В чем разница между прокси и брандмауэром? И можем ли мы интегрировать nat или pat в прокси или брандмауэр?
5
3 ответа
5
Прокси-сервер - это устройство, которое:
выступает посредником для запросов от клиентов, ищущих ресурсы с других серверов.
Брандмауэр - это устройство, которое:
предназначен для разрешения или запрета сетевых передач на основе набора правил
Первый просто пропускает весь трафик независимо от источника или назначения и является способом маршрутизации запросов через известные шлюзы и часто используется, чтобы позволить компаниям, например, регистрировать сетевой трафик.
Прокси может включать в себя брандмауэр как часть своей функциональности, но это не обязательно.
Я ожидаю, что трансляция сетевых адресов (NAT) и трансляция адресов портов (PAT) - что в основном одно и то же - будет функциональностью, которую можно встроить, но NAPT больше используется на маршрутизаторах и т.д. Для:
Однако обычно скрывают все пространство IP-адресов, обычно состоящее из частных IP-адресов, за одним IP-адресом (или, в некоторых случаях, небольшой группой IP-адресов) в другом (обычно общедоступном) адресном пространстве.
1
И можем ли мы интегрировать nat или pat в прокси или брандмауэр?
Да, Microsoft Threat Management Gateway (TMG) является примером прокси-сервера и брандмауэра, объединенных в один.
1
Прокси используются явно, например, браузер настроен для пересылки http-запросов на прокси. Брандмауэр используется неявно, например, для сброса некоторых сетевых подключений. NAT работает на уровне сети. NAT использует те же механизмы, что и межсетевой экран с отслеживанием состояния, чтобы несколько компьютеров появлялись с одним внешним IP-адресом. Концептуально это делает NAT ближе к брандмауэру. С другой стороны, тот факт, что NAT перезаписывает пакеты (изменяя порты и адреса), аналогичен прокси-серверу, меняющему порты и адреса и настраивающему заголовки перед передачей запроса.