Was ist der Unterschied zwischen einer Firewall und einem Proxy?

Beste Antwort

REVERSE PROXY

Wenn Sie einen Webserver verstehen, verstehen Sie einen REVERSE-Proxyserver. Es ist nur ein Webserver. Mit ein paar zusätzlichen Funktionen – wie der URL-Weiterleitung. Mit anderen Worten, Sie können IIS (oder Apache oder Ihren bevorzugten WEB-Server) als REVERSE-Proxyserver verwenden. Warum benötigen Sie diesen zusätzlichen Webserver, wenn Ihr vorhandener Webserver bereits die meisten relevanten Aufgaben (Authentifizierung usw.) ausführt?

Es gibt verschiedene Szenarien. Zum Beispiel – Wenn Sie alle SECURE-Anforderungen (https) bedingt an einen anderen Server senden möchten. Sie benötigen eine REGEL, die ungefähr so ​​aussieht (in IIS):

ANDERE VERWENDUNGEN VON RÜCKWÄRTSPROXIEN

Da Reverse-Proxys vollständige Webserver sind, können Sie bei eingehenden Clientanforderungen eine vollständige Authentifizierung durchführen. Zum Beispiel – Sie möchten eine zusätzliche Authentifizierungsstufe hinzufügen (z. B. eine Open Identity-Authentifizierung mit Google oder Facebook) – und diesen Schritt ausführen, BEVOR Ihr Webserver die Anforderung verarbeiten kann. Ein Reverse-Proxy ist ideal für die Ausführung dieser Aufgabe geeignet.

Das wichtigste Anwendungsszenario besteht darin, dass Sie eine Webserver-spezifische Aufgabe ausführen möchten, ohne Ihren vorhandenen Webserver oder Ihre vorhandene Anwendung zu berühren oder zu ändern – und ohne Clients zuzulassen weiß, dass der Proxy existiert. Geben Sie Reverse Proxy ein.

WIE BEHÄLT REVERSE PROXY DIE IDENTITÄT UNBEKANNT (SIE MÖCHTEN NICHT WISSEN, DASS EIN REVERSE PROXY BESTEHT)?

Der Client sendet die Anforderung direkt an den Ursprungsserver. Wenn sich der Proxyserver im Reverse-Proxy-Modus befindet, fängt er die Anforderung ab, bevor er den Ursprungsserver erreicht.

In der Regel wird dazu der DNS-Eintrag für den Ursprungsserver eingerichtet (dh der angekündigte Ursprungsserver) Hostname) wird daher in die IP-Adresse des Proxyservers aufgelöst.

PROXY (FORWARD PROXY)

Forward-Proxys sind in der Tat nicht sehr verschieden von REVERSE-Proxys – mit einem wesentlichen Unterschied. Ein Forward-Proxy dient dazu, einen Client-Browser direkt zu bedienen (normalerweise eine GRUPPE von Client-Computern in einem internen Netzwerk). Der Client-Benutzer ist sich des FORWARD-Proxys normalerweise bewusst (muss ihn normalerweise in seinem Client-Browser konfigurieren. Normalerweise konfigurieren Sie dies in IE -> Interneteinstellungen -> Verbindungen -> LAN-Einstellungen). Dieser DIREKTE SERVICE eines CLIENT-Browsers beinhaltet das Blockieren einer Client-Browser-Anfrage – (z. B. wenn ein Mitarbeiter-Browser eines Unternehmens versucht, auf Anmelden oder Registrieren zuzugreifen) – oder es kann die Client-IP blockieren Insgesamt (z. B. wenn der Client-Computer versucht, sich in einen Server zu hacken).

Im Übrigen ist ein Forward-Proxy einem REVERSE-Proxy sehr ähnlich – es ist ein ausgewachsener WEB-SERVER – er kann steuern die eingehenden Anforderungen – und es kann eine Authentifizierung usw. durchführen.

