A VPN és a Proxy közötti alapvető különbség az, hogy az IP-cím elrejtésével a Proxy-szerver elrejteni, elrejteni és hálózati azonosítóját névteleníteni tudja. Olyan funkciókat biztosít, mint a Tűzfal és a hálózati adatok szűrése, a hálózati kapcsolat megosztása és az Adatgyorsítás. Ez először népszerűvé vált, ahol néhány ország megpróbálta korlátozni állampolgáraik internet-hozzáférését.
Másrészről, a VPN-nek előnyei vannak a proxyhoz képest, ha a számítógépek vagy a házigazdák közti interneten keresztül egy alagút jön létre. Az alagútot a csomagok bármilyen titkosítási protokollal történő kapszulázása képezi. A titkosítási protokoll, például a nyílt VPN, az IPsec, a PPTP, az L2TP, az SSL és a TLS titkosítja az adatokat, és új fejlécet ad hozzá. Ez segített a vállalatok számára, hogy minimálisra csökkentse a bérelt vonalak költségeit és a nyilvános internet nagysebességű útválasztási szolgáltatásait az adatok biztonságosabb továbbítására.
Összehasonlító táblázat
| Az összehasonlítás alapja | VPN | Meghatalmazott |
|---|---|---|
| Biztonság | Titkosítást, hitelesítést és integritásvédelmet biztosít a forgalom számára. | Nem nyújt semmiféle biztonságot. |
| Működik | Tűzfal | böngészők |
| Alagút létrehozása | Biztonságos kapcsolat jön létre a végfelhasználók között. | Az alagút kialakulása nem történik meg. |
| Az alkalmazott protokollok | PTTP, L2TP, IPsec stb. | HTTP, TELNET, SMTP és FTP. |
A VPN meghatározása
A VPN (virtuális magánhálózat) egy titkosított kapcsolat a magánhálózatok és az internethez hasonló nyilvános hálózat között. Az V a virtuális, az N pedig a hálózat. A magánhálózatról származó információk biztonságosan szállíthatók egy nyilvános hálózatra. Ez a virtuális kapcsolat csomagokból áll .
A VPN olyan hálózatot hoz létre, amely fizikailag nyilvános, de gyakorlatilag privát. A hálózat privát, mert belső és virtuálisan biztosítja a szervezet magánéletét, mivel nem használ tényleges WAN-okat. Emellett a Virtuális Privát Hálózat a hitelesítés, az integritásvédelem, beleértve a titkosítást is alkalmazza. A VPN erősen biztonságos kapcsolatot biztosít, azonban nem igényel semmilyen konkrét kábelezést annak a szervezetnek a érdekében, amelyik használni kívánja. Ezért a VPN egyesíti a nyilvános hálózat előnyeit (olcsó és könnyen elérhető) a magánhálózat előnyeivel (biztonságos és megbízható).
Hogyan működik a VPN?
A VPN ötlete könnyen érthető. Tegyük fel, hogy egy szervezetnek két hálózata van: a Network 1 és a Network 2, amelyek fizikailag elkülönülnek egymástól, és kapcsolatot kell kialakítanunk velük a VPN koncepció segítségével. Ebben az esetben két tűzfalat, az 1. tűzfalat és a 2. tűzfalat telepítjük. A tűzfalak végrehajtják a titkosítást és a dekódolást. Most megérthetjük, hogyan védi a VPN a két különböző hálózat között a két különböző hoszt között mozgó forgalmat.
- A X szerver csomagokat hoz létre, saját IP-címét a forráscímként adja meg, és az Y címzett IP-címét a célcímként.
- A csomag elérte a tűzfalat 1. Az 1. tűzfal most új fejléceket ad a csomaghoz. Ezekben a legutóbbi fejlécekben módosítja a csomag forrás IP-címét az X címzettől a saját címére. Ez is megváltoztatja a csomag cél IP-címét a Y állomás IP-címétől a 2. tűzfal IP-címéhez. titkosítás és hitelesítés, a beállításoktól függően, és elküldi a módosított csomagot az interneten keresztül.
- A csomag a tűzfal 2-re jut el az interneten keresztül, egy vagy több útválasztón keresztül. A 2 tűzfal leállítja a külső fejlécet, és szükség szerint végrehajtja a megfelelő dekódolást és más kriptográfiai funkciót. Ez megkapja az eredeti csomagot, amint azt az X állomás az 1. lépésben megalkotta. Ezután megfigyeli a csomag egyszerű szöveges tartalmánál, és rájön, hogy a csomagot Y-hez tervezték. Így a csomagot Y-hez továbbítja.
A proxy definíciója
A proxy szerver olyan számítógép vagy szoftver, amely közvetítőként viselkedik az ügyfél és a tényleges kiszolgáló között. Általában elrejti az ügyfél IP-jét, és a hálózathoz való csatlakozáshoz a névtelen hálózati azonosítót használja. A proxy szerverek határozzák meg az alkalmazás forgalmi szintjét, és elvégzik a hálózati adatok szűrését, a hálózati kapcsolat megosztását és az adatok gyorsítótárát .
Hogyan működik a proxyszerverek?
- A belső felhasználó TCP / IP alkalmazással kommunikál a proxy szerverrel, mint például a HTTP és a Telnet .
- A proxykiszolgáló megkérdezi a felhasználót arról a távoli gazdagépről, amellyel a felhasználó köteles létrehozni egy kapcsolatot a kommunikációhoz (azaz az IP-címét vagy domainnevét stb.). A proxy szerver szolgáltatásainak eléréséhez szükséges felhasználói azonosítót és jelszót is kéri.
- Ezután a felhasználó megadja ezt az információt az alkalmazás átjárójához.
- Most a távoli gazda a proxy szerver hozzáfér a felhasználó nevéhez, és átadja a felhasználó csomagjait a távoli gépnek.
A proxy kiszolgálók a csomagszűrőkhöz képest nagy biztonságban vannak. Ennek az az oka, hogy itt egyszerűen felismerjük, hogy egy felhasználó TCP / IP alkalmazással dolgozhat-e, vagy nem, hanem minden csomagot több szabály ellen vizsgálja. A proxykiszolgáló hátránya a kapcsolatok számának felsővonala.
A VPN és a Proxy közötti különbségek
- A VPN titkosítást, hitelesítést és integritásvédelmet biztosít a forgalomnak, míg a Proxy nem biztosít sok biztonságot a kapcsolat felett.
- Proxy funkciók a böngészőkben, míg a VPN a tűzfalon működik.
- A VPN létrehoz egy alagutat két rendszer tűzfal összekapcsolására. Ezzel szemben a proxy nem hoz létre alagútot.
- A proxy olyan protokollokat használ, mint a HTTP, a TELNET, az SMTP és az FTP. Ezzel szemben a VPN olyan protokollokat használ, mint a PTTP, az L2TP, az IPsec stb.
Következtetés
Mind a VPN, mind a Proxy szinte azonos célt szolgál, de a VPN nagyobb biztonságot nyújt, mint a proxy szerver.
