Jaka jest różnica między serwerem proxy a zaporą? Czy możemy zintegrować nat lub pat z proxy lub firewallem?
Proxy Server jest urządzeniem, które:
działa jako pośrednik dla żądań klientów poszukujących zasobów z innych serwerów.
Firewall to urządzenie, które jest:
zaprojektowane tak, aby zezwalać lub odmawiać transmisji w sieci na podstawie zestawu zasad
Pierwszy z nich po prostu przepuszcza cały ruch bez względu na źródło lub miejsce docelowe i jest sposobem na przekierowywanie żądań przez znane bramy i jest często używany, aby umożliwić firmom na przykład rejestrowanie ruchu sieciowego.
Serwer proxy może zawierać zaporę ogniową jako część swojej funkcjonalności, ale nie musi.
Spodziewam się, że Network Address Translation (NAT) i Port Address Translation (PAT) - która jest w zasadzie to samo - że byłoby funkcjonalność mogłyby być wbudowane, ale NAPT jest bardziej przyzwyczajeni na routerach itp do:
Jednak często ukrywa się całą przestrzeń adresów IP, zwykle składającą się z prywatnych adresów IP, za pojedynczym adresem IP (lub w niektórych przypadkach małą grupą adresów IP) w innej (zwykle publicznej) przestrzeni adresowej.
Serwery proxy są używane jawnie, na przykład przeglądarka jest skonfigurowana do przekazywania żądań HTTP do serwera proxy. Zapora jest używana niejawnie, na przykład do zerwania niektórych połączeń sieciowych. NAT działa na poziomie sieci. NAT wykorzystuje te same mechanizmy, co zapora stanowa, aby umożliwić pojawienie się kilku komputerów z jednym zewnętrznym adresem IP. Koncepcyjnie czyni to NAT bliższym firewallem. Z drugiej strony fakt, że NAT przepisuje pakiety (zmieniając porty i adresy) jest podobny do proxy zmieniającego porty i adresy oraz dostosowującego nagłówki przed przekazaniem żądania.
źródło
Tak, Microsoft Threat Management Gateway (TMG) to przykład proxy i zapory ogniowej w jednym.
źródło