Cortafuegos frente a servidor proxy
Los cortafuegos y los servidores proxy son mecanismos populares para aplicar medidas de seguridad mediante el uso de restricciones en las transmisiones en las redes. Un dispositivo o conjunto de dispositivos destinados a otorgar permiso para aceptar/denegar transmisiones en función de un determinado conjunto de reglas se denomina firewall. El cortafuegos se utiliza para proteger las redes del acceso no autorizado al tiempo que permite el paso de transmisiones legítimas. Un servidor que actúa como interfaz intermedia entre los clientes y otras redes (incluida Internet) se denomina servidor proxy.
Un cortafuegos se puede implementar tanto en hardware como en software. Los firewalls basados en software son un lugar común en muchos sistemas operativos de computadoras personales. Además, muchos enrutadores contienen componentes de firewall. Por el contrario, muchos cortafuegos también pueden realizar la funcionalidad de los enrutadores. Hay varios tipos de cortafuegos. Un filtro de paquetes, como sugiere su nombre, analiza los paquetes que ingresan o salen de la red y los acepta o rechaza según las reglas de filtrado. Los cortafuegos que aplican mecanismos de seguridad a aplicaciones específicas, como servidores FTP y Telnet, se denominan servidores proxy de puerta de enlace de aplicaciones. La puerta de enlace a nivel de circuito aplica mecanismos de seguridad cuando se utiliza UDP/TCP. Un servidor Proxy en sí mismo se puede utilizar como Firewall. Dado que puede interceptar todos los mensajes que ingresan y salen de la red, puede ocultar efectivamente la verdadera dirección de la red.
Cuando se trata de servidores Proxy, normalmente evalúan una solicitud de un cliente para un archivo/página web o cualquier otro recurso, de acuerdo con sus reglas de filtrado basadas en diferentes criterios, como la dirección IP o el protocolo. Si se concede la solicitud, el proxy se pondrá en contacto con el servidor real que aloja el recurso en nombre del cliente. A veces, un servidor proxy puede mantener un caché, de modo que algunas solicitudes de clientes puedan satisfacerse sin comunicarse realmente con el servidor real. Además, un servidor proxy puede alterar la solicitud del cliente o la respuesta del servidor según los requisitos de las restricciones de la red. La mayoría de los servidores proxy permiten el acceso a la World Wide Web y se denominan servidores proxy web. Un servidor proxy puede tener una amplia gama de propósitos, incluido el mantenimiento de la seguridad al mantener a sus clientes en el anonimato, proporcionar un acceso rápido a los recursos al mantener un caché, bloquear sitios no deseados al aplicar políticas de acceso al servicio o contenido de la red y proporcionar un informe de uso de Internet para las empresas. registrando/auditando el uso de los empleados. Además, se pueden usar para eludir los controles de seguridad, escanear el contenido transmitido en busca de malware o contenido saliente y eludir las restricciones regionales. Si un servidor proxy pasa la comunicación en ambos sentidos sin modificaciones, generalmente se lo denomina puerta de enlace. Se puede colocar un servidor proxy entre el usuario y el servidor en varios puntos, incluida la computadora local del usuario.
Entonces, está claro que tanto los servidores de seguridad como los servidores proxy son aparentemente similares porque ambos aplican medidas de seguridad para las redes, pero tienen sus diferencias. Por lo general, los cortafuegos actúan a nivel de paquete, mientras que los proxies funcionan a niveles mucho más altos, como la capa de aplicación de la red. Además, al deshabilitar el firewall, por lo general la LAN tendría acceso completo a Internet, pero si deshabilita el servidor proxy, no hay forma de conectarse a Internet.
