חומת אש לעומת שרת פרוקסי
חומת אש ושרתי פרוקסי הם שניהם מנגנונים פופולריים להפעלת אמצעי אבטחה על ידי שימוש בהגבלות על שידורים ברשתות. מכשיר או קבוצה של מכשירים שנועדו לאפשר הרשאה לקבל/לדחות שידורים על סמך קבוצת כללים מסוימת נקראת חומת אש. חומת האש משמשת להגנה על רשתות מפני גישה בלתי מורשית תוך מתן אפשרות לשידורים לגיטימיים לעבור. שרת שפועל כממשק ביניים בין הלקוחות לרשתות אחרות (כולל האינטרנט) נקרא שרת proxy.
ניתן ליישם חומת אש גם בחומרה וגם בתוכנה.חומות אש מבוססות תוכנה הן מקום נפוץ במערכות הפעלה רבות של מחשבים אישיים. יתר על כן, רכיבי חומת אש כלולים בנתבים רבים. לעומת זאת, חומות אש רבות יכולות לבצע גם פונקציונליות של נתבים. ישנם מספר סוגים של חומות אש. מסנן מנות, כפי שהשם מרמז, מסתכל על מנות שנכנסות או יוצאות מהרשת ומקבל או דוחה בהתבסס על כללי הסינון. חומות אש שמחילות מנגנוני אבטחה על יישומים ספציפיים, כגון שרתי FTP ו-Telnet נקראות פרוקסי של שער יישומים. שער ברמת המעגל מחיל מנגנוני אבטחה כאשר נעשה שימוש ב-UDP/TCP. שרת Proxy עצמו יכול לשמש חומת אש. מכיוון שהוא יכול ליירט את כל ההודעות הנכנסות ויוצאות מהרשת, הוא יכול למעשה להסתיר את כתובת הרשת האמיתית.
כשזה מגיע לשרתי Proxy, הם בדרך כלל יעריכו בקשה מלקוח לקובץ/דף אינטרנט או כל משאב אחר, בהתאם לכללי הסינון שלו המבוססים על קריטריונים שונים כמו כתובת IP או פרוטוקול.אם הבקשה תתקבל, ה-proxy ייצור קשר עם השרת בפועל המארח את המשאב בשם הלקוח. לפעמים שרת פרוקסי עשוי לשמור על מטמון, כך שבקשות לקוח מסופקות יכולות להיות מסופקות מבלי לתקשר בפועל עם השרת בפועל. יתר על כן, שרת פרוקסי יכול לשנות את בקשת הלקוח או את תגובת השרת בהתאם לדרישות של מגבלות הרשת. רוב ה-proxies מאפשרים גישה ל-World Wide Web והם נקראים פרוקסי רשת. לשרת פרוקסי עשוי להיות מגוון רחב של מטרות, לרבות, שמירה על אבטחה על ידי שמירה על אנונימיות של לקוחותיו, מתן גישה מהירה למשאבים על ידי שמירה על מטמון, חסימת אתרים לא רצויים על ידי החלת מדיניות גישה לשירות או תוכן ברשת ומתן דו ח שימוש באינטרנט לחברות על ידי רישום/ביקורת שימוש של עובדים. יתר על כן, הם יכולים לשמש לעקוף בקרות אבטחה, סריקת תוכן משודר לאיתור תוכנות זדוניות או תוכן יוצא ולעקוף הגבלות אזוריות. אם שרת פרוקסי מעביר תקשורת לשני הכיוונים ללא שינוי זה נקרא בדרך כלל שער.ניתן למקם שרת proxy בין המשתמש לשרת בנקודות שונות כולל המחשב המקומי של המשתמש.
אז ברור ששרתי חומות האש וגם שרתי ה-Proxy דומים לכאורה מכיוון ששניהם מיישמים אמצעי אבטחה עבור רשתות, אבל יש ביניהם הבדלים. בדרך כלל חומות אש פועלות ברמת מנות ואילו פרוקסי עובדים ברמות גבוהות בהרבה כמו שכבת האפליקציה של הרשת. יתר על כן, על ידי השבתת חומת האש, בדרך כלל לרשת ה-LAN תהיה גישה מלאה לאינטרנט, אך אם תשבית את שרת ה-proxy, אין דרך להתחבר לאינטרנט.
