Разлика између ВПН и прокија

Аутор: Laura McKinney
Датум Стварања: 2 Април 2021
Ажурирати Датум: 8 Може 2024
Anonim
Разлика између ВПН и прокија - Технологија
Разлика између ВПН и прокија - Технологија

Садржај


Главна сврха ВПН и Заступник је да се обезбеди веза између рачунара домаћина и удаљеног рачунара сакривањем ИП адресе рачунара да би се осигурала заштита од уљеза.

Основна разлика између ВПН и Прокија је у томе што проки сервер омогућава скривање, скривање и анонимност вашег мрежног ид-а скривањем ваше ИП адресе. Пружа функције попут фиревалл-а и мрежног филтрирања података, дељење мрежне везе и кеширање података. Ово је прво постало популарно тамо где су неке земље покушале да ограниче приступ Интернета својим грађанима.

С друге стране, ВПН има предности над проки-јем тако што ствара тунел преко јавног Интернета између рачунара или домаћина. Тунел је формиран од стране енкапсулација пакета помоћу било којег протокола шифрирања. Протокол шифрирања као што су Опен ВПН, ИПсец, ППТП, Л2ТП, ССЛ и ТЛС, шифрира податке и додаје ново заглавље. Ово је помогло компанијама да смање трошкове издатих закупљених линија и брзе услуге усмјеравања јавног интернета за сигурнији пријенос података.


  1. Упоредни графикон
  2. Дефиниција
  3. Кључне разлике
  4. Закључак

Упоредни графикон

Основе за поређење
ВПНЗаступник
СигурностОмогућава шифровање, аутентификацију и заштиту интегритета саобраћају.Не пружа никакву врсту сигурности.
Ради наВатрени зидПрегледници
Стварање тунелаИзмеђу крајњих корисника ствара се сигурна веза.Формирање тунела се не одвија.
Коришћени протоколиПТТП, Л2ТП, ИПсец, итд.ХТТП, ТЕЛНЕТ, СМТП и ФТП.

Дефиниција ВПН-а

А ВПН (виртуална приватна мрежа) је шифрована веза између приватних мрежа и јавне мреже, слична интернету. В означава Виртуал, а Н значи мрежу. Информације из приватне мреже сигурно се преносе у јавну мрежу. Ова виртуална веза сачињена је пакети.


ВПН ствара мрежу која је физички јавна, али практично приватна. Мрежа је приватна јер осигурава интерну и виртуелну приватност организације јер не користи стварне приватне ВАН мреже. Поред тога, виртуелна приватна мрежа пружа механизам за коришћење аутентификације, заштите интегритета, укључујући шифровање. ВПН обезбеђује високо обезбеђену везу, међутим, није јој потребно посебно каблирање у интересу организације која то жели да користи. Стога ВПН спаја предности јавне мреже (јефтине и лако доступне) са предностима приватне мреже (сигурне и поуздане).

Како функционише ВПН?

Идеју о ВПН-у лако је разумети. Претпоставимо да организација има две мреже, Мрежа 1 и Мрежа 2, који су физички одвојени једни од других и морамо успоставити везу између њих помоћу ВПН концепта. У том случају инсталирамо два фиревалл-а, Заштитни зид 1 и Фиревалл 2. Заштитни зидови изводе шифровање и дешифровање. Сада, дозволимо нам да разумемо како ВПН чува саобраћај који се креће између било која два хоста на две различите мреже.

Претпоставимо да домаћин Кс на мрежи 1 захтева да пакет података да хостује И на мрежи 2. Овај пренос ће радити на следећи начин.

  1. Хост Кс креира пакете, убацује сопствену ИП адресу као изворну адресу и ИП адресу домаћина И као одредишну адресу.
  2. Пакет стиже до Фиревалл-а 1. Фиревалл 1 сада додаје нова заглавља у пакет. У овим недавним заглавима мења ИП адресу пакета на сопствену адресу од домаћина Кс. Такође мења одредишну ИП адресу пакета из адресе домаћина И у ИП адресу заштитног зида 2. Такође проводи пакет енкрипције и аутентификације, зависно од подешавања и модификованог пакета путем Интернета.
  3. Пакет стиже до Фиревалл-а 2 преко Интернета, путем једног или више рутера, као и обично. Ватрозид 2 испушта вањско заглавље и по потреби врши одговарајућу дешифровање и другу криптографску функцију. Овиме се добија оригинални пакет, као што је конструисан од стране домаћина Кс у кораку 1. Затим опажа на обичном садржају пакета и схвата да је пакет намењен хосту И. Дакле, он испоручује пакет да угости И.

Дефиниција проки-а

Проки сервер је рачунар или софтвер који се понаша као посредник између клијента и стварног сервера. Обично сакрива клијентов ИП и користи анонимни ИД мреже за повезивање на мрежу. Проки сервери одлучују о томе проток од саобраћај апликација ниво и перформансе мрежно филтрирање података, дељење мрежне везе и кеширање података.

Како функционирају проки сервери?

  • Интерни корисник комуницира са проки сервером користећи ТЦП / ИП апликацију, као што је ХТТП и Телнет.
  • Проки сервер пита корисника о удаљеном хосту са којим је корисник потребан да успостави везу за комуникацију (тј. Његову ИП адресу или име домена итд.). Такође тражи кориснички ИД и лозинку потребне за приступ услугама проки сервера.
  • Тада корисник пружа ове информације гатеваиу апликација.
  • Сада удаљеном хосту приступа проки сервер у име корисника и преноси пакете корисника у удаљени хост.

Проки сервери су високо заштићени у поређењу са филтерима за пакет. Његов разлог је тај што овде једноставно откривамо да ли је кориснику дозвољено да ради са ТЦП / ИП апликацијом или не, уместо да испитује сваки пакет на неколико правила. Демеритирање проки сервера представља трошкове који се односе на број веза.

  1. ВПН пружа заштиту шифрирања, аутентификације и интегритета саобраћају док Проки не пружа велику сигурност над везом.
  2. Проки функционише у прегледачима, док ВПН функционише на ватрозиду.
  3. ВПН ствара тунел за повезивање заштитног зида два система. Насупрот томе, проки не ствара ниједан тунел.
  4. Проки користи протоколе попут ХТТП, ТЕЛНЕТ, СМТП и ФТП. Супротно томе, ВПН користи протоколе као што су ПТТП, Л2ТП, ИПсец, итд.

Закључак

И ВПН и проки послужују готово у исту сврху, али ВПН пружа већу сигурност од проки сервера.