Firewall vs proxy servidor
Los firewalls y los servidores proxy son mecanismos populares para aplicar medidas de seguridad mediante el uso de restricciones en las transmisiones en las redes. Un dispositivo o conjunto de dispositivos destinado a permitir el permiso para aceptar/negar transmisiones basadas en un cierto conjunto de reglas se denomina firewall. El firewall se utiliza para proteger las redes del acceso no autorizado mientras permite que las transmisiones legítimas pasen. Un servidor que actúa como una interfaz intermedia entre los clientes y otras redes (incluida Internet) se llama servidor proxy.
Se puede implementar un firewall tanto en hardware como en software. Los firewalls basados en software son un lugar común en muchos sistemas operativos de computadora personal. Además, los componentes del firewall están contenidos en muchos enrutadores. Por el contrario, muchos firewalls también pueden realizar la funcionalidad de los enrutadores. Hay varios tipos de firewalls. Un filtro de paquetes, como su nombre indica, analiza los paquetes que ingresan o abandonan la red y acepta o rechaza en función de las reglas de filtrado. Los firewalls que aplican mecanismos de seguridad a aplicaciones específicas, como los servidores FTP y Telnet se denominan proxies de puerta de enlace de aplicación. La puerta de enlace a nivel de circuito aplica mecanismos de seguridad cuando se usa UDP/TCP. Un servidor proxy en sí se puede usar como firewall. Dado que puede interceptar todos los mensajes que ingresan y abandonan la red, puede ocultar de manera efectiva la verdadera dirección de red.
Cuando se trata de servidores proxy, generalmente evaluarán una solicitud de un cliente para un archivo/página web o cualquier otro recurso, de acuerdo con sus reglas de filtrado basadas en diferentes criterios, como la dirección IP o el protocolo,. Si se otorga la solicitud, el proxy se comunicará con el servidor real que aloja el recurso en nombre del cliente. A veces, un servidor proxy puede mantener un caché, de modo que algunas solicitudes de clientes se pueden cumplir sin comunicarse realmente con el servidor real. Además, un servidor proxy puede alterar la solicitud del cliente o la respuesta del servidor dependiendo de los requisitos de las restricciones de la red. La mayoría de los proxies permiten el acceso a la World Wide Web y se llaman proxies web. Un servidor proxy puede tener una amplia gama de propósitos, incluido el mantenimiento de la seguridad manteniendo a sus clientes anónimos, proporcionando un acceso rápido a los recursos manteniendo un caché, bloqueando los sitios no deseados aplicando la política de acceso al servicio de red o contenido y proporcionando un informe de uso de Internet para las empresas Al registrar/auditar el uso de los empleados. Además, se pueden usar para evitar controles de seguridad, escanear contenido transmitido para malware o contenido de salida y eludir restricciones regionales. Si un servidor proxy pasa la comunicación en ambos sentidos sin modificación, generalmente se llama puerta de enlace. Se puede colocar un servidor proxy entre el usuario y el servidor en varios puntos, incluida la computadora local del usuario.
Por lo tanto, está claro que tanto los firewalls como los servidores proxy son aparentemente similares porque ambos aplican la medida de seguridad para las redes, pero tienen sus diferencias. Por lo general, los firewalls actúan en nivel de paquetes, mientras que los proxies funcionan en niveles mucho más altos, como la capa de aplicación de la red. Además, al deshabilitar el firewall, generalmente la LAN tendría acceso completo a Internet, pero si deshabilita el servidor proxy, no hay forma de conectarse a Internet.