Latest posts for the topic "Phân biệt Proxy Server và Firewall"

Phân biệt Proxy Server và Firewall

thupt86 — GMT

Mình tham khảo một số tài liệu và được biết Firewall bao gồm 1 trong các thành phần sau: + Bộ lọc packet (packet- filtering router). + Proxy Server Gateways + Kỹ thuật giám sát trạng thái (Stateful Multilayer Inspection Firewall) Proxy Server có 3 dạng: Dạng kết nối trực tiếp, Dạng thay đổi Client, Dạng vô hình. Trong dạng vô hình bao gồm: Circuite level gateway (cổng mạch), Application_Level Gateway. Vậy Proxy Server có được gọi là 1 Firewall k? Dạng kết nối trực tiếp đã được sử dụng trong Firewall nào? Bạn có thể cho mình biết tên hay hãng sản xuất đó.

Re: Phân biệt Proxy Server và Firewall

Mr.Khoai — GMT

Chào thupt86, Theo khoai biết, định nghĩa về firewall rất không rõ ràng. Một số người đồng ý là packet filter cũng có thể được xem là firewall, trong khi một số khác đòi hỏi phải có stateful packet inspection. Proxy rõ ràng là để nằm giữa "đệm" cho hai bên client và server thật nói chuyện với nhau. Nếu proxy có thêm một cơ chế nào đó để lọc ra chỉ chấp nhận một số client, hoặc một dãy subnet, vân vân thì khoai vẫn xem nó hoạt động như một firewall. khoai vẫn không rõ các dạng proxy mà bạn nói có nghĩa gì. Dạng "vô hình" khoai đoán là transparent proxy. Vậy còn dạng kết nối trực tiếp là sao? khoai

Re: Phân biệt Proxy Server và Firewall

thupt86 — GMT

Mình xin trình bày sơ qua về các dạng Proxy Server (có gì k chính xác mong Khoai và mọi người sửa giúp mình. Thanks). Dạng kết nối trực tiếp Phương pháp đầu tiên được sử dụng trong kỹ thuật proxy là cho user kết nối trực tiếp đến firewall proxy, sau đó proxy hỏi user cho địa chỉ host hướng đến, đó là một phương pháp brute force sử dụng bởi firewall một cách dể dàng, và đó cũng là nguyên nhân tại sao nó là phương pháp ít thích hợp. Trước tiên, yêu cầu user phải biết địa chỉ của firewall, kế tiếp nó yêu cầu user nhập vào hai địa chỉ hai địa chỉ cho mỗi kết nối: địa chỉ của filewall và địa chỉ đích hướng đến. Cuối cùng nó ngăn cản những ứng dụng hoặc những nguyên bản trên máy tính của user điều đó tạo sự kết nối cho user, bởi vì chúng không biết như thế nào điều khiển những yêu cầu đặc biệt cho sự truyền thông với proxy . Dạng thay đổi Clinet Phương pháp kế tiếp sử dụng proxy setup phải thêm vào những ứng dụng tại máy tính của user. User thưc thi những ứng dụng đặc biệt đó với việc tạo ra sự kết nối thông qua firewall. User với ứng dụng đó hành động chỉ như những ứng dụng không sửa đổi. User cho địa chỉ của host hướng tới. Những ứng dụng thêm vào biết địa chỉ firewall từ file config cuc bộ, setup sự kết nối đến ứng dụng proxy trên firewall, và truyền cho nó địa chỉ cung cấp bởi người sử dụng. Phương pháp này rất khó hiệu quả và có khả năng che dấu người sử dụng, tuy nhiên, cần có một ứng dụng client thêm vào cho mỗi dịch vụ mạng là một đặt tính trở ngại. Dạng vô hình Một phương pháp phát triển gần đây cho phép truy xuất đến proxy, trong vài hệ thống firewall được biết như proxy vô hình. Trong mô hình này, không cần có những ứng dụng thêm vào với user và không kết nối trực tiếp đến firewall hoặc biết rằng firewall có tồn tại. Sử dụng sự điều khiển đường đi cơ bản, tất cả sự kết nối đến mạng bên ngoài được chỉ đường thông qua firewall. Như những packet nhập vào firewall, tự động chúng được đổi hướng đến proxy đang chờ. Theo hướng này,firewall thực hiện rất tốt việc giả như host đích. Khi kết nối tạo ra firewall proxy , client applycation nghỉ rằng nó được kết nối đến server thật, nếu được phép, proxy applycation sau đó thực hiện hàm proxy chuẩn trong việc tạo kết nối thứ hai đến server thật. Proxy dạng vô hình gồm có 2 loại: circuit_level proxy và application_level proxy

