Jaka jest różnica między serwerem proxy a zaporą?

5

Jaka jest różnica między serwerem proxy a zaporą? Czy możemy zintegrować nat lub pat z proxy lub firewallem?

samia
źródło

Odpowiedzi:

5

Proxy Server jest urządzeniem, które:

działa jako pośrednik dla żądań klientów poszukujących zasobów z innych serwerów.

Firewall to urządzenie, które jest:

zaprojektowane tak, aby zezwalać lub odmawiać transmisji w sieci na podstawie zestawu zasad

Pierwszy z nich po prostu przepuszcza cały ruch bez względu na źródło lub miejsce docelowe i jest sposobem na przekierowywanie żądań przez znane bramy i jest często używany, aby umożliwić firmom na przykład rejestrowanie ruchu sieciowego.

Serwer proxy może zawierać zaporę ogniową jako część swojej funkcjonalności, ale nie musi.

Spodziewam się, że Network Address Translation (NAT) i Port Address Translation (PAT) - która jest w zasadzie to samo - że byłoby funkcjonalność mogłyby być wbudowane, ale NAPT jest bardziej przyzwyczajeni na routerach itp do:

Jednak często ukrywa się całą przestrzeń adresów IP, zwykle składającą się z prywatnych adresów IP, za pojedynczym adresem IP (lub w niektórych przypadkach małą grupą adresów IP) w innej (zwykle publicznej) przestrzeni adresowej.

ChrisF
źródło
dobrze! czy możemy zintegrować nat / pat z proxy lub firewallem?
samia
@samia - prawdopodobnie, ale nie jestem pewien, co oznacza „pat”.
ChrisF,
@Chris - pat to tłumaczenie adresu portu.
Matt
@Matt - na zdrowie.
ChrisF,
@Chrisf (tłumaczenie adresu portu) jak nat (Network @ Transltion) używany do kojarzenia adresu publicznego z prywatnym, aby umożliwić dostęp do Internetu! ponieważ w naszych maszynach mamy private @, a do uzyskania dostępu do Internetu potrzebujemy publicznego !!! Dlatego używa się nat / pat;)
samia
1

Serwery proxy są używane jawnie, na przykład przeglądarka jest skonfigurowana do przekazywania żądań HTTP do serwera proxy. Zapora jest używana niejawnie, na przykład do zerwania niektórych połączeń sieciowych. NAT działa na poziomie sieci. NAT wykorzystuje te same mechanizmy, co zapora stanowa, aby umożliwić pojawienie się kilku komputerów z jednym zewnętrznym adresem IP. Koncepcyjnie czyni to NAT bliższym firewallem. Z drugiej strony fakt, że NAT przepisuje pakiety (zmieniając porty i adresy) jest podobny do proxy zmieniającego porty i adresy oraz dostosowującego nagłówki przed przekazaniem żądania.

Tobu
źródło
Dziękuję! Jak uczynić sieć wewnętrzną lub prywatną bardziej bezpieczną, wydajną i funkcjonalną? Czy musimy skonfigurować wszystkie te urządzenia: PAT / NAT, Proxy, Firewall ... ???
samia
Nie wszystkie proxy są jawne. Rozważ przezroczysty serwer proxy. Klienci nie są skonfigurowani do korzystania z niego, ale ich ruch jest przez niego przekierowywany.
Xenoactive
@Xenoactive Tego rodzaju rzeczy wymagają innej nazwy. Specyfikacja HTTP definiuje serwery proxy jako używane jawnie, a przezroczyste serwery proxy jako serwery proxy, które w ogóle nie zmieniają żądań.
Tobu,
1

Czy możemy zintegrować nat lub pat z proxy lub firewallem?

Tak, Microsoft Threat Management Gateway (TMG) to przykład proxy i zapory ogniowej w jednym.

uSlackr
źródło
Cześć uSlackr - czy mógłbyś zrewidować odpowiedź, aby wyjaśnić różnice?
Matt
Moja odpowiedź brzmi: druga część jego pytania. Można je zintegrować.
uSlackr
dobra uwaga, zmienię głosowanie.
Matt