ફાયરવોલ અને પ્રોક્સી સર્વર વચ્ચેના તફાવત

Anonim

ફાયરવોલ વિ પ્રોક્સી સર્વર પર

ફાયરવૉલ્સ અને પ્રોક્સી સર્વર નેટવર્ક પરના પ્રસારણ પરના નિયંત્રણોનો ઉપયોગ કરીને સુરક્ષાનાં પગલાંઓ લાગુ પાડવા માટેના બંને પ્રખ્યાત કાર્યપદ્ધતિ છે. નિયમોનાં ચોક્કસ સેટ પર આધારિત ટ્રાન્સમીશનને સ્વીકારવા / નકારવાની પરવાનગી આપવાના હેતુથી ડિવાઇસ અથવા ડિવાઇસનાં સેટ્સને ફાયરવૉલ કહેવામાં આવે છે. ફાયરવોલનો ઉપયોગ અનધિકૃત ઍક્સેસથી નેટવર્કને સુરક્ષિત કરવા માટે કરવામાં આવે છે જ્યારે કાયદેસર ટ્રાન્સમિશન્સને પસાર કરવાની મંજૂરી આપે છે. સર્વર કે જે ક્લાયન્ટ્સ અને અન્ય નેટવર્ક્સ (ઇન્ટરનેટ સહિત) વચ્ચે ઇન્ટરમીડિએટ ઈન્ટરફેસ તરીકે કામ કરે છે તે પ્રોક્સી સર્વર તરીકે ઓળખાય છે.

ફાયરવોલને હાર્ડવેર અને સૉફ્ટવેર એમ બંનેમાં અમલ કરી શકાય છે ઘણા પર્સનલ કમ્પ્યુટર ઓપરેટિંગ સિસ્ટમ્સમાં સૉફ્ટવેર-આધારિત ફાયરવૉલ સામાન્ય સ્થાન છે વધુમાં, ફાયરવોલના ઘટકો ઘણા રાઉટર્સમાં સમાયેલ છે. તેનાથી વિપરીત, ઘણા ફાયરવોલ રૂટર્સની કામગીરી પણ કરી શકે છે. ત્યાં ઘણા પ્રકારનાં ફાયરવૉલ્સ છે એક પેકેટ ફિલ્ટર, જેનું નામ સૂચવે છે, નેટવર્કમાં પ્રવેશતા અથવા છોડીને પેકેટ જુએ છે અને ફિલ્ટરિંગ નિયમોના આધારે સ્વીકારે છે અથવા નકારે છે. ફાયરવૉલ્સ કે જે ચોક્કસ કાર્યક્રમો, જેમ કે FTP અને ટેલેનેટ સર્વર્સ માટે સુરક્ષા પદ્ધતિઓ લાગુ કરે છે તે એપ્લીકેશન ગેટવે પ્રોક્સીઝ તરીકે ઓળખાય છે. સર્કિટ-લેવલ ગેટવે સુરક્ષા પધ્ધતિઓ લાગુ કરે છે જ્યારે UDP / TCP વપરાય છે. પ્રોક્સી સર્વર પોતે ફાયરવોલ તરીકે ઉપયોગ કરી શકાય છે. તે નેટવર્કમાં પ્રવેશતા અને બહાર નીકળતા તમામ સંદેશાને અટકાવી શકે છે, તે અસરકારક રીતે સાચું નેટવર્ક સરનામું છુપાવી શકે છે.

જ્યારે પ્રોક્સી સર્વર્સની વાત આવે છે, ત્યારે તે સામાન્ય રીતે ફાઈલ / વેબ પેજ અથવા કોઈપણ અન્ય સ્રોત માટે ક્લાયન્ટ પાસેથી વિનંતીનું મૂલ્યાંકન કરશે, અલગ માપદંડ જેવા કે IP સરનામું અથવા તેના આધારે તેના ફિલ્ટરિંગ નિયમો અનુસાર. પ્રોટોકોલ જો વિનંતી મંજૂર કરવામાં આવે, તો પ્રોક્સી ક્લાયન્ટ વતી વાસ્તવિક સ્રોત હોસ્ટ કરતી વાસ્તવિક સર્વરનો સંપર્ક કરશે. કેટલીકવાર પ્રોક્સી સર્વર કેશ જાળવી શકે છે, જેથી કેટલાક ક્લાયન્ટ વિનંતીઓ વાસ્તવમાં વાસ્તવિક સર્વર સાથે સંચાર વિના સંતુષ્ટ થઈ શકે. વળી, પ્રોક્સી સર્વર નેટવર્કના નિયંત્રણોની જરૂરિયાતોને આધારે ક્લાઈન્ટની વિનંતી અથવા સર્વરના પ્રતિસાદને બદલી શકે છે. મોટા ભાગની પ્રોક્સીઓ વર્લ્ડ વાઈડ વેબની પરવાનગી આપે છે અને તેમને વેબ પ્રોક્સીઓ કહેવામાં આવે છે. પ્રોક્સી સર્વર પાસે મોટી સંખ્યામાં હેતુઓ હોઈ શકે છે, જેમાં ગ્રાહકોને અનામિક રાખીને સુરક્ષા જાળવી રાખવી, કૅશ જાળવી રાખીને સ્રોતોની ઝડપી ઍક્સેસ પ્રદાન કરવી, નેટવર્ક સેવા અથવા સામગ્રી પર ઍક્સેસ નીતિ લાગુ કરીને અનિચ્છિત સાઇટ્સને અવરોધિત કરવી અને કંપનીઓ માટે ઇન્ટરનેટ ઉપયોગની રિપોર્ટ પૂરી પાડવી. કર્મચારીઓનો લોગિંગ / ઑડિટિંગનો ઉપયોગ વળી, તેઓ સલામતી નિયંત્રણોને બાયપાસ કરવા, મૉલવેર અથવા આઉટબાઉન્ડ સામગ્રી માટે પ્રસારિત સામગ્રીને સ્કેનિંગ અને પ્રાદેશિક નિયંત્રણોને અવરોધવા માટે વાપરી શકાય છે. જો પ્રોક્સી સર્વર સંચાર વિના બંને રીતે સંચાર પસાર કરે છે તો તેને સામાન્ય રીતે ગેટવે કહેવાય છેવપરાશકર્તાની સ્થાનિક કમ્પ્યુટર સહિત વિવિધ બિંદુઓ પર વપરાશકર્તા અને સર્વર વચ્ચે પ્રોક્સી સર્વર મૂકી શકાય છે.

તેથી, તે સ્પષ્ટ છે કે બન્ને ફાયરવૉલ્સ અને પ્રોક્સી સર્વર્સ મોટે ભાગે સમાન છે કારણ કે તેઓ બન્ને નેટવર્ક માટે સુરક્ષા માપ લાગુ કરે છે, પરંતુ તેમના મતભેદો હોય છે. સામાન્ય રીતે ફાયરવોલ પેકેટ-સ્તરમાં કાર્ય કરે છે જ્યારે પ્રોક્સીઓ નેટવર્કના એપ્લિકેશન સ્તર જેવા ઊંચા સ્તરો પર કામ કરે છે. વધુમાં, ફાયરવોલને નિષ્ક્રિય કરીને, સામાન્ય રીતે લેનની સંપૂર્ણ ઇન્ટરનેટ ઍક્સેસ હશે, પરંતુ જો તમે પ્રોક્સી સર્વરને અક્ષમ કરો છો, તો ઇન્ટરનેટથી કનેક્ટ થવાની કોઈ રીત નથી.