Re: Phân biệt Proxy Server và Firewall

thangdiablo — GMT

Hi thupt86, Bạn nên trình bày rõ ràng hơn một chút. Đọc bài bạn viết mình thấy hơi khó hiểu ý của bạn. ví dụ như

Phương pháp đầu tiên được sử dụng trong kỹ thuật proxy là cho user kết nối trực tiếp đến firewall proxy, sau đó proxy hỏi user cho địa chỉ host hướng đến, đó là một phương pháp brute force sử dụng bởi firewall một cách dể dàng, và đó cũng là nguyên nhân tại sao nó là phương pháp ít thích hợp.

Như thế nào gọi là phương pháp brute force sử dụng bởi firewall? Brute force bạn nói ở đấy là gì? Nó có liên quan gì đến firewall or proxy đứng giữa client và Internet? Thông thường các firewall bây giờ để tích hợp để kiêm luôn nhiệm vụ của 1 proxy server. Nó sẽ inspection và control các packet in/out. Các dạng proxy kế tiếp bạn trình bày cũng khó hiểu. Mình nên làm rõ từ từ từng vấn đề thì hơn.

Re: Phân biệt Proxy Server và Firewall

dangminh4 — GMT

Theo mình thì phương pháp brute force mà bạn thupt86 nêu trên là dạng authentication , khi truy cập vào địa chỉ thì firewall sẽ bắt nhập username và password để xác thực tài khoản người dùng nếu đúng thì cho qua còn .. có phải vậy không thupt86

Re: Phân biệt Proxy Server và Firewall

nguyendinhtuanit — GMT

thupt86 wrote:

Mình xin trình bày sơ qua về các dạng Proxy Server (có gì k chính xác mong Khoai và mọi người sửa giúp mình. Thanks). Dạng kết nối trực tiếp Phương pháp đầu tiên được sử dụng trong kỹ thuật proxy là cho user kết nối trực tiếp đến firewall proxy, sau đó proxy hỏi user cho địa chỉ host hướng đến, đó là một phương pháp brute force sử dụng bởi firewall một cách dể dàng, và đó cũng là nguyên nhân tại sao nó là phương pháp ít thích hợp. Trước tiên, yêu cầu user phải biết địa chỉ của firewall, kế tiếp nó yêu cầu user nhập vào hai địa chỉ hai địa chỉ cho mỗi kết nối: địa chỉ của filewall và địa chỉ đích hướng đến. Cuối cùng nó ngăn cản những ứng dụng hoặc những nguyên bản trên máy tính của user điều đó tạo sự kết nối cho user, bởi vì chúng không biết như thế nào điều khiển những yêu cầu đặc biệt cho sự truyền thông với proxy . Dạng thay đổi Clinet Phương pháp kế tiếp sử dụng proxy setup phải thêm vào những ứng dụng tại máy tính của user. User thưc thi những ứng dụng đặc biệt đó với việc tạo ra sự kết nối thông qua firewall. User với ứng dụng đó hành động chỉ như những ứng dụng không sửa đổi. User cho địa chỉ của host hướng tới. Những ứng dụng thêm vào biết địa chỉ firewall từ file config cuc bộ, setup sự kết nối đến ứng dụng proxy trên firewall, và truyền cho nó địa chỉ cung cấp bởi người sử dụng. Phương pháp này rất khó hiệu quả và có khả năng che dấu người sử dụng, tuy nhiên, cần có một ứng dụng client thêm vào cho mỗi dịch vụ mạng là một đặt tính trở ngại. Dạng vô hình Một phương pháp phát triển gần đây cho phép truy xuất đến proxy, trong vài hệ thống firewall được biết như proxy vô hình. Trong mô hình này, không cần có những ứng dụng thêm vào với user và không kết nối trực tiếp đến firewall hoặc biết rằng firewall có tồn tại. Sử dụng sự điều khiển đường đi cơ bản, tất cả sự kết nối đến mạng bên ngoài được chỉ đường thông qua firewall. Như những packet nhập vào firewall, tự động chúng được đổi hướng đến proxy đang chờ. Theo hướng này,firewall thực hiện rất tốt việc giả như host đích. Khi kết nối tạo ra firewall proxy , client applycation nghỉ rằng nó được kết nối đến server thật, nếu được phép, proxy applycation sau đó thực hiện hàm proxy chuẩn trong việc tạo kết nối thứ hai đến server thật. Proxy dạng vô hình gồm có 2 loại: circuit_level proxy và application_level proxy

