جدار الحماية مقابل الخادم الوكيل
تعد كل من جدران الحماية والخوادم الوكيلة آليتين شائعتين لتطبيق الإجراءات الأمنية باستخدام قيود على عمليات الإرسال على الشبكات. يُطلق على الجهاز أو مجموعة الأجهزة التي تهدف إلى السماح للإذن بقبول / رفض عمليات الإرسال بناءً على مجموعة معينة من القواعد اسم جدار الحماية. يتم استخدام جدار الحماية لحماية الشبكات من الوصول غير المصرح به مع السماح بمرور عمليات الإرسال المشروعة. الخادم الذي يعمل كواجهة وسيطة بين العملاء والشبكات الأخرى (بما في ذلك الإنترنت) يسمى خادم وكيل.
يمكن تنفيذ جدار الحماية في كل من الأجهزة والبرامج.تعد جدران الحماية المستندة إلى البرامج مكانًا شائعًا في العديد من أنظمة تشغيل أجهزة الكمبيوتر الشخصية. علاوة على ذلك ، توجد مكونات جدار الحماية في العديد من أجهزة التوجيه. على العكس من ذلك ، يمكن للعديد من جدران الحماية أداء وظائف أجهزة التوجيه أيضًا. هناك عدة أنواع من جدران الحماية. يبحث عامل تصفية الحزمة ، كما يوحي الاسم ، في الحزم التي تدخل الشبكة أو تغادرها ويقبلها أو يرفضها بناءً على قواعد التصفية. تسمى جدران الحماية التي تطبق آليات الأمان على تطبيقات معينة ، مثل خوادم FTP و Telnet ، بروكسيات بوابة التطبيقات. تطبق البوابة على مستوى الدائرة آليات الأمان عند استخدام UDP / TCP. يمكن استخدام الخادم الوكيل نفسه كجدار حماية. نظرًا لأنه يمكنه اعتراض جميع الرسائل التي تدخل الشبكة وتغادرها ، فيمكنه إخفاء عنوان الشبكة الحقيقي بشكل فعال.
عندما يتعلق الأمر بالخوادم الوكيلة ، فعادة ما يقومون بتقييم طلب من العميل لملف / صفحة ويب أو أي مورد آخر ، وفقًا لقواعد التصفية الخاصة به بناءً على معايير مختلفة مثل عنوان IP أو البروتوكول.إذا تم منح الطلب ، فسيقوم الوكيل بالاتصال بالخادم الفعلي الذي يستضيف المورد نيابة عن العميل. في بعض الأحيان ، قد يحتفظ الخادم الوكيل بذاكرة تخزين مؤقت ، بحيث يمكن تلبية بعض طلبات العميل دون الاتصال فعليًا بالخادم الفعلي. علاوة على ذلك ، يمكن للخادم الوكيل تغيير طلب العميل أو استجابة الخادم وفقًا لمتطلبات قيود الشبكة. تسمح معظم البروكسيات بالوصول إلى شبكة الويب العالمية وتسمى بروكسيات الويب. قد يكون للخادم الوكيل مجموعة كبيرة من الأغراض ، بما في ذلك الحفاظ على الأمان من خلال إبقاء عملائه مجهولين ، وتوفير وصول سريع إلى الموارد عن طريق الاحتفاظ بذاكرة تخزين مؤقت ، وحظر المواقع غير المرغوب فيها عن طريق تطبيق سياسة الوصول على خدمة الشبكة أو المحتوى وتقديم تقرير استخدام الإنترنت للشركات عن طريق تسجيل / تدقيق استخدام الموظفين. علاوة على ذلك ، يمكن استخدامها لتجاوز ضوابط الأمان ومسح المحتوى المرسل بحثًا عن البرامج الضارة أو المحتوى الصادر وتجاوز القيود الإقليمية. إذا قام خادم وكيل بتمرير الاتصال في كلا الاتجاهين دون تعديل ، فعادة ما يطلق عليه بوابة.يمكن وضع خادم وكيل بين المستخدم والخادم في نقاط مختلفة بما في ذلك الكمبيوتر المحلي للمستخدم.
لذلك ، من الواضح أن كلاً من جدران الحماية والخوادم الوكيلة متشابهة على ما يبدو لأن كلاهما يطبق إجراءات أمنية على الشبكات ، لكن هناك اختلافات بينهما. عادةً ما تعمل جدران الحماية على مستوى الحزمة بينما تعمل الوكلاء على مستويات أعلى بكثير مثل طبقة التطبيق في الشبكة. علاوة على ذلك ، من خلال تعطيل جدار الحماية ، عادة ما يكون للشبكة المحلية اتصال كامل بالإنترنت ، ولكن إذا قمت بتعطيل الخادم الوكيل ، فلا توجد طريقة للاتصال بالإنترنت.
