अनुशंसित, 2019

संपादक की पसंद

फ़ायरवॉल और प्रॉक्सी सर्वर के बीच अंतर

फ़ायरवॉल और प्रॉक्सी सर्वर दोनों नेटवर्क और स्थानीय कंप्यूटर के बीच रहते हैं जो नेटवर्क के खतरों के खिलाफ सुरक्षा प्रदान करता है। फ़ायरवॉल और प्रॉक्सी सर्वर संयोजन में काम करता है। फ़ायरवॉल एक निचले स्तर पर कार्य करता है और सभी प्रकार के आईपी पैकेटों को फ़िल्टर कर सकता है, जबकि प्रॉक्सी सर्वर एप्लिकेशन स्तर के ट्रैफ़िक के साथ काम करता है और अज्ञात क्लाइंट से आने वाले अनुरोधों को फ़िल्टर करता है।

एक प्रॉक्सी सर्वर को फ़ायरवॉल का एक हिस्सा माना जा सकता है। एक फ़ायरवॉल मूल रूप से अनधिकृत कनेक्शन की पहुंच को रोकता है। दूसरी ओर, एक प्रॉक्सी सर्वर मुख्य रूप से मध्यस्थ के रूप में कार्य करता है जो बाहरी उपयोगकर्ता और सार्वजनिक नेटवर्क के बीच संबंध स्थापित करता है।

तुलना चार्ट

तुलना के लिए आधारफ़ायरवॉलप्रतिनिधि सर्वर
बुनियादीस्थानीय नेटवर्क में आने वाले और बाहर जाने वाले ट्रैफ़िक को मॉनिटर और फ़िल्टर करता हैबाहरी क्लाइंट और सर्वर के बीच संचार स्थापित करता है।
फिल्टरआईपी ​​पैकेटकनेक्शन के लिए क्लाइंट-साइड अनुरोध।
ओवरहेड बनाया गयाअधिककम
शामिलनेटवर्क और ट्रांसपोर्ट लेयर डेटा।अनुप्रयोग परत डेटा।

फ़ायरवॉल की परिभाषा

फ़ायरवॉल एक अवरोध बनाता है जिससे ट्रैफ़िक अलग दिशा में जा रहा है। यह आईपी पैकेट स्तर पर एक फिल्टर के रूप में कार्य करता है और बाहरी नेटवर्क सुरक्षा खतरों, आईपी स्पूफिंग और रूटिंग हमलों से स्थानीय नेटवर्क की सुरक्षा, निगरानी, ​​ऑडिट करने के लिए एक प्रभावी तरीका प्रदान करता है। यह नेटवर्क सुरक्षा के लिए एक एकीकृत समाधान है जो न केवल हार्डवेयर बल्कि सॉफ्टवेयर आधारित सुरक्षा भी प्रदान करता है। फ़ायरवॉल पैकेट फ़िल्टर और प्रॉक्सी सर्वर (एप्लिकेशन गेटवे) का एक संग्रह है।

पैकेट फिल्टर का उपयोग नेटवर्क और ट्रांसपोर्ट लेयर हेडर जैसे स्रोत और गंतव्य पते, पोर्ट नंबर, प्रोटोकॉल, वगैरह में दी गई जानकारी के अनुसार आने वाले और बाहर जाने वाले पैकेटों को आगे और ब्लॉक करने के लिए किया जाता है। दूसरी ओर, प्रॉक्सी सर्वर संदेश की सामग्री की जांच करके आवेदन स्तर के डेटा को फ़िल्टर करता है, प्रॉक्सी सर्वर के बारे में अधिक विस्तार से चर्चा की गई है।

पहुँच को प्रबंधित करने और सुरक्षा नीति को लागू करने के लिए फ़ायरवॉल द्वारा कार्यान्वित प्रमुख रणनीतियाँ हैं - सेवा नियंत्रण, दिशा नियंत्रण, उपयोगकर्ता नियंत्रण और व्यवहार नियंत्रण।

  • सेवा नियंत्रण - निर्दिष्ट करता है कि किस इंटरनेट सेवा को एक्सेस, इनबाउंड या आउटबाउंड की आवश्यकता है।
  • दिशा नियंत्रण - यह निर्धारित करता है कि नेटवर्क में डेटा को पार करने के लिए किस मार्ग का अनुसरण किया जाना है।
  • उपयोगकर्ता नियंत्रण - एक सेवा तक पहुंच का प्रबंधन करता है, जिसके अनुसार एक उपयोगकर्ता सेवा का उपयोग करने की कोशिश करता है।
  • व्यवहार नियंत्रण - सेवाओं के उपयोग को निर्धारित करता है।