Bạn ấy đã lấy những ý từ trong link này /hvaonline/posts/list/7048.html Đọc xong cái "khái niệm" đó cũng còn mơ hồ để phân biệt được firewall & proxy lắm. Bạn nào có thể nói rõ hơn về proxy. P/s: Mạn phép mở lại đề tài này để tôi hiểu rõ hơn về proxy!

Phân biệt Proxy Server và Firewall

iamme22021990 — GMT

Mình cũng rất mơ hồ, đọc mà chẳng hiểu "phương pháp brute force sử dụng bởi firewall một cách dể dàng" brute force ở chỗ nào nhỉ. Xin các bạn mở lại đề tài này và giải đáp. Thanks.

Re: Phân biệt Proxy Server và Firewall

rickb — GMT

Mr.Khoai wrote:

Chào thupt86, Theo khoai biết, định nghĩa về firewall rất không rõ ràng. Một số người đồng ý là packet filter cũng có thể được xem là firewall, trong khi một số khác đòi hỏi phải có stateful packet inspection. Proxy rõ ràng là để nằm giữa "đệm" cho hai bên client và server thật nói chuyện với nhau. Nếu proxy có thêm một cơ chế nào đó để lọc ra chỉ chấp nhận một số client, hoặc một dãy subnet, vân vân thì khoai vẫn xem nó hoạt động như một firewall. khoai vẫn không rõ các dạng proxy mà bạn nói có nghĩa gì. Dạng "vô hình" khoai đoán là transparent proxy. Vậy còn dạng kết nối trực tiếp là sao? khoai

Theo cá nhân mình thì khái niệm firewall chỉ là khá rộng chứ ko hề ko rõ ràng, và theo mình đây là định nghĩa chính xác nhất về nó (trích từ wikipeadia) : It is a device or set of devices that is configured to permit or deny computer applications based upon a set of rules and other criteria. Như vậy có thể thấy yếu tố chính quyết định sự chính xác của firewall chính là ACLs, còn các chức năng như stateful thì chỉ là feature sau này được bổ sung, tuy quan trọng nhưng ko thể dựa vào nó để đánh giá xem có phải là fw hay ko. Còn như khoai nói "trong khi một số khác đòi hỏi phải có stateful packet inspection" thì theo mình đó chỉ là những kẻ gàng dỡ kỹ thuật thôi :) Proxy tương tự như firewall, là 1 khái niệm rộng, 1 cách từu tượng nhất thì nó là danh từ để chỉ 1 layer (device or software) đứng giữa 2 đầu communicate. Thông dụng hơn, thì nó ám chỉ 1 dịch vụ đứng giữa với vai trò như 1 "người đại diện" cho 1 loại protocol nào đó, vd HTTP Proxy, FTP Proxy ... Thân,