, როგორც წესი, შეაფასებენ კლიენტის მოთხოვნას ფაილზე/ვებ გვერდზე ან სხვა რესურსზე, მისი ფილტრაციის წესების მიხედვით, სხვადასხვა კრიტერიუმების საფუძველზე, როგორიცაა IP მისამართი ან პროტოკოლი.თუ მოთხოვნა დაკმაყოფილებულია, პროქსი კლიენტის სახელით დაუკავშირდება ფაქტობრივ სერვერს, რომელიც მასპინძლობს რესურსს. ზოგჯერ პროქსი სერვერს შეუძლია შეინახოს ქეში, რათა კლიენტის ზოგიერთი მოთხოვნა დაკმაყოფილდეს რეალურ სერვერთან რეალურად კომუნიკაციის გარეშე. გარდა ამისა, პროქსი სერვერს შეუძლია შეცვალოს კლიენტის მოთხოვნა ან სერვერის პასუხი ქსელის შეზღუდვების მოთხოვნებიდან გამომდინარე. მარიონეტების უმეტესობა იძლევა მსოფლიო ქსელში წვდომას და მათ ვებ პროქსიებს უწოდებენ. პროქსი სერვერს შეიძლება ჰქონდეს მიზნების ფართო სპექტრი, მათ შორის, უსაფრთხოების დაცვა კლიენტების ანონიმური შენარჩუნებით, რესურსებზე სწრაფი წვდომის უზრუნველყოფა ქეშის შენარჩუნებით, არასასურველი საიტების დაბლოკვა ქსელის სერვისზე ან კონტენტზე წვდომის პოლიტიკის გამოყენებით და კომპანიებისთვის ინტერნეტის გამოყენების ანგარიშის მიწოდებით. თანამშრომლების გამოყენების აღრიცხვის/აუდიტირების გზით. გარდა ამისა, ისინი შეიძლება გამოყენებულ იქნას უსაფრთხოების კონტროლის გვერდის ავლით, გადაცემული შინაარსის სკანირებისთვის მავნე პროგრამის ან გამავალი შინაარსისთვის და რეგიონალური შეზღუდვების გვერდის ავლით. თუ პროქსი სერვერი გადის კომუნიკაციას ორივე გზით ცვლილების გარეშე, მას ჩვეულებრივ უწოდებენ კარიბჭეს.პროქსი სერვერი შეიძლება განთავსდეს მომხმარებელსა და სერვერს შორის სხვადასხვა წერტილში, მომხმარებლის ლოკალური კომპიუტერის ჩათვლით.
ასე რომ, ცხადია, რომ Firewalls და Proxy სერვერები ერთი შეხედვით მსგავსია, რადგან ორივე იყენებს უსაფრთხოების ზომას ქსელებისთვის, მაგრამ მათ აქვთ განსხვავებები. ჩვეულებრივ, Firewalls მოქმედებს პაკეტის დონეზე, მაშინ როდესაც პროქსი მუშაობს ბევრად უფრო მაღალ დონეზე, როგორიცაა ქსელის აპლიკაციის ფენა. გარდა ამისა, Firewall-ის გამორთვით, ჩვეულებრივ LAN-ს ექნება სრული ინტერნეტი, მაგრამ თუ პროქსი სერვერს გამორთავთ, ინტერნეტთან დაკავშირების საშუალება არ არის.
