プロキシとファイアウォールの違いは何ですか?そして、NATまたはPATをプロキシまたはファイアウォールに統合できますか?
プロキシサーバー は次のようなデバイスです。
他のサーバーからリソースを探しているクライアントからの要求の仲介役として機能します。
ファイアウォール は次のようなデバイスです:
一連のルールに基づいてネットワーク送信を許可または拒否するように設計されています
前者は、送信元または宛先に関係なくすべてのトラフィックを通過させるだけであり、既知のゲートウェイを介して要求をルーティングする方法であり、たとえば企業がネットワークトラフィックをログに記録できるようにするためによく使用されます。
プロキシmayには、その機能の一部としてファイアウォールが含まれている場合がありますが、その必要はありません。
ネットワークアドレス変換 (NAT)とポートアドレス変換(PAT)-これは基本的に同じことです-ができる機能になると思います組み込みですが、NAPTはルーターなどで次の目的で使用されます。
ただし、通常はプライベートIPアドレスで構成されるIPアドレス空間全体を、別の(通常はパブリック)アドレス空間の単一のIPアドレス(または場合によってはIPアドレスの小さなグループ)の背後に隠すのが一般的です。
そして、NATまたはPATをプロキシまたはファイアウォールに統合できますか?
はい、MicrosoftのThreat Management Gateway(TMG)は、プロキシとファイアウォールが1つにまとめられた例です。
プロキシは明示的に使用されます。たとえば、ブラウザはhttpリクエストをプロキシに転送するように構成されています。ファイアウォールは、たとえば一部のネットワーク接続を切断するために暗黙的に使用されます。 NATはネットワークレベルで機能します。NATは、ステートフルファイアウォールと同じメカニズムを使用して、単一の外部IPアドレスでいくつかのマシンを表示させます。概念的にはNATファイアウォールに近い。一方、NATがパケットを書き換える(ポートとアドレスを変更する)という事実は、プロキシがポートとアドレスを変更するのと似ています。リクエストを中継する前にヘッダーを調整します。