Firewall vs Proxy Server
Ang Fiwalls at Proxy server ay parehong sikat na mekanismo para sa paglalapat ng mga hakbang sa seguridad sa pamamagitan ng paggamit ng mga paghihigpit sa mga pagpapadala sa mga network. Ang isang device o hanay ng mga device na nilayon upang payagan ang pahintulot na tanggapin/tanggihan ang mga pagpapadala batay sa isang partikular na hanay ng mga panuntunan ay tinatawag na firewall. Ginagamit ang firewall upang protektahan ang mga network mula sa hindi awtorisadong pag-access habang pinapayagan ang mga lehitimong transmission na dumaan. Ang isang server na gumaganap bilang isang intermediate na interface sa pagitan ng mga kliyente at iba pang mga network (kabilang ang internet) ay tinatawag na isang proxy server.
Maaaring ipatupad ang isang Firewall sa parehong hardware at software. Ang mga firewall na nakabatay sa software ay isang karaniwang lugar sa maraming mga operating system ng personal na computer. Bukod dito, ang mga bahagi ng firewall ay nakapaloob sa maraming mga router. Sa kabaligtaran, maraming mga firewall ang maaaring gumanap din ng pag-andar ng mga router. Mayroong ilang mga uri ng mga firewall. Ang Packet filter, gaya ng ipinahihiwatig ng pangalan, ay tumitingin sa mga packet na pumapasok o umaalis sa network at tinatanggap o tinatanggihan batay sa mga panuntunan sa pag-filter. Ang mga firewall na naglalapat ng mga mekanismo ng seguridad sa mga partikular na application, gaya ng mga FTP at Telnet server ay tinatawag na Application gateway proxy. Ang gateway sa antas ng circuit ay naglalapat ng mga mekanismo ng seguridad kapag ginamit ang UDP/TCP. Ang isang Proxy server mismo ay maaaring gamitin bilang isang Firewall. Dahil maaari nitong harangin ang lahat ng mensaheng pumapasok at umaalis sa network, epektibo nitong maitatago ang totoong address ng network.
Pagdating sa mga Proxy server, karaniwang susuriin nila ang isang kahilingan mula sa isang kliyente para sa isang file/web page o anumang iba pang mapagkukunan, ayon sa mga panuntunan sa pag-filter nito batay sa iba't ibang pamantayan gaya ng IP address o protocol. Kung maibigay ang kahilingan, makikipag-ugnayan ang proxy sa aktwal na server na nagho-host ng mapagkukunan sa ngalan ng kliyente. Minsan ang isang proxy server ay maaaring magpanatili ng isang cache, upang ang ilang mga kahilingan ng kliyente ay masiyahan nang hindi aktwal na nakikipag-ugnayan sa aktwal na server. Higit pa rito, maaaring baguhin ng proxy server ang kahilingan ng kliyente o ang tugon ng server depende sa mga kinakailangan ng mga paghihigpit sa network. Karamihan sa mga proxy ay nagbibigay-daan sa pag-access sa World Wide Web at sila ay tinatawag na mga Web proxy. Ang isang proxy server ay maaaring magkaroon ng malaking hanay ng mga layunin, kabilang ang, pagpapanatili ng seguridad sa pamamagitan ng pagpapanatiling hindi nagpapakilala sa mga kliyente nito, pagbibigay ng mabilis na pag-access sa mga mapagkukunan sa pamamagitan ng pagpapanatili ng cache, pagharang sa mga hindi gustong site sa pamamagitan ng paglalapat ng patakaran sa pag-access sa serbisyo ng network o nilalaman at pagbibigay ng ulat sa paggamit ng Internet para sa mga kumpanya sa pamamagitan ng pag-log/pag-audit ng paggamit ng mga empleyado. Higit pa rito, magagamit ang mga ito para sa pag-bypass sa mga kontrol sa seguridad, pag-scan ng ipinadalang nilalaman para sa malware o papalabas na nilalaman at pag-iwas sa mga paghihigpit sa rehiyon. Kung ang isang proxy server ay pumasa sa komunikasyon sa parehong paraan nang walang pagbabago ito ay karaniwang tinatawag na gateway. Maaaring maglagay ng proxy server sa pagitan ng user at ng server sa iba't ibang punto kabilang ang lokal na computer ng user.
Kaya, malinaw na ang mga Firewall at Proxy server ay mukhang magkapareho dahil pareho silang naglalapat ng panukalang panseguridad para sa mga network, ngunit mayroon silang mga pagkakaiba. Karaniwan ang mga Firewall ay kumikilos sa antas ng packet samantalang ang mga proxy ay gumagana sa mas mataas na antas tulad ng layer ng aplikasyon ng network. Higit pa rito, sa pamamagitan ng hindi pagpapagana ng firewall, kadalasan ang LAN ay magkakaroon ng ganap na Internet access, ngunit kung hindi mo pinagana ang proxy server, walang paraan upang kumonekta sa Internet.
