Cortafuegos vs servidor proxy
Los firewalls y los servidores proxy son mecanismos populares para aplicar medidas de seguridad mediante el uso de restricciones en las transmisiones en las redes. Un dispositivo o conjunto de dispositivos destinados a otorgar permiso para aceptar / denegar transmisiones en función de un determinado conjunto de reglas se denomina firewall. El cortafuegos se utiliza para proteger las redes del acceso no autorizado al tiempo que permite el paso de transmisiones legítimas. Un servidor que actúa como una interfaz intermedia entre los clientes y otras redes (incluida Internet) se denomina servidor proxy.
Un Firewall se puede implementar tanto en hardware como en software. Los firewalls basados en software son un lugar común en muchos sistemas operativos de computadoras personales. Además, muchos enrutadores contienen componentes de firewall. Por el contrario, muchos cortafuegos también pueden realizar funciones de enrutadores. Hay varios tipos de cortafuegos. Un filtro de paquetes, como su nombre indica, observa los paquetes que entran o salen de la red y los acepta o rechaza según las reglas de filtrado. Los cortafuegos que aplican mecanismos de seguridad a aplicaciones específicas, como los servidores FTP y Telnet, se denominan proxies de puerta de enlace de aplicaciones. La puerta de enlace a nivel de circuito aplica mecanismos de seguridad cuando se utiliza UDP / TCP. Un servidor proxy en sí mismo se puede utilizar como firewall. Dado que puede interceptar todos los mensajes que entran y salen de la red, puede ocultar eficazmente la verdadera dirección de red.
Cuando se trata de servidores Proxy, generalmente evaluarán una solicitud de un cliente para un archivo / página web o cualquier otro recurso, de acuerdo con sus reglas de filtrado en función de diferentes criterios, como la dirección IP o el protocolo. Si se concede la solicitud, el proxy se pondrá en contacto con el servidor real que aloja el recurso en nombre del cliente. A veces, un servidor proxy puede mantener una caché, de modo que algunas solicitudes de los clientes puedan satisfacerse sin comunicarse realmente con el servidor real. Además, un servidor proxy puede alterar la solicitud del cliente o la respuesta del servidor en función de los requisitos de las restricciones de la red. La mayoría de los proxies permiten el acceso a la World Wide Web y se denominan proxies web. Un servidor proxy puede tener una amplia gama de propósitos, que incluyen mantener la seguridad manteniendo a sus clientes en el anonimato,proporcionar acceso rápido a los recursos mediante el mantenimiento de una memoria caché, bloquear sitios no deseados mediante la aplicación de la política de acceso al servicio o contenido de la red y proporcionar un informe de uso de Internet para las empresas mediante el registro / auditoría del uso de los empleados. Además, se pueden utilizar para eludir los controles de seguridad, escanear el contenido transmitido en busca de malware o contenido saliente y eludir las restricciones regionales. Si un servidor proxy pasa la comunicación en ambos sentidos sin modificaciones, generalmente se denomina puerta de enlace. Se puede colocar un servidor proxy entre el usuario y el servidor en varios puntos, incluida la computadora local del usuario.se pueden utilizar para eludir los controles de seguridad, escanear el contenido transmitido en busca de malware o contenido saliente y eludir las restricciones regionales. Si un servidor proxy pasa la comunicación en ambos sentidos sin modificaciones, generalmente se denomina puerta de enlace. Se puede colocar un servidor proxy entre el usuario y el servidor en varios puntos, incluida la computadora local del usuario.se pueden utilizar para eludir los controles de seguridad, escanear el contenido transmitido en busca de malware o contenido saliente y eludir las restricciones regionales. Si un servidor proxy pasa la comunicación en ambos sentidos sin modificaciones, generalmente se denomina puerta de enlace. Se puede colocar un servidor proxy entre el usuario y el servidor en varios puntos, incluido el equipo local del usuario.
Entonces, está claro que tanto los firewalls como los servidores proxy son aparentemente similares porque ambos aplican medidas de seguridad para las redes, pero tienen sus diferencias. Por lo general, los firewalls actúan a nivel de paquete, mientras que los proxies funcionan en niveles mucho más altos, como la capa de aplicación de la red. Además, al deshabilitar el firewall, normalmente la LAN tendría acceso completo a Internet, pero si deshabilita el servidor proxy, no hay forma de conectarse a Internet.