يمكن اعتبار الخادم الوكيل كجزء من جدار الحماية. يمنع جدار الحماية بشكل أساسي الوصول إلى الاتصال غير المصرح به. من ناحية أخرى ، يعمل الخادم الوكيل بشكل رئيسي كوسيط والذي ينشئ الاتصال بين المستخدم الخارجي والشبكة العامة.
رسم بياني للمقارنة
أساس للمقارنة | جدار الحماية | مخدم بروكسي |
---|---|---|
الأساسية | يراقب ويرصد حركة المرور الواردة والصادرة في شبكة محلية. | ينشئ الاتصال بين العميل الخارجي والخادم. |
مرشحات | حزم IP | طلبات من جانب العميل للاتصال. |
توليد النفقات العامة | أكثر من | أقل |
يتضمن | بيانات طبقة الشبكة والنقل. | بيانات طبقة التطبيق. |
تعريف جدار الحماية
ينشئ جدار الحماية حاجزًا يجب أن تمر عبره حركة المرور في اتجاه مختلف. وهو يعمل كمرشح على مستوى رزمة بروتوكول الإنترنت (IP) ويقدم طريقة فعالة لحماية الشبكة المحلية ومراقبتها وتدقيقها من تهديدات أمن الشبكة الخارجية وهجمات انتحال الملكية الفكرية والتوجيه. وهو حل متكامل لأمن الشبكات لا يوفر فقط الأجهزة ولكن أيضًا الأمان المستند إلى البرامج. جدار الحماية عبارة عن مجموعة من عوامل تصفية الحزم والخوادم الوكيلة (عبّارة التطبيق).
يُستخدم مرشح الحزمة لإعادة توجيه الحزم الواردة والصادرة وحظرها وفقًا للمعلومات المقدمة في رأس الشبكة ورأس طبقة النقل مثل عنوان المصدر والوجهة ، ورقم المنفذ ، والبروتوكول ، وما إلى ذلك. على الجانب الآخر ، يقوم الخادم الوكيل بتصفية بيانات مستوى التطبيق من خلال التحقق من محتوى الرسالة نفسها ، حيث تتم مناقشة الخادم الوكيل أدناه بمزيد من التفاصيل.
- التحكم في الخدمة - لتحديد خدمة الإنترنت التي تحتاج إلى الوصول إليها ، أو إلى الداخل أو للخارج.
- التحكم في التوجيه - لتحديد المسار الذي يجب اتباعه لاجتياز البيانات في الشبكة.
- التحكم في المستخدم - يدير الوصول إلى الخدمة ، وفقًا لمحاولة المستخدم الوصول إلى الخدمة.
- التحكم في السلوك - يحدد استخدام الخدمات.
تعريف خادم الوكيل
يعرف الخادم الوكيل أيضًا باسم عبّارة التطبيق حيث يتحكم في حركة مرور مستوى التطبيق. على الرغم من فحص الحزم الخام ، فإنه يقوم بتصفية البيانات على أساس حقول الرأس وحجم الرسالة والمحتوى أيضًا. كما ذكر أعلاه أن الخادم الوكيل هو جزء من جدار الحماية ، لن يكون جدار الحماية الناري وحده ممكنًا لأنه لا يستطيع التفريق بين أرقام المنافذ. يتصرف الخادم الوكيل كخادم وكيل ويتخذ القرارات لإدارة تدفق حركة المرور الخاصة بالتطبيق (استخدام عناوين URL).
الآن كيف يعمل الخادم الوكيل؟ الخادم الوكيل موجود في منتصف العميل والخادم الأصلي. ينفذ عملية خادم لتلقي طلب من العميل للوصول إلى الخادم.
ومن المزايا الأخرى للخادم الوكيل هو التخزين المؤقت عندما يتلقى الخادم طلبًا لصفحة ما يقوم أولاً بالتحقق مما إذا كانت هذه الصفحة مخزنة بالفعل في ذاكرة التخزين المؤقت أم لا إذا لم يتم تخزين مثل هذه الاستجابة يقوم الخادم الوكيل بإرسال الطلب المقابل إلى الخادم. بهذه الطريقة ، يقلل الخادم الوكيل من عدد الزيارات ، ويتم التحميل على الخادم الحقيقي ويعزز وقت الاستجابة.
الاختلافات الرئيسية بين جدار الحماية و Proxy Server
- يُستخدم جدار الحماية لمنع حركة المرور التي يمكن أن تسبب بعض الضرر للنظام ، حيث يعمل كحاجز للحركة الواردة والصادرة في الشبكة العامة. من ناحية أخرى ، يعد الخادم الوكيل أحد مكونات جدار الحماية الذي يتيح الاتصال بين العميل والخادم إذا كان العميل مستخدمًا شرعيًا ويعمل كعميل وخادم في نفس الوقت.
- جدار الحماية بتصفية حزم IP. في المقابل ، يقوم الخادم الوكيل بتصفية الطلبات التي يتلقاها على أساس محتوى مستوى التطبيق الخاص به.
- يعد مقدار الحمل الذي تم إنشاؤه في جدار الحماية أكثر مقارنة بالخادم الوكيل نظرًا لأن الخادم الوكيل يستخدم التخزين المؤقت ويعالج جوانب أقل.
- يستخدم جدار الحماية بيانات طبقة النقل والشبكة أثناء استخدام معالجة الخادم الوكيل لبيانات طبقة التطبيق أيضًا.
استنتاج
يعمل جدار الحماية والخادم الوكيل في الدمج. ومع ذلك ، فإن الخادم الوكيل هو أحد مكونات جدار الحماية الذي يوفر عند استخدامه مع جدار الحماية جدوى وكفاءة أكبر.