Unterschied zwischen Firewall und Proxy Server

• 2019

Sowohl die Firewall als auch der Proxyserver befinden sich zwischen dem Netzwerk und dem lokalen Computer, der die Sicherheit gegen Netzwerkbedrohungen bietet. Die Firewall und der Proxy-Server arbeiten zusammen. Die Firewall arbeitet auf einer niedrigeren Ebene und kann alle Arten von IP-Paketen filtern, während der Proxyserver den Verkehr auf Anwendungsebene verarbeitet und die Anforderungen des unbekannten Clients filtert.

Ein Proxy-Server kann als Teil der Firewall betrachtet werden. Eine Firewall verhindert grundsätzlich den Zugriff auf nicht autorisierte Verbindungen. Auf der anderen Seite fungiert ein Proxyserver hauptsächlich als Vermittler, der die Verbindung zwischen dem externen Benutzer und dem öffentlichen Netzwerk herstellt.

Vergleichstabelle

Basis zum Vergleich	Firewall	Proxy Server
Basic	Überwacht und filtert den ein- und ausgehenden Datenverkehr in einem lokalen Netzwerk.	Stellt die Kommunikation zwischen dem externen Client und dem Server her.
Filter	IP-Pakete	Clientseitige Anforderungen für die Verbindung.
Generierter Aufwand	Mehr	Weniger
Involviert	Netzwerk- und Transportschichtdaten.	Daten der Anwendungsschicht.

Definition von Firewall

Die Firewall schafft eine Barriere, von der aus der Verkehr in andere Richtung durchlaufen werden muss. Es fungiert als Filter auf IP-Paket-Ebene und bietet eine effektive Methode zum Schutz, zur Überwachung und Überwachung des lokalen Netzwerks vor externen Netzwerksicherheitsgefahren, IP-Spoofing und Routing-Angriffen. Es ist eine integrierte Lösung für Netzwerksicherheit, die nicht nur Hardware, sondern auch Software-basierte Sicherheit bietet. Firewall ist eine Sammlung von Paketfiltern und Proxyservern (Application Gateway).

Der Paketfilter dient zum Weiterleiten und Blockieren der eingehenden und ausgehenden Pakete gemäß den im Netzwerk und in der Transportschicht angegebenen Informationen, z. B. Quell- und Zieladresse, Portnummer, Protokoll usw.. Auf der anderen Seite filtert der Proxyserver die Daten auf Anwendungsebene, indem er den Inhalt der Nachricht selbst prüft. Der Proxyserver wird im Folgenden ausführlicher beschrieben.

Die Hauptstrategien, die von der Firewall zum Verwalten des Zugriffs und zum Durchsetzen der Sicherheitsrichtlinien implementiert werden, sind - Dienststeuerung, Richtungssteuerung, Benutzersteuerung und Verhaltenskontrolle.

• Dienststeuerung - Gibt an, auf welchen Internetdienst zugegriffen werden muss (eingehend oder ausgehend).
• Richtungssteuerung - Legt fest, welche Route zum Durchlaufen der Daten im Netzwerk verfolgt werden muss.
• Benutzersteuerung - Verwaltet den Zugriff auf einen Dienst, gemäß dem ein Benutzer versucht, auf den Dienst zuzugreifen.
• Verhaltenskontrolle - Bestimmt die Nutzung der Dienste.

Definition von Proxyserver

Der Proxyserver wird auch als Anwendungsgateway bezeichnet, da er den Verkehr auf Anwendungsebene steuert. Trotz der Prüfung der Rohpakete werden Daten anhand der Header-Felder, der Nachrichtengröße und des Inhalts ebenfalls gefiltert. Wie oben erwähnt, ist der Proxy-Server Teil der Firewall, die Paket-Firewall allein wäre jedoch nicht machbar, da zwischen den Portnummern keine Unterschiede bestehen können. Der Proxy-Server verhält sich wie ein Proxy und entscheidet über die Verwaltung des Flusses des anwendungsspezifischen Datenverkehrs (Verwendung von URLs).

Nun, wie funktioniert der Proxy-Server? Der in der Mitte des Clients und des Originalservers vorhandene Proxyserver. Es führt einen Serverprozess aus, um eine Anforderung vom Client zum Zugriff auf den Server zu erhalten.

Wenn der Proxyserver die Anforderung öffnet, prüft er den gesamten Inhalt. Wenn die Anforderung und ihr Inhalt legitim erscheinen, sendet der Proxyserver die Anforderung an den realen Server, als ob es sich um einen Client handelt. Wenn es sich bei der Anforderung nicht um eine zulässige Anforderung handelt, wird sie vom Proxy-Server sofort gelöscht und die Fehlernachricht an den externen Benutzer gesendet.

Ein weiterer Vorteil des Proxyservers ist das Zwischenspeichern, wenn der Server eine Anforderung für eine Seite empfängt. Er prüft zunächst, ob diese Seitenantwort bereits im Cache gespeichert ist oder nicht. Wenn keine solche Antwort gespeichert ist, sendet der Proxyserver die entsprechende Anforderung an den Server. Auf diese Weise verringert der Proxyserver den Datenverkehr, belastet den realen Server und erhöht die Latenz.

Hauptunterschiede zwischen Firewall und Proxy Server

1. Die Firewall wird verwendet, um den Verkehr zu blockieren, der das System beschädigen kann. Sie wirkt sich als Barriere für den eingehenden und ausgehenden Verkehr im öffentlichen Netzwerk aus. Andererseits ist der Proxyserver eine Komponente einer Firewall, die die Kommunikation zwischen dem Client und dem Server ermöglicht, wenn der Client ein legitimer Benutzer ist und gleichzeitig als Client und Server fungiert.
2. Die Firewall filtert die IP-Pakete. Im Gegensatz dazu filtert der Proxyserver die Anforderungen, die er erhält, anhand seines Inhalts auf Anwendungsebene.
3. Der in der Firewall generierte Overhead ist mehr als bei einem Proxyserver, da der Proxyserver Zwischenspeicherung verwendet und weniger Aspekte berücksichtigt.
4. Die Firewall verwendet die Netzwerk- und Transportschichtdaten, während bei der Proxy-Server-Verarbeitung auch die Daten der Anwendungsschicht verwendet werden.

Fazit

Der Firewall- und Proxyserver funktioniert bei der Integration. Ein Proxyserver ist jedoch eine Komponente der Firewall, die in Verbindung mit der Firewall Durchführbarkeit und mehr Effizienz bietet.