Firewall vs. Proxy Server
Firewalls und Proxy-Server sind beliebte Mechanismen, um Sicherheitsmaßnahmen anzuwenden, indem Übertragungsbeschränkungen in Netzwerken verwendet werden. Ein Gerät oder eine Gruppe von Geräten, die die Erlaubnis zum Zulassen / Ablehnen von Übertragungen basierend auf bestimmten Regeln erlauben, wird als Firewall bezeichnet. Firewall wird verwendet, um Netzwerke vor unbefugtem Zugriff zu schützen, während legitime Übertragungen zugelassen werden. Ein Server, der als Zwischenschnittstelle zwischen den Clients und anderen Netzwerken (einschließlich dem Internet) fungiert, wird als Proxyserver bezeichnet.
Eine Firewall kann sowohl in Hardware als auch in Software implementiert werden. Softwarebasierte Firewalls sind in vielen PC-Betriebssystemen üblich. Darüber hinaus sind Firewall-Komponenten in vielen Routern enthalten. Umgekehrt können viele Firewalls auch die Funktionalität von Routern erfüllen. Es gibt verschiedene Arten von Firewalls. Ein Paketfilter prüft, wie der Name vermuten lässt, Pakete, die in das Netzwerk ein- oder ausgehen, und akzeptiert oder lehnt sie basierend auf den Filterregeln ab. Firewalls, die Sicherheitsmechanismen für bestimmte Anwendungen wie FTP- und Telnet-Server anwenden, werden als Application Gateway-Proxys bezeichnet. Gateway auf Leitungsebene wendet Sicherheitsmechanismen an, wenn UDP / TCP verwendet wird. Ein Proxy-Server selbst kann als Firewall verwendet werden. Da es alle Nachrichten abfangen kann, die in das Netzwerk ein- und ausgehen, kann es die wahre Netzwerkadresse effektiv verbergen.
Wenn es sich um Proxy-Server handelt, wird in der Regel eine Anforderung eines Clients nach einer Datei / Webseite oder einer anderen Ressource gemäß den Filterregeln ausgewertet, die auf unterschiedlichen Kriterien wie der IP-Adresse oder dem Protokoll basieren. Wenn die Anforderung erteilt wird, kontaktiert der Proxy den tatsächlichen Server, der die Ressource für den Client hostet. Manchmal führt ein Proxyserver möglicherweise einen Cache, sodass einige Clientanforderungen erfüllt werden können, ohne tatsächlich mit dem tatsächlichen Server zu kommunizieren. Außerdem kann ein Proxyserver die Anforderung des Clients oder die Antwort des Servers in Abhängigkeit von den Anforderungen der Netzwerkeinschränkungen ändern. Die meisten Proxies ermöglichen den Zugriff auf das World Wide Web und werden als Web-Proxys bezeichnet. Ein Proxyserver kann eine Vielzahl von Zwecken erfüllen, einschließlich der Aufrechterhaltung der Sicherheit, indem er seine Clients anonym hält, schnellen Zugriff auf Ressourcen durch Aufrechterhalten eines Cache-Speichers bereitstellen, unerwünschte Websites blockieren, indem Zugriffsrichtlinien auf Netzwerkdienste oder -inhalte angewendet werden und Internetnutzungsberichte für Unternehmen bereitgestellt werden durch Protokollierung / Überprüfung der Nutzung von Mitarbeitern. Darüber hinaus können sie dazu verwendet werden, Sicherheitskontrollen zu umgehen, übertragene Inhalte auf Malware oder ausgehende Inhalte zu scannen und regionale Einschränkungen zu umgehen. Wenn ein Proxyserver die Kommunikation in beide Richtungen ohne Änderung weiterleitet, wird er normalerweise als Gateway bezeichnet. Ein Proxy-Server kann zwischen dem Benutzer und dem Server an verschiedenen Stellen platziert werden, einschließlich des lokalen Computers des Benutzers.
Es ist also klar, dass sowohl Firewalls als auch Proxy-Server sich scheinbar ähnlich sind, da beide Sicherheitsmaßnahmen für Netzwerke anwenden, jedoch Unterschiede bestehen. Normalerweise sind Firewalls auf Paketebene aktiv, wohingegen Proxys auf viel höheren Ebenen wie der Anwendungsschicht des Netzwerks arbeiten. Durch Deaktivieren der Firewall verfügt das LAN außerdem normalerweise über einen vollständigen Internetzugang. Wenn Sie jedoch den Proxyserver deaktivieren, besteht keine Möglichkeit, eine Verbindung zum Internet herzustellen.