ফায়ারওয়াল এবং প্রক্সি সার্ভারের মধ্যে পার্থক্য

Anonim

ফায়ারওয়াল বনাম প্রক্সি সার্ভার

ফায়ারওয়াল এবং প্রক্সি সার্ভার উভয় নেটওয়ার্কই নেটওয়ার্কগুলির উপর প্রেরণ নিষিদ্ধ করে নিরাপত্তা ব্যবস্থা প্রয়োগের জন্য জনপ্রিয় পদ্ধতি। একটি নির্দিষ্ট নিয়মে সেটগুলির উপর ভিত্তি করে প্রেরণ / প্রত্যাখ্যানের অনুমতির অনুমতি দেওয়ার উদ্দেশ্যে একটি ডিভাইস বা ডিভাইসগুলির সেট বলা হয় একটি ফায়ারওয়াল। ফায়ারওয়ালটি অবৈধ ট্রান্সমিশনগুলির অনুমতির মাধ্যমে অননুমোদিত অ্যাক্সেস থেকে নেটওয়ার্ক রক্ষা করতে ব্যবহৃত হয়। একটি সার্ভার যে ক্লায়েন্ট এবং অন্যান্য নেটওয়ার্কে (ইন্টারনেট সহ) মধ্যে মধ্যবর্তী ইন্টারফেস হিসাবে কাজ করে একটি প্রক্সি সার্ভার বলে।

একটি ফায়ারওয়াল উভয় হার্ডওয়্যার এবং সফ্টওয়্যার মধ্যে বাস্তবায়ন করা যাবে। অনেক ব্যক্তিগত কম্পিউটার অপারেটিং সিস্টেমে সফ্টওয়্যার ভিত্তিক ফায়ারওয়াল একটি সাধারণ স্থান। উপরন্তু, ফায়ারওয়াল উপাদান অনেক রাউটার মধ্যে অন্তর্ভুক্ত করা হয়। বিপরীতক্রমে, অনেক ফায়ারওয়াল রাউটারগুলির কার্যকারিতা পাশাপাশিও করতে পারে। বিভিন্ন ধরনের ফায়ারওয়াল রয়েছে। একটি প্যাকেট ফিল্টার, যেহেতু নামটি সুপারিশ করা হয়, নেটওয়ার্কগুলির প্রবেশ বা ছাড়াই প্যাকেটগুলি দেখায় এবং ফিল্টারিং নিয়মগুলির উপর ভিত্তি করে স্বীকার করে বা প্রত্যাখ্যান করে। ফায়ারওয়াল যা নির্দিষ্ট অ্যাপ্লিকেশনের নিরাপত্তা ব্যবস্থার প্রয়োগ করে, যেমন FTP এবং টেলনেট সার্ভারগুলিকে বলা হয় অ্যাপ্লিকেশন গেটওয়ে প্রক্সি। যখন UDP / TCP ব্যবহার করা হয় তখন সার্কিট-লেভেল গেটওয়ে নিরাপত্তা ব্যবস্থা প্রয়োগ করে। একটি প্রক্সি সার্ভার নিজে ফায়ারওয়াল হিসাবে ব্যবহার করা যেতে পারে। যেহেতু এটি সব বার্তা প্রবেশ এবং নেটওয়ার্ক ছেড়ে চলে যেতে পারে, এটি কার্যকরভাবে সত্য নেটওয়ার্ক ঠিকানা গোপন করতে পারে।

--২ ->

প্রক্সি সার্ভারে আসার সময়, সাধারণত একটি ফাইলে / ওয়েবপৃষ্ঠা বা অন্য কোন রিসোর্সের জন্য ক্লায়েন্টের অনুরোধের মূল্যায়ন করা হবে, যেমন আইপি অ্যাড্রেস বা বিভিন্ন মানদণ্ডের উপর ভিত্তি করে এর ফিল্টারিং নিয়ম অনুযায়ী প্রোটোকল। অনুরোধটি দেওয়া হলে, প্রক্সি গ্রাহকের পক্ষ থেকে সম্পদ হোস্টিং প্রকৃত সার্ভারের সাথে যোগাযোগ করবে। কখনও কখনও একটি প্রক্সি সার্ভার একটি ক্যাশে বজায় রাখতে পারে, যাতে প্রকৃত ক্লায়েন্টের সাথে যোগাযোগ না করে কিছু ক্লায়েন্টের অনুরোধ সন্তুষ্ট হতে পারে। উপরন্তু প্রক্সি সার্ভার ক্লায়েন্টের অনুরোধ বা সার্ভারের প্রতিক্রিয়া নেটওয়ার্ক বিধিনিষেধের প্রয়োজনীয়তার উপর নির্ভর করে পরিবর্তন করতে পারে। সর্বাধিক প্রক্সি ওয়ার্ল্ড ওয়াইড ওয়েব অ্যাক্সেস অনুমতি দেয় এবং তারা ওয়েব প্রক্সি বলা হয়। একটি প্রক্সি সার্ভারে একটি বৃহৎ পরিসীমা থাকতে পারে, যার মধ্যে রয়েছে তার গ্রাহকরা বেনামী রেখে নিরাপত্তা বজায় রাখা, ক্যাশের বজায় রাখার মাধ্যমে দ্রুত অ্যাক্সেসের ব্যবস্থা করা, নেটওয়ার্ক পরিষেবা বা সামগ্রীতে অ্যাক্সেস নীতি প্রয়োগ করে অবাঞ্ছিত সাইটগুলিকে অবরুদ্ধ করে এবং কোম্পানিগুলির জন্য ইন্টারনেট ব্যবহারের প্রতিবেদন প্রদান করে। কর্মীদের লগিং / অডিটিং ব্যবহার করে উপরন্তু, তারা নিরাপত্তা নিয়ন্ত্রণ বাইপাস, ম্যালওয়্যার বা বহির্গামী বিষয়বস্তু জন্য সংক্রমণ প্রেরণ কন্টেন্ট এবং আঞ্চলিক নিষেধাজ্ঞা circumventing জন্য ব্যবহার করা যেতে পারে। যদি একটি প্রক্সি সার্ভার সংশোধন ছাড়া উভয় পদ্ধতি যোগাযোগ পাস করে এটি সাধারণত একটি গেটওয়ে বলা হয়।ব্যবহারকারীর স্থানীয় কম্পিউটার সহ বিভিন্ন পয়েন্টে ব্যবহারকারী এবং সার্ভারের মধ্যে একটি প্রক্সি সার্ভার স্থাপন করা যায়।

সুতরাং, এটি পরিষ্কার যে ফায়ারওয়াল এবং প্রক্সি উভয় সার্ভারই ​​বেশিরভাগের অনুরূপ কারণ তারা উভয় নেটওয়ার্কে নিরাপত্তা ব্যবস্থা প্রয়োগ করে, কিন্তু তাদের পার্থক্য থাকে না। সাধারণত ফায়ারওয়ালগুলি প্যাকেট-স্তরে কাজ করে, যখন প্রক্সি নেটওয়ার্কের অ্যাপ্লিকেশন স্তর যেমন উচ্চতর পর্যায়ে কাজ করে। উপরন্তু, ফায়ারওয়াল নিষ্ক্রিয় করে, সাধারণত ল্যানের পূর্ণ ইন্টারনেট অ্যাক্সেস থাকবে, কিন্তু যদি আপনি প্রক্সি সার্ভারটি অক্ষম করেন, তবে ইন্টারনেটে সংযোগ স্থাপনের কোন উপায় নেই।