Brány firewall aj proxy servery zvyšujú bezpečnosť siete, ale slúžia na rôzne účely. Brány firewall filtrujú a riadia prevádzku medzi sieťami na základe bezpečnostných pravidiel, zatiaľ čo proxy server funguje ako sprostredkovateľ, ktorý preposiela požiadavky klientov na externé servery a často pridáva funkcie ochrany súkromia, ukladania do vyrovnávacej pamäte alebo filtrovania obsahu.
Bezpečnostné zariadenie alebo softvér, ktorý monitoruje a filtruje sieťovú prevádzku na základe vopred definovaných pravidiel.
Sprostredkovateľský server, ktorý preposiela požiadavky klientov na iné servery, pričom často poskytuje anonymitu a kontrolu obsahu.
| Funkcia | POŽARNE DVERE | Proxy |
|---|---|---|
| Primárny účel | Blokovať alebo povoliť premávku | Preposielanie a správa žiadostí |
| Vrstva OSI | Vrstva 3/4 (a 7 v NGFW) | Vrstva 7 (Aplikácia) |
| Manipulácia s premávkou | Kontroluje a filtruje pakety | Prenáša požiadavky medzi klientom a serverom |
| Viditeľnosť IP adresy | Predvolene neskrýva IP adresu klienta | Môže skryť IP adresu klienta |
| Filtrovanie obsahu | Obmedzené, pokiaľ nie je pokročilé | Spoločný znak |
| Možnosť ukladania do vyrovnávacej pamäte | Nie typické | Bežné vo webových proxy |
| Miesto nasadenia | Perimetr siete | Medzi klientmi a servermi |
| Zameranie na bezpečnosť | Riadenie prístupu a prevencia vniknutia | Anonymita a kontrola aplikácií |
Hlavnou úlohou firewallu je presadzovať bezpečnostné politiky povolením alebo blokovaním prevádzky na základe definovaných pravidiel. Funguje ako brána medzi sieťami. Proxy server na druhej strane stojí medzi klientom a serverom, preposiela požiadavky a odpovede a zároveň potenciálne upravuje alebo filtruje údaje na úrovni aplikácie.
Tradičné firewally kontrolujú prevádzku na sieťovej a transportnej vrstve so zameraním na IP adresy, porty a stavy pripojenia. Proxy servery fungujú na aplikačnej vrstve, čo znamená, že rozumejú protokolom ako HTTP alebo FTP a dokážu hlbšie analyzovať obsah požiadaviek.
Brány firewall zvyčajne neskrývajú identitu používateľov pred externými servermi. Proxy servery môžu maskovať IP adresu klienta, vďaka čomu sú užitočné na ochranu súkromia, anonymné prehliadanie alebo obchádzanie geografických obmedzení, ak je to zákonom povolené.
Brány firewall sa primárne zameriavajú na filtrovanie prevádzky, a nie na jej optimalizáciu. Mnohé proxy servery, najmä webové proxy, ukladajú kópie často používaných zdrojov, čo môže znížiť využitie šírky pásma a zrýchliť opakované požiadavky v sieti.
Organizácie často nasadzujú firewally na hraniciach siete, aby ich chránili pred neoprávneným prístupom a kybernetickými hrozbami. Proxy sa bežne používajú interne na filtrovanie webu, monitorovanie aktivity zamestnancov alebo distribúciu prichádzajúcej prevádzky v prípade reverzných proxy.
Proxy nahrádza firewall.
Proxy neposkytuje komplexnú ochranu na úrovni siete. Hoci dokáže filtrovať prevádzku aplikácií, na vynútenie širšej kontroly prístupu a ochranu pred neoprávnenými sieťovými pripojeniami je potrebný firewall.
Brány firewall anonymizujú používateľov online.
Brány firewall riadia prevádzku, ale neskrývajú IP adresy pred externými servermi. Funkcie anonymity sú zvyčajne spojené s proxy alebo službami VPN.
Proxy sa používajú iba na obchádzanie obmedzení.
Hoci sa proxy servery dajú použiť na prístup k obmedzenému obsahu, sú široko používané na legitímne účely, ako je ukladanie do vyrovnávacej pamäte, distribúcia prevádzky a filtrovanie firemného obsahu.
Všetky firewally dôkladne kontrolujú obsah aplikácií.
Tradičné firewally sa zameriavajú na IP adresy a porty. Iba pokročilé alebo firewally novej generácie vykonávajú hĺbkovú kontrolu paketov na aplikačnej vrstve.
Použitie proxy servera zaručuje úplnú bezpečnosť.
Proxy môže pridať funkcie ochrany súkromia a filtrovania, ale nenahrádza komplexné bezpečnostné kontroly, ako je detekcia vniknutia, ochrana koncových bodov alebo šifrovaná komunikácia.
Brány firewall sú nevyhnutné na riadenie a ochranu sieťovej prevádzky na štrukturálnej úrovni, zatiaľ čo proxy servery pridávajú kontrolu na úrovni aplikácií, anonymitu a možnosti ukladania do vyrovnávacej pamäte. V mnohých prostrediach sa obe používajú spoločne na zabezpečenie viacvrstvovej bezpečnosti a riadenia prevádzky.
DHCP a statická IP adresa predstavujú dva prístupy k prideľovaniu IP adries v sieti. DHCP automatizuje prideľovanie adries pre jednoduchosť a škálovateľnosť, zatiaľ čo statická IP adresa vyžaduje manuálnu konfiguráciu na zabezpečenie pevných adries. Výber medzi nimi závisí od veľkosti siete, rolí zariadení, preferencií správy a požiadaviek na stabilitu.
DNS a DHCP sú základné sieťové služby s odlišnými úlohami: DNS prekladá užívateľsky prívetivé názvy domén na IP adresy, aby zariadenia mohli nájsť služby na internete, zatiaľ čo DHCP automaticky priraďuje IP konfiguráciu zariadeniam, aby sa mohli pripojiť k sieti a komunikovať v nej.
Ethernet a Wi-Fi sú dva hlavné spôsoby pripojenia zariadení k sieti. Ethernet ponúka rýchlejšie a stabilnejšie káblové pripojenie, zatiaľ čo Wi-Fi poskytuje bezdrôtové pohodlie a mobilitu. Výber medzi nimi závisí od faktorov, ako je rýchlosť, spoľahlivosť, dosah a požiadavky na mobilitu zariadenia.
Huby a prepínače sú sieťové zariadenia používané na prepojenie viacerých zariadení v rámci lokálnej siete, ale spracovávajú prevádzku veľmi odlišne. Hub vysiela dáta do všetkých pripojených zariadení, zatiaľ čo prepínač inteligentne preposiela dáta iba zamýšľanému príjemcovi, vďaka čomu sú prepínače v moderných sieťach oveľa efektívnejšie a bezpečnejšie.
Hviezdičková a sieťová topológia sú dve bežné sieťové topológie. Hviezdicová topológia spája všetky zariadenia prostredníctvom centrálneho rozbočovača alebo prepínača, čo uľahčuje správu, ale zároveň je závislá od tohto centrálneho bodu. Sieťová topológia spája zariadenia s viacerými ďalšími a ponúka vysokú odolnosť voči chybám a redundanciu. Výber závisí od veľkosti siete, potrieb spoľahlivosti a rozpočtu.
