방화벽과 프록시 서버의 차이점

Anonim

방화벽 대 프록시 서버

방화벽 및 프록시 서버는 네트워크에서의 전송 제한을 사용하여 보안 조치를 적용하는 데 널리 사용되는 메커니즘입니다. 특정 규칙 집합을 기반으로 전송을 허용 / 거부 할 수있는 권한을 허용하려는 장치 또는 장치 집합을 방화벽이라고합니다. 방화벽은 합법적 인 전송을 허용하면서 무단 액세스로부터 네트워크를 보호하는 데 사용됩니다. 클라이언트와 다른 네트워크 (인터넷 포함) 간의 중간 인터페이스 역할을하는 서버를 프록시 서버라고합니다.

방화벽은 하드웨어와 소프트웨어로 모두 구현할 수 있습니다. 소프트웨어 기반 방화벽은 많은 개인용 컴퓨터 운영 체제에서 일반적인 장소입니다. 또한 방화벽 구성 요소는 많은 라우터에 포함되어 있습니다. 반대로, 많은 방화벽이 라우터 기능을 수행 할 수 있습니다. 방화벽에는 몇 가지 유형이 있습니다. 이름에서 알 수 있듯이 패킷 필터는 네트워크에 들어오고 나가는 패킷을보고 필터링 규칙에 따라 허용하거나 거부합니다. FTP 및 텔넷 서버와 같은 특정 응용 프로그램에 보안 메커니즘을 적용하는 방화벽을 응용 프로그램 게이트웨이 프록시라고합니다. 회로 수준 게이트웨이는 UDP / TCP가 사용될 때 보안 메커니즘을 적용합니다. 프록시 서버 자체를 방화벽으로 사용할 수 있습니다. 네트워크로 들어오고 나가는 모든 메시지를 가로 챌 수 있으므로 실제 네트워크 주소를 효과적으로 숨길 수 있습니다.

프록시 서버의 경우 일반적으로 파일 / 웹 페이지 또는 기타 리소스에 대한 클라이언트의 요청을 IP 주소 또는 IP 주소와 같은 다른 기준에 따라 필터링 규칙에 따라 평가합니다. 실험 계획안. 요청이 승인되면 프록시는 클라이언트를 대신하여 자원을 호스트하는 실제 서버에 접속합니다. 때때로 프록시 서버는 실제 서버와 통신하지 않고 일부 클라이언트 요청을 만족할 수 있도록 캐시를 유지 관리 할 수 ​​있습니다. 또한 프록시 서버는 네트워크 제한 사항의 요구 사항에 따라 클라이언트의 요청 또는 서버의 응답을 변경할 수 있습니다. 대부분의 프록시는 World Wide Web에 대한 액세스를 허용하며 웹 프록시라고합니다. 프록시 서버는 클라이언트를 익명으로 유지하여 보안 유지, 캐시를 유지하여 리소스에 대한 빠른 액세스 제공, 네트워크 서비스 또는 콘텐츠에 대한 액세스 정책 적용 및 회사에 대한 인터넷 사용 보고서 제공 등 원치 않는 사이트 차단 직원의 기록 / 감사 사용. 또한 보안 제어를 우회하고 멀웨어 또는 아웃 바운드 컨텐츠에 대해 전송 된 콘텐츠를 검색하고 지역 제한을 우회하는 데 사용할 수 있습니다. 프록시 서버가 수정없이 두 가지 방법으로 통신을 전달하는 경우 일반적으로 게이트웨이라고합니다.프록시 서버는 사용자의 로컬 컴퓨터를 포함하여 다양한 지점에서 사용자와 서버 사이에 배치 될 수 있습니다.

방화벽과 프록시 서버는 둘 다 네트워크에 대한 보안 조치를 적용하기 때문에 겉으로보기에는 비슷하지만 그 차이점은 분명합니다. 일반적으로 방화벽은 패킷 수준에서 작동하지만 프록시는 네트워크의 응용 프로그램 계층과 같이 훨씬 높은 수준에서 작동합니다. 또한 방화벽을 사용하지 않도록 설정하면 일반적으로 LAN에 완전한 인터넷 액세스가 가능하지만 프록시 서버를 사용하지 않으면 인터넷에 연결할 수 없습니다.