SCHLÜSSELUNTERSCHIED ZWISCHEN REVERSE UND FORWARD PROXY SERVER

Die Der Hauptunterschied liegt in den Anwendungsfällen – normalerweise funktioniert der BLOCK-Zugriff für einen Clientcomputer (oder eine Gruppe von Clientcomputern). Im Gegensatz dazu arbeitet ein REVERSE-Proxy im Namen des Webservers – und ist für die Client-Computer völlig UNSICHTBAR. Client-Computer wissen nicht einmal, dass sie auf einen Reverse-Proxy zugreifen – was sie betrifft, greifen sie auf den WEB-SERVER zu.

FIREWALLS – NETWORK FIREWALLS GEGEN ANWENDUNG FIREWALLS

Firewalls können als Softwarepakete auf Ihrem Computer oder als Hardware-Firewalls in Netzwerkroutern vorhanden sein. Im Gegensatz zu Proxyservern sind Firewalls eher als Verkehrscontroller als als Re-Router konzipiert.

VERWENDUNG BEIDES ALS TEIL IHRER SICHERHEITSLÖSUNG

  1. Verwenden Sie einen PROXY-Server, um zu steuern, wer oder was eine Verbindung zu Ihrem NETZWERK herstellt.
  2. Verwenden Sie Firewalls auf lokalen Computern, um zu steuern, was auf jeden Computer gelangt.
  3. Weitere Tipps zum Networking und Cloud Computing finden Sie auf meinen FB-Seiten.

    anuj.com ; Folgen Sie mir auf twitter

    Cloud Computing für Anfänger, Cloud-Seminar

    Antwort

    Firewall

    Proxy-Server auf Anwendungsebene

    Die Firewall ist ein Router (Computer, der Pakete zwischen zwei oder mehr Netzwerken weiterleiten kann), für den einige Einschränkungen gelten. Die meisten aktuellen Router können als einfache Firewall verwendet werden (die meisten Router ermöglichen das Definieren von Einschränkungen). Dies gilt beispielhaft für Cisco-Router, Linux-Systeme usw. Die echte Firewall ist jedoch komplizierter. Es implementiert Mechanismen, um dynamisch geöffnete Lücken für eingehende Verbindungen (z. B. für FTP-Sitzungen) und mehr zu ermöglichen.

    Der Anwendungsproxyserver ist ein Computer, der Anforderungen in einigen Kommunikationsprotokollen (HTTP, FTP, SOCKS) verarbeiten kann , ..). Für jedes verwendete Protokoll muss der entsprechende Proxy-Dienst aktiviert sein.

    Die Firewall funktioniert auf Paketebene. Es kann Regeln auf Pakete anwenden (indem die Quell- / Ziel-IP-Adresse, der Quell- / Zielport usw. überprüft werden), um zu entscheiden, ob das Paket weitergeleitet oder abgelehnt wird.

    Der Proxy funktioniert auf Anwendungsprotokollebene. Sie funktionieren nicht auf Paketebene, sodass sie keine Pakete weiterleiten können.

    Die Client-Station muss so konfiguriert sein, dass die Firewall als Standard-Gateway verwendet wird.

    Anwendungen auf dem Client-PC haben Zu konfigurieren, um den Proxyserver für den Zugriff auf Internet-Server zu verwenden.

    Wenn Sie die Firewall deaktivieren (nur der Router funktioniert), verfügen alle LAN-Stationen über einen direkten und vollständigen Internetzugang. Sie können sich die Firewall als eine Reihe restriktiver Regeln vorstellen (alles ist aktiviert, wenn diese Regeln inaktiv sind). Sie können also einige Regeln entfernen / ändern, um anhand eines Beispiels eine Lücke (einen Bereich) von Ports zu erstellen.

    Wenn Sie den Proxy deaktivieren, gibt es keine Möglichkeit, eine Verbindung vom LAN zu den Internet-Servern herzustellen.

    Dienste, die TCP / IP-Protokolle auf niedriger Ebene verwenden (Ping, Traceroute, ..), funktionieren hinter der Firewall (wenn sie nicht durch Firewall-Einschränkungen deaktiviert sind).

    Dienste, die TCP / auf niedriger Ebene verwenden IP-Protokolle (Ping, Traceroute, ..) funktionieren nicht hinter Proxy.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.