Firewall versus proxyserver
Firewalls en proxyservers zijn beide populaire mechanismen voor het toepassen van beveiligingsmaatregelen door gebruik te maken van beperkingen op transmissies op netwerken. Een apparaat of een set apparaten die bedoeld is om toestemming te geven om transmissies te accepteren/weigeren op basis van een bepaalde set regels, wordt een firewall genoemd. Firewall wordt gebruikt om netwerken te beschermen tegen ongeoorloofde toegang, terwijl legitieme overdrachten worden toegestaan. Een server die fungeert als een intermediaire interface tussen de clients en andere netwerken (inclusief internet) wordt een proxyserver genoemd.
Een firewall kan zowel in hardware als software worden geïmplementeerd. Op software gebaseerde firewalls zijn een veel voorkomende plaats in veel besturingssystemen voor pc's. Bovendien zitten in veel routers firewallcomponenten. Omgekeerd kunnen veel firewalls ook de functionaliteit van routers uitvoeren. Er zijn verschillende soorten firewalls. Een pakketfilter, zoals de naam al doet vermoeden, kijkt naar pakketten die het netwerk binnenkomen of verlaten en accepteert of weigert op basis van de filterregels. Firewalls die beveiligingsmechanismen toepassen op specifieke toepassingen, zoals FTP- en Telnet-servers, worden Application Gateway-proxy's genoemd. Gateway op circuitniveau past beveiligingsmechanismen toe wanneer UDP/TCP wordt gebruikt. Een proxyserver kan zelf als firewall worden gebruikt. Omdat het alle berichten kan onderscheppen die het netwerk binnenkomen en verlaten, kan het het echte netwerkadres effectief verbergen.
Als het gaat om proxyservers, zullen ze doorgaans een verzoek van een klant voor een bestand/webpagina of een andere bron evalueren, volgens de filterregels op basis van verschillende criteria, zoals IP-adres of protocol. Als het verzoek wordt ingewilligd, neemt de proxy namens de client contact op met de daadwerkelijke server die de bron host. Soms houdt een proxyserver een cache bij, zodat aan sommige clientverzoeken kan worden voldaan zonder daadwerkelijk met de eigenlijke server te communiceren. Verder kan een proxyserver het verzoek van de klant of het antwoord van de server wijzigen, afhankelijk van de vereisten van de netwerkbeperkingen. De meeste proxy's bieden toegang tot het World Wide Web en worden webproxy's genoemd. Een proxyserver kan een groot aantal doeleinden hebben, waaronder het handhaven van de veiligheid door zijn klanten anoniem te houden, het bieden van snelle toegang tot bronnen door een cache te onderhouden, het blokkeren van ongewenste sites door toegangsbeleid toe te passen op netwerkdiensten of inhoud en het verstrekken van internetgebruiksrapporten voor bedrijven door het gebruik van medewerkers te loggen/controleren. Bovendien kunnen ze worden gebruikt om beveiligingscontroles te omzeilen, verzonden inhoud te scannen op malware of uitgaande inhoud en regionale beperkingen te omzeilen. Als een proxyserver de communicatie in beide richtingen doorgeeft zonder wijziging, wordt dit meestal een gateway genoemd. Een proxyserver kan op verschillende punten tussen de gebruiker en de server worden geplaatst, inclusief de lokale computer van de gebruiker.
Dus het is duidelijk dat zowel firewalls als proxyservers schijnbaar gelijkaardig zijn, omdat ze allebei beveiligingsmaatregelen toepassen op netwerken, maar ze hebben wel hun verschillen. Gewoonlijk werken firewalls op pakketniveau, terwijl proxy's op veel hogere niveaus werken, zoals de applicatielaag van het netwerk. Bovendien, door de firewall uit te schakelen, heeft het LAN meestal volledige internettoegang, maar als u de proxyserver uitschakelt, is er geen manier om verbinding met internet te maken.
