11 Th11

Firewall và Proxy Server các đặc điểm khác nhau

1. Firewall là gì?

Tường lửa (Firewall) là một hệ thống an ninh mạng, có thể dựa trên phần cứng hoặc phần mềm, sử dụng các quy tắc để kiểm soát traffic vào, ra khỏi hệ thống. Tường lửa hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn. Nó kiểm soát các truy cập đến nguồn lực của mạng thông qua một mô hình kiểm soát chủ động. Nghĩa là, chỉ những traffic phù hợp với chính sách được định nghĩa trong tường lửa mới được truy cập vào mạng, mọi traffic khác đều bị từ chối.

Công việc của một firewall khá khó khăn, bởi có rất nhiều dữ liệu hợp pháp cần được cấp phép cho ra hoặc vào máy tính kết nối mạng. Ví dụ, khi chúng ta truy cập vào trang web maychumienphi.com, đọc tin tức, tips công nghệ mới thì thông tin và dữ liệu của trang web cần được truyền từ và tới máy thông qua mạng để hoàn thành quá trình này.

Một firewall cần biết được sự khác biệt giữa lưu lượng hợp pháp như trên với những loại dữ liệu gây hại khác.

Firewall sử dụng rule hoặc ngoại lệ để làm việc với những kết nối tốt và loại bỏ những kết nối xấu. Nhìn chung, quá trình này được thực hiện ẩn, người dùng không thấy được hoặc không cần tương tác gì cả.

Firewall là một hệ thống nằm giữa hai mạng, nơi nó thực hiện chính sách kiểm soát truy cập giữa các mạng đó. Firewall hoạt động trên lớp mạng của mô hình OSI và sử dụng mã hóa để mã hóa dữ liệu trước khi truyền.

2. Proxy Server là gì?

Proxy Server (Máy chủ proxy) hoạt động như một cổng nối giữa người dùng và Internet. Đây là một server trung gian giữa người dùng cuối và trang web họ truy cập. Các máy chủ proxy cung cấp các chức năng, bảo mật và riêng tư khác nhau phụ thuộc vào nhu cầu của bạn hoặc chính sách công ty.

Nếu đang sử dụng máy chủ proxy, lưu lượng truy cập Internet sẽ truyền qua máy chủ proxy theo đường của nó đến địa chỉ bạn yêu cầu. Sau đó, yêu cầu này sẽ trở lại cùng một máy chủ proxy (cũng xảy ra trường hợp ngoại lệ đối với quy tắc này) và máy chủ proxy đó sẽ chuyển tiếp dữ liệu nhận được từ website đến người dùng.

 

Các máy chủ proxy hiện đại thực hiện nhiều công việc hơn ngoài việc chuyển tiếp các yêu cầu web, nó còn thực hiện bảo mật dữ liệu và tăng hiệu suất mạng. Các máy chủ proxy hoạt động như tường lửa và bộ lọc web, cung cấp kết nối mạng chia sẻ và dữ liệu bộ nhớ cache để tăng tốc các yêu cầu thông thường. Một máy chủ proxy tốt sẽ bảo vệ người dùng và mạng nội bộ khỏi các thứ không mong muốn từ Internet. Cuối cùng, máy chủ proxy có thể cung cấp mức độ riêng tư cao.

3. Sự khác biệt giữa tường lửa và proxy server

STT FIREWALL PROXY SERVER
1 Tường lửa có thể theo dõi và lọc tất cả các lưu lượng đến và đi trên một mạng cục bộ nhất định. Proxy server kết nối client bên ngoài với server để chúng giao tiếp với nhau.
2 Tường lửa chặn các kết nối từ mạng trái phép. Proxy server tạo điều kiện cho các kết nối qua mạng.
3 Tường lửa lọc dữ liệu bằng cách giám sát các gói IP được truyền qua. Proxy server lọc các yêu cầu phía client, được thực hiện để kết nối với mạng.
4 Tường lửa liên quan đến mạng và dữ liệu lớp truyền tải. Proxy server hoạt động trên dữ liệu lớp ứng dụng.
5 Tường lửa tồn tại như một interface giữa mạng công cộng và mạng riêng. Proxy server có thể tồn tại với các mạng công cộng ở cả hai phía.
6 Tường lửa được sử dụng để bảo vệ mạng nội bộ chống lại các cuộc tấn công. Proxy server được sử dụng để ẩn danh và bỏ qua các hạn chế.
7 Chi phí được tạo ra trong tường lửa nhiều hơn so với proxy server. Chi phí được tạo ra trong proxy server ít hơn so với tường lửa.
8 Tường lửa hoạt động ở cấp độ gói. Proxy server hoạt động ở cấp độ giao thức ứng dụng.

4. Tóm lại sự khác nhau giữa Firewall và Proxy Server là :

  1. Firewall chặn các kết nối còn Proxy Server tạo điều kiện cho các kết nối.
  2. Proxy Server có thể hoạt động như một Firewall.
  3. Firewall thường tồn tại như một giao diện giữa Public (mạng công cộng) và Private network (mạng riêng tư), trong khi đó các Proxy Server cũng có thể tồn tại với Public Network (mạng công cộng) trên cả 2 bên.
  4. Firewall được sử dụng để bảo vệ một mạng nội bộ (internal network) chống lại các cuộc tấn công trong khi đó một Proxy Server được sử dụng để giấu tên và bỏ qua các hạn chế.
0 0 vote
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments