Tường lửa so với Máy chủ Proxy
Tường lửa và máy chủ Proxy đều là những cơ chế phổ biến để áp dụng các biện pháp bảo mật bằng cách sử dụng các hạn chế về đường truyền trên mạng. Một thiết bị hoặc một tập hợp các thiết bị nhằm cho phép quyền chấp nhận / từ chối truyền dựa trên một bộ quy tắc nhất định được gọi là tường lửa. Tường lửa được sử dụng để bảo vệ mạng khỏi bị truy cập trái phép trong khi vẫn cho phép các đường truyền hợp pháp đi qua. Máy chủ hoạt động như một giao diện trung gian giữa máy khách và các mạng khác (bao gồm cả internet) được gọi là máy chủ proxy.
Một Tường lửa có thể được thực hiện trong cả phần cứng và phần mềm. Tường lửa dựa trên phần mềm là một nơi phổ biến trong nhiều hệ điều hành máy tính cá nhân. Hơn nữa, các thành phần tường lửa được chứa trong nhiều bộ định tuyến. Ngược lại, nhiều tường lửa cũng có thể thực hiện chức năng của bộ định tuyến. Có một số loại tường lửa. Bộ lọc Gói, như tên cho thấy, xem xét các gói đi vào hoặc rời khỏi mạng và chấp nhận hoặc từ chối dựa trên các quy tắc lọc. Tường lửa áp dụng cơ chế bảo mật cho các ứng dụng cụ thể, chẳng hạn như máy chủ FTP và Telnet được gọi là proxy cổng ứng dụng. Cổng cấp mạch áp dụng cơ chế bảo mật khi UDP / TCP được sử dụng. Bản thân máy chủ Proxy có thể được sử dụng như một Tường lửa. Vì nó có thể chặn tất cả các tin nhắn ra vào mạng, nó có thể ẩn địa chỉ mạng thật một cách hiệu quả.
Khi nói đến máy chủ Proxy, chúng thường sẽ đánh giá yêu cầu từ máy khách đối với tệp / trang web hoặc bất kỳ tài nguyên nào khác, theo các quy tắc lọc của nó dựa trên các tiêu chí khác nhau như địa chỉ IP hoặc giao thức. Nếu yêu cầu được chấp thuận, proxy sẽ thay mặt máy khách liên hệ với máy chủ thực sự lưu trữ tài nguyên. Đôi khi một máy chủ proxy có thể duy trì một bộ nhớ cache để một số yêu cầu của máy khách có thể được đáp ứng mà không thực sự giao tiếp với máy chủ thực tế. Hơn nữa, máy chủ proxy có thể thay đổi yêu cầu của khách hàng hoặc phản hồi của máy chủ tùy thuộc vào yêu cầu của các giới hạn mạng. Hầu hết các proxy đều cho phép truy cập vào World Wide Web và chúng được gọi là Web proxy. Máy chủ proxy có thể có nhiều mục đích, bao gồm duy trì bảo mật bằng cách giữ ẩn danh cho khách hàng, cung cấp quyền truy cập nhanh vào tài nguyên bằng cách duy trì bộ nhớ cache, chặn các trang web không mong muốn bằng cách áp dụng chính sách truy cập cho dịch vụ mạng hoặc nội dung và cung cấp báo cáo sử dụng Internet cho các công ty bằng cách ghi nhật ký / kiểm tra việc sử dụng của nhân viên. Hơn nữa, chúng có thể được sử dụng để vượt qua các kiểm soát bảo mật, quét nội dung được truyền để tìm phần mềm độc hại hoặc nội dung gửi đi và vượt qua các hạn chế khu vực. Nếu một máy chủ proxy chuyển giao tiếp theo cả hai cách mà không cần sửa đổi, nó thường được gọi là cổng. Máy chủ proxy có thể được đặt giữa người dùng và máy chủ ở nhiều điểm khác nhau, bao gồm cả máy tính cục bộ của người dùng.
Vì vậy, rõ ràng là cả Tường lửa và máy chủ Proxy đều có vẻ giống nhau vì chúng đều áp dụng biện pháp bảo mật cho mạng, nhưng chúng có những điểm khác biệt. Thông thường Tường lửa hoạt động ở mức gói trong khi proxy hoạt động ở mức cao hơn nhiều, chẳng hạn như lớp ứng dụng của mạng. Hơn nữa, bằng cách tắt tường lửa, thông thường mạng LAN sẽ có toàn quyền truy cập Internet, nhưng nếu bạn tắt máy chủ proxy, sẽ không có cách nào để kết nối với Internet.
