推奨されます, 2019

エディターズチョイス

ファイアウォールとプロキシサーバーの違い

ファイアウォールとプロキシサーバーの両方がネットワークとローカルコンピュータの間に存在し、ネットワークの脅威に対するセキュリティを提供します。 ファイアウォールとプロキシサーバーは連携して動作します。 ファイアウォールは低レベルで機能し、プロキシサーバがアプリケーションレベルのトラフィックを処理し、未知のクライアントからの要求をフィルタリングしながら、あらゆる種類のIPパケットをフィルタリングできます。

プロキシサーバーはファイアウォールの一部と見なすことができます。 ファイアウォールは基本的に不正な接続のアクセスを防ぎます。 一方、プロキシサーバーは、主に外部ユーザーとパブリックネットワーク間の接続を確立するメディエータとして機能します。

比較表

比較基準ファイアウォールプロキシサーバー
基本ローカルネットワーク内の送受信トラフィックを監視およびフィルタリングします。外部クライアントとサーバー間の通信を確立します。
フィルターIPパケットクライアント側からの接続要求
発生したオーバーヘッドもっともっと少なく
関与するネットワークとトランスポート層のデータ。アプリケーション層データ。

ファイアウォールの定義

ファイアウォールは、異なる方向に向かうトラフィックが通過しなければならない障壁を作り出します。 これはIPパケットレベルでフィルタとして機能し、外部ネットワークセキュリティの脅威、IPスプーフィングおよびルーティング攻撃からローカルネットワークを保護、監視、監査するための効果的な方法を提供します。 これは、ハードウェアだけでなくソフトウェアベースのセキュリティも提供する、ネットワークセキュリティ用の統合ソリューションです。 ファイアウォールは、パケットフィルタとプロキシサーバー(アプリケーションゲートウェイ)の集まりです。

パケットフィルタは、送信元および宛先アドレス、ポート番号、プロトコルなどのネットワークおよびトランスポート層のヘッダで提供される情報に従って、着信および発信パケットを転送およびブロックするために使用されます。 一方、 プロキシサーバは、メッセージ自体の内容をチェックすることによってアプリケーションレベルのデータをフィルタリングします。プロキシサーバについては、後で詳しく説明します。

アクセスを管理し、セキュリティポリシーを実施するためにファイアウォールによって実行される主な戦略は - サービス制御、方向制御、ユーザー制御、および動作制御です。

  • サービス制御 - どのインターネットサービスにアクセスする必要があるか(インバウンドまたはアウトバウンド)を指定します。
  • 方向制御 - ネットワーク内のデータをトラバースするために従うべき経路を決定します。
  • ユーザー制御 - ユーザーがサービスへのアクセスを試みることに応じて、サービスへのアクセスを管理します。
  • 動作制御 - サービスの利用率を決定します。

プロキシサーバの定義

プロキシサーバーは、アプリケーションレベルのトラフィックを制御するため、 アプリケーションゲートウェイとも呼ばれます。 生のパケットを調べているにもかかわらず、ヘッダフィールド、メッセージサイズ、およびコンテンツに基づいてデータをフィルタリングします。 プロキシサーバーはファイアウォールの一部であることが前述したように、パケットファイアウォールだけでは実現できません。ポート番号を区別できないからです。 プロキシサーバーはプロキシとして動作し、アプリケーション固有のトラフィックの流れを管理するための決定を行います(URLを使用)。

プロキシサーバーはどのように機能するのでしょうか。 クライアントと元のサーバーの中間にあるプロキシサーバー。 サーバープロセスを実行して、クライアントからサーバーへのアクセス要求を受け取ります。

プロキシサーバーがリクエストを開くと、コンテンツ全体がチェックされます。 要求とその内容が正当であると思われる場合は、プロキシサーバーは要求を実際のサーバーにクライアントのように送信します。 また、要求が不正要求ではない場合、プロキシサーバーは直ちに要求を破棄し、エラーメッセージを外部ユーザーに送信します。

プロキシサーバの別の利点は、サーバがページに対する要求を受信したときにそのページ応答がすでにキャッシュに格納されているかどうかを確認するときにキャッシュすることである。 このように、プロキシサーバーはトラフィックを減らし、実サーバーに負荷をかけ、待ち時間を長くします。

ファイアウォールとプロキシサーバーの主な違い

  1. ファイアウォールは、システムに何らかの損害を与える可能性があるトラフィックをブロックするために使用され、パブリックネットワーク内の送受信トラフィックに対する障壁として機能します。 一方、プロキシサーバーは、クライアントが正当なユーザーであり、同時にクライアントとサーバーとして機能する場合に、クライアントとサーバー間の通信を可能にするファイアウォールのコンポーネントです。
  2. ファイアウォールはIPパケットをフィルタリングします。 対照的に、プロキシサーバーは受信した要求をアプリケーションレベルの内容に基づいてフィルタリングします。
  3. プロキシサーバーはキャッシュを使用し、処理するアスペクトが少ないため、ファイアウォールで発生するオーバーヘッドはプロキシサーバーに比べて大きくなります。
  4. ファイアウォールはネットワークとトランスポート層のデータを使用しますが、プロキシサーバー処理ではアプリケーション層のデータも使用されます。

結論

ファイアウォールとプロキシサーバーは統合で機能します。 ただし、プロキシサーバーはファイアウォールの構成要素であり、ファイアウォールと組み合わせて使用​​すると実現可能性と効率性が向上します。

Top