प्रॉक्सी सर्वर की परिभाषा

प्रॉक्सी सर्वर को एप्लिकेशन गेटवे के रूप में भी जाना जाता है क्योंकि यह एप्लिकेशन स्तर ट्रैफ़िक को नियंत्रित करता है। कच्चे पैकेटों की जांच करने के बावजूद, यह हेडर फ़ील्ड्स, संदेश आकार और सामग्री के आधार पर डेटा को फ़िल्टर करता है। जैसा कि ऊपर उल्लेख किया गया है कि प्रॉक्सी सर्वर फ़ायरवॉल का एक हिस्सा है, पैकेट फ़ायरवॉल अकेले संभव नहीं होगा क्योंकि यह पोर्ट नंबर के बीच अंतर नहीं कर सकता है। प्रॉक्सी सर्वर एक प्रॉक्सी के रूप में व्यवहार करता है और एप्लिकेशन विशिष्ट ट्रैफ़िक (URL का उपयोग करके) के प्रवाह के प्रबंधन के लिए निर्णय लेता है।

अब प्रॉक्सी सर्वर कैसे काम करता है? क्लाइंट और मूल सर्वर के बीच में मौजूद प्रॉक्सी सर्वर। यह सर्वर तक पहुँचने के लिए क्लाइंट से अनुरोध प्राप्त करने के लिए एक सर्वर प्रक्रिया को कार्यान्वित करता है।

जब प्रॉक्सी सर्वर अनुरोध को खोलता है तो यह पूरी सामग्री की जांच करता है। यदि अनुरोध और उसकी सामग्री वैध लगती है, तो प्रॉक्सी सर्वर अनुरोध को वास्तविक सर्वर पर भेजता है जैसे कि वह ग्राहक है। साथ ही, यदि अनुरोध लाइसेंस का अनुरोध नहीं है, तो प्रॉक्सी सर्वर तुरंत इसे छोड़ देता है और बाहरी उपयोगकर्ता को त्रुटि संदेश भेजता है।

प्रॉक्सी सर्वर का एक और फायदा यह है कि जब सर्वर किसी पेज के लिए रिक्वेस्ट प्राप्त करता है तो वह कैशिंग करता है, यह जांचता है कि क्या उस पेज का रिस्पॉन्स पहले से ही कैश में स्टोर है या नहीं और ऐसा कोई रिस्पॉन्स स्टोर नहीं होने पर सर्वर को संबंधित रिक्वेस्ट भेजता है। इस तरह, प्रॉक्सी सर्वर ट्रैफ़िक को कम करता है, असली सर्वर पर लोड होता है और विलंबता को बढ़ाता है।

फ़ायरवॉल और प्रॉक्सी सर्वर के बीच महत्वपूर्ण अंतर

  1. फ़ायरवॉल का उपयोग यातायात को अवरुद्ध करने के लिए किया जाता है जो सिस्टम को कुछ नुकसान पहुंचा सकता है, यह सार्वजनिक नेटवर्क में आने वाले और बाहर जाने वाले यातायात के लिए एक बाधा के रूप में कार्य करता है। दूसरी ओर, प्रॉक्सी सर्वर एक फ़ायरवॉल का एक घटक है जो क्लाइंट और सर्वर के बीच संचार को सक्षम करता है यदि क्लाइंट वैध उपयोगकर्ता है और यह उसी समय क्लाइंट और सर्वर के रूप में कार्य करता है।
  2. फ़ायरवॉल IP पैकेट्स को फ़िल्टर करता है। इसके विपरीत, प्रॉक्सी सर्वर अपने आवेदन स्तर की सामग्री के आधार पर प्राप्त अनुरोधों को फ़िल्टर करता है।
  3. फ़ायरवॉल में उत्पन्न ओवरहेड एक प्रॉक्सी सर्वर की तुलना में अधिक है क्योंकि प्रॉक्सी सर्वर कैशिंग का उपयोग करता है और कम पहलुओं को संभालता है।
  4. फ़ायरवॉल नेटवर्क और ट्रांसपोर्ट लेयर डेटा का उपयोग करता है जबकि प्रॉक्सी सर्वर प्रोसेसिंग में अनुप्रयोग लेयर डेटा का भी उपयोग किया जाता है।

निष्कर्ष

फ़ायरवॉल और प्रॉक्सी सर्वर एकीकरण में काम करता है। हालाँकि, एक प्रॉक्सी सर्वर फ़ायरवॉल का एक घटक है जो फ़ायरवॉल के साथ संयोजन में उपयोग होने पर व्यवहार्यता और अधिक दक्षता प्रदान करता है।

Top