Mi a különbség a tűzfal és a proxy között?

Legjobb válasz

REVX PROXY

Ha ért egy web-szerverhez, akkor megért egy REVERSE proxy szervert. CSAK WEB SZERVER. Néhány további lehetőséggel – például URL továbbítással. Más szavakkal, használhatja az IIS-t (vagy az apache-ot vagy a kedvenc WEB-SZERVERET) REVERSE proxy szerverként. Miért lenne szüksége erre a további webszerverre – amikor a meglévő webszerver már elvégzi a legtöbb releváns feladatot (hitelesítés stb.)?

Többféle forgatókönyv létezik. Például – ha feltételesen el akarta küldeni az összes BIZTONSÁGOS kérést (https) egy másik szerverre. Szüksége lenne egy RULE-re, amely valahogy így néz ki (IIS-ben):

A HÁTSÓ PROXOK EGYÉB HASZNÁLATA

Mivel a fordított proxyk teljes körű webkiszolgálók, teljes körű hitelesítést hajthat végre a bejövő ügyfélkérelmeknél. Például – hozzá kíván adni egy további hitelesítési fázist (mondjuk egy Open Identity Auth-t a Google vagy a Facebook segítségével) – és ezt a lépést szeretné végrehajtani, mielőtt a webszerver feldolgozza a kérést. A fordított proxy ideálisan alkalmas ennek a feladatnak a végrehajtására.

A kulcsfontosságú felhasználási eset itt az, hogy valamilyen webkiszolgálóspecifikus feladatot szeretne megtenni a meglévő webszerver vagy alkalmazás megérintése vagy módosítása nélkül – és az ügyfelek engedélyezése nélkül. tudja, hogy a proxy létezik. Írja be a fordított proxyt.

HOGYAN TARTJA A REVERSE PROXY AZONOSÍTÁSÁT ISMERETLEN (NEM AKARJA, HOGY SENKI TUDJA, HOGY Fordított Proxy létezik)?

Az ügyfél elküldi a kérést közvetlenül az origó szervernek. Amikor a proxy szerver fordított proxy módban van, akkor elfogja a kérést, mielőtt eléri az origó szervert.

Általában ez az eredetszerver DNS-bejegyzésének beállításával történik (azaz az origószerver által meghirdetett) hostname), így feloldódik a Proxy Server IP-címére.

PROXY (FORWARD PROXY)

A továbbított proxyk vannak valójában nem nagyon különbözik a REVERSE proxytól – egy kulcsfontosságú különbséggel. A továbbított proxy közvetlenül az ügyfélböngésző SZOLGÁLTATÁSÁHOZ működik (általában ügyfélgépek CSOPORTJAI, belső hálózaton). Az ügyfélfelhasználó általában A FORWARD proxy TUDATÁBAN van (valójában az ügyfélböngészőjében kell KONFIGURÁLNI, általában ezt az IE-> Internetbeállítások-> Kapcsolatok-> LAN-beállítások között konfigurálja). Az ÜGYFÉL böngésző ezen közvetlen szolgáltatása magában foglalja az ügyfélböngésző kérésének blokkolását – (pl. Ha egy vállalati alkalmazott böngésző megpróbálja elérni a bejelentkezést vagy regisztrációt ) – vagy azt blokkolhatja az ügyfél IP-jét összesen (pl. ha az ügyfélgép megpróbál feltörni egy szerverbe).

Minden más szempontból az A Forward proxy nagyon hasonlít a REVERSE proxy-ra – ez egy teljes körű WEB SZERVER – vezérelni tudja a bejövő kérések – és hitelesítést tud végrehajtani stb. A legfontosabb különbség a használati esetekben rejlik – általában blokkolja az ügyfélgép (vagy egy ügyfélgépcsoport) hozzáférését. Ezzel szemben a REVERSE proxy a webkiszolgáló nevében működik – és teljesen LÁTHATATLAN az ügyfélgépek számára. Az ügyfélgépek nem is tudják, hogy fordított proxyt érnek el – ami őket illeti, a WEB SZOLGÁLTATÓT érik el. TŰZFALOK VERSUS ALKALMAZÁSI TŰZFALOK

A tűzfalak létezhetnek szoftvercsomagként, amely a számítógépen fut, vagy hardveres tűzfalként a hálózati útválasztóban. A proxy szerverekkel ellentétben a tűzfalak inkább forgalomirányítóként vannak kialakítva, mint átirányítóként.

MINDKET HASZNÁLATA A BIZTONSÁGI MEGOLDÁSÁNAK RÉSZÉN

  1. Használjon PROXY szervert annak ellenőrzésére, hogy ki vagy mi csatlakozik a HÁLÓZATHOZ.
  2. A helyi számítógépeken lévő tűzfalakkal szabályozhatja, hogy mi kerül az egyes számítógépekre.

További hálózati és felhőalapú számítási tippekért kövesse az FB oldalaimat.

anuj.com ; Kövessen a twitteren

Felhőalapú számítástechnika kezdőknek, Felhő szeminárium

Válasz

Tűzfal

Alkalmazásszintű proxy szerver

A tűzfal egy útválasztó (számítógép, amely képes csomagokat továbbítani két vagy több hálózat között), bizonyos korlátozási szabályokkal. A jelenlegi útválasztók többsége egyszerű tűzfalként használható (az útválasztók többsége lehetővé teszi korlátozások meghatározását). Például a Cisco útválasztókra, Linux rendszerekre, … De a valódi tűzfal bonyolultabb. Olyan mechanizmusokat valósít meg, amelyek lehetővé teszik a bejövő kapcsolatok dinamikusan megnyitott lyukainak megadását (például FTP-munkamenetekhez) és még sok mást.

Az alkalmazás-proxy szerver olyan számítógép, amely képes kezelni a kéréseket bizonyos kommunikációs protokollokban (HTTP, FTP, SOCKS , ..). Minden használt protokoll számára engedélyezni kell a megfelelő proxy szolgáltatást.

A tűzfal a csomag szintjén működik. Szabályokat alkalmazhat a csomagokra (a forrás / cél IP cím, forrás / cél port, stb. Ellenőrzésével) annak eldöntésére, hogy a csomag továbbításra vagy visszautasításra kerül-e.

A proxy az alkalmazás protokolljának szintjén működik. Nem működnek csomagszinten, így nem tudják továbbítani a csomagokat.

Az ügyfélállomást úgy kell beállítani, hogy a tűzfalat alapértelmezett átjáróként használja.

Az ügyfélszámítógépen lévő alkalmazások Be kell állítani, hogy proxy szervert használjon az internetes szerverek elérésére.

Ha letiltja a tűzfalat (csak az útválasztó működik), akkor az összes LAN állomás közvetlen és teljes internet-hozzáféréssel rendelkezik. Elképzelheti a tűzfalat korlátozó szabályok halmazaként (mindez engedélyezett, ha ezek a szabályok inaktívak). Így kiküszöbölhet / módosíthat néhány szabályt, és példával létrehozhat egy lyukat (tartományt) a port számára.

Ha letiltja a proxyt, akkor nincs mód a LAN-ról az internetes szerverekre való csatlakozásra. p> Az alacsony szintű TCP / IP protokollokat (ping, traceroute, ..) használó szolgáltatások a tűzfal mögött fognak működni (ha a tűzfal korlátozásai nem tiltják le őket).

Alacsony szintű TCP-t használó szolgáltatások / Az IP protokollok (ping, traceroute, ..) nem fognak működni a proxy mögött.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük