Vatrozid protiv proxy poslužitelja
Vatrozidi i proxy poslužitelji popularni su mehanizmi za primjenu sigurnosnih mjera korištenjem ograničenja prijenosa na mrežama. Uređaj ili skup uređaja namijenjenih dopuštanju dopuštenja za prihvaćanje/odbijanje prijenosa na temelju određenog skupa pravila naziva se vatrozid. Vatrozid se koristi za zaštitu mreža od neovlaštenog pristupa dok dopušta prolazak legitimnih prijenosa. Poslužitelj koji djeluje kao posredničko sučelje između klijenata i drugih mreža (uključujući internet) naziva se proxy poslužitelj.
Vatrozid se može implementirati u hardver i softver. Vatrozidi temeljeni na softveru uobičajeno su mjesto u mnogim operativnim sustavima osobnih računala. Štoviše, komponente vatrozida nalaze se u mnogim usmjerivačima. Suprotno tome, mnogi vatrozidi također mogu obavljati funkcije usmjerivača. Postoji nekoliko vrsta vatrozida. Filtar paketa, kao što ime sugerira, gleda pakete koji ulaze ili izlaze iz mreže i prihvaća ili odbija na temelju pravila filtriranja. Vatrozidi koji primjenjuju sigurnosne mehanizme na specifične aplikacije, kao što su FTP i Telnet poslužitelji, nazivaju se proxyji pristupnika aplikacija. Pristupnik na razini kruga primjenjuje sigurnosne mehanizme kada se koristi UDP/TCP. Sam proxy poslužitelj može se koristiti kao vatrozid. Budući da može presresti sve poruke koje ulaze i izlaze iz mreže, može učinkovito sakriti pravu mrežnu adresu.
Kada je riječ o proxy poslužiteljima, oni će obično procijeniti zahtjev klijenta za datoteku/web stranicu ili bilo koji drugi resurs, prema svojim pravilima filtriranja na temelju različitih kriterija kao što su IP adresa ili protokol. Ako je zahtjev odobren, proxy će kontaktirati stvarni poslužitelj koji hostira resurs u ime klijenta. Ponekad proxy poslužitelj može održavati predmemoriju, tako da se neki zahtjevi klijenta mogu zadovoljiti bez stvarne komunikacije sa stvarnim poslužiteljem. Nadalje, proxy poslužitelj može promijeniti zahtjev klijenta ili odgovor poslužitelja ovisno o zahtjevima mrežnih ograničenja. Većina proxyja omogućuje pristup World Wide Webu i nazivaju se web proxyjima. Proxy poslužitelj može imati širok raspon namjena, uključujući održavanje sigurnosti držeći svoje klijente anonimnima, pružanje brzog pristupa resursima održavanjem predmemorije, blokiranje neželjenih stranica primjenom pravila pristupa mrežnoj usluzi ili sadržaju i pružanje izvješća o korištenju interneta za tvrtke evidentiranjem/revizijom korištenja zaposlenika. Nadalje, mogu se koristiti za zaobilaženje sigurnosnih kontrola, skeniranje prenesenog sadržaja u potrazi za zlonamjernim softverom ili odlaznim sadržajem i zaobilaženje regionalnih ograničenja. Ako proxy poslužitelj prosljeđuje komunikaciju u oba smjera bez izmjena, obično se naziva pristupnik. Proxy poslužitelj može se postaviti između korisnika i poslužitelja na različitim točkama uključujući lokalno računalo korisnika.
Dakle, jasno je da su i vatrozidi i proxy poslužitelji naizgled slični jer oba primjenjuju sigurnosne mjere za mreže, ali imaju svoje razlike. Vatrozidi obično djeluju na razini paketa, dok proxyji rade na mnogo višim razinama kao što je aplikacijski sloj mreže. Nadalje, onemogućavanjem vatrozida, obično bi LAN imao puni pristup Internetu, ali ako onemogućite proxy poslužitelj, ne postoji način za spajanje na Internet.