推奨されます, 2024

エディターズチョイス

AirPodを紛失しないようにするための3つのAirPodストラップ

AirPodを紛失しないようにするための3つのAirPodストラップ

Apple iPhone 7 Event 2016切り上げ:すべての重要なお知らせ

Apple iPhone 7 Event 2016切り上げ:すべての重要なお知らせ

あなたが今日買うことができる8つの最高のOnePlus 6つの選択肢

あなたが今日買うことができる8つの最高のOnePlus 6つの選択肢

メイン / との差 / VPNとプロキシの違い

VPNとプロキシの違い

VPNプロキシの主な目的は、侵入者に対して安全にするためにホストコンピュータのIPを隠すことによって、ホストコンピュータとリモートコンピュータ間の接続を提供することです。

VPNとプロキシの基本的な違いは、プロキシサーバがあなたのIPアドレスを隠すことによってあなたのネットワークIDを隠し、隠しそして匿名にすることを可能にすることです。 ファイアウォールやネットワークデータのフィルタリング、ネットワーク接続の共有、データキャッシュなどの機能を提供します。 これは、一部の国が彼らの市民のインターネットアクセスを制限しようとしたところで最初に普及しました。

一方、VPNは、コンピュータまたはホスト間に公衆インターネット上でトンネルを作成することにより、プロキシよりも優れています。 トンネルは、任意の暗号化プロトコルによるパケットのカプセル化によって形成されます。 Open VPN、IPsec、PPTP、L2TP、SSL、TLSなどの暗号化プロトコルはデータを暗号化し、新しいヘッダを追加します。 これにより、企業は専用線の費用と公衆インターネットの高速ルーティングサービスを最小限に抑えてデータをより安全に転送することができました。

比較表

比較基準
VPNプロキシ
セキュリティトラフィックに暗号化、認証、および完全性保護を提供します。セキュリティは一切提供されません。
で動作しますファイアウォールブラウザ
トンネル作成安全なリンクがエンドユーザー間に作成されます。トンネル形成は起こりません。
使用プロトコルPTTP、L2TP、IPsecなどHTTP、TELNET、SMTP、およびFTP

VPNの定義

VPN(Virtual Private Network)は、インターネットと同様に、プライベートネットワークとパブリックネットワーク間の暗号化された接続です。 VはVirtualを表し、Nはネットワークを表します。 プライベートネットワークからの情報は、パブリックネットワークに安全に転送されます。 この仮想接続はパケットで構成されています

VPNは、物理的にパブリックであるが実質的にプライベートなネットワークを作成します。 ネットワークはプライベートであり、実際のプライベートWANを使用していないため、組織内およびバーチャルでプライバシーが保証されています。 さらに、バーチャルプライベートネットワークは、認証、暗号化を含む完全性保護を採用するためのメカニズムを提供します。 VPNは高度に安全な接続を提供しますが、それを使用したい組織にとっては、特別なケーブル接続は必要ありません。 したがって、VPNはパブリックネットワーク(安価で簡単に入手可能)の利点とプライベートネットワーク(安全で信頼できる)の利点を融合したものです。

VPNはどのように機能しますか?

VPNの考え方は理解しやすいものです。 組織に2つのネットワーク、 ネットワーク1ネットワーク2があり 、それらは物理的に互いに分離されており、VPNの概念を使用してそれらの間に接続を確立する必要があるとします。 そのような場合、2つのファイアウォール、 ファイアウォール1ファイアウォール2をインストールします。 ファイアウォールは暗号化と復号化を実行します。 では、VPNが2つの異なるネットワーク上の任意の2つのホスト間を移動するトラフィックをどのように保護するかを理解しましょう。

このために、ネットワーク1上のホストXがネットワーク2上のホストYにデータパケットを送信する必要があるとします。この送信は次のように機能します。

  1. ホストXはパケットを作成し、送信元アドレスとして自身のIPアドレスを挿入し、宛先アドレスとしてホストYのIPアドレスを挿入します。
  2. パケットはファイアウォール1に到達します。ファイアウォール1はパケットに新しいヘッダを追加します。 これらの最近のヘッダでは、パケットの送信元IPアドレスをホストXからの自身のアドレスに変更します。また、パケットの宛先IPアドレスをホストYのアドレスからファイアウォール2のIPアドレスに変更します。設定に応じて暗号化と認証を行い、インターネット経由で変更されたパケットを送信します。
  3. パケットは、通常どおり、1つ以上のルータを介してインターネット経由でファイアウォール2に到達します。 ファイアウォール2は外部ヘッダーをドロップし、必要に応じて適切な復号化およびその他の暗号化機能を実行します。 これにより、ステップ1でホストXによって構築された元のパケットが取得されます。次に、パケットのプレーンテキストの内容を確認し、そのパケットがホストY向けであることを認識します。

プロキシの定義

プロキシサーバーは、クライアントと実際のサーバーの間の仲介として機能するコンピューターまたはソフトウェアです。 通常、クライアントのIPを隠し、 ネットワークに接続するために匿名ネットワークIDを使用します。 プロキシサーバーは、 アプリケーショントラフィックレベルの流れを決定し、 ネットワークデータのフィルタリングネットワーク接続の共有 、およびデータのキャッシュを実行します

プロキシサーバーはどのように機能しますか?

  • 内部ユーザーは、 HTTPTelnetなどのTCP / IPアプリケーションを使用してプロキシサーバーと通信します。
  • プロキシサーバは、通信のためのリンクを確立するために必要なリモートホストについてユーザに問い合わせます(つまり、IPアドレスまたはドメイン名など)。 また、プロキシサーバーのサービスにアクセスするために必要なユーザーIDとパスワードも要求されます。
  • その後、ユーザーはこの情報をアプリケーションゲートウェイに提供します。
  • これで、リモートホストはユーザーの代わりにプロキシサーバーによってアクセスされ、ユーザーのパケットをリモートホストに転送します。

プロキシサーバは、パケットフィルタと比較して非常に安全です。 その理由は、ここでは、すべてのパケットをいくつかの規則に照らして調べるのではなく、ユーザーがTCP / IPアプリケーションでの作業を許可されているかどうかを単に検出するためです。 プロキシサーバーのデメリットは、接続数に関するオーバーヘッドです。

VPNとプロキシの主な違い

  1. VPNはトラフィックに暗号化、認証、および完全性保護を提供しますが、Proxyは接続に対してそれほどセキュリティを提供しません。
  2. プロキシはブラウザで機能し、VPNはファイアウォールで機能します。
  3. VPNは、2つのシステムをファイアウォールで接続するためのトンネルを作ります。 反対に、プロキシはトンネルを作成しません。
  4. プロキシはHTTP、TELNET、SMTP、FTPなどのプロトコルを使用します。 対照的に、VPNはPTTP、L2TP、IPsecなどのプロトコルを使用します。

結論

VPNとプロキシはどちらもほぼ同じ目的を果たしますが、VPNはプロキシサーバよりも高いセキュリティを提供します。

人気の投稿

あなたが使用できる4つの最高の暗号化された電子メールサービス
インターネット

あなたが使用できる4つの最高の暗号化された電子メールサービス

純利益と純利益の違い
との差

純利益と純利益の違い

7最高のプロジェクト管理ソフトウェア
インターネット

7最高のプロジェクト管理ソフトウェア

Top