Servidor de seguridad vs servidor proxy
Los servidores de seguridad y los servidores proxy son mecanismos populares para aplicar medidas de seguridad mediante el uso de restricciones en las transmisiones en las redes. Un dispositivo o conjunto de dispositivos destinados a permitir el permiso para aceptar / rechazar transmisiones basadas en un determinado conjunto de reglas se denomina firewall. El firewall se usa para proteger las redes de accesos no autorizados mientras permite que se realicen transmisiones legítimas. Un servidor que actúa como una interfaz intermedia entre los clientes y otras redes (incluida Internet) se denomina servidor proxy.
Un Firewall puede implementarse tanto en hardware como en software. Los firewalls basados en software son un lugar común en muchos sistemas operativos de computadoras personales. Además, los componentes del cortafuegos están contenidos en muchos enrutadores. A la inversa, muchos firewalls también pueden realizar la funcionalidad de los enrutadores. Hay varios tipos de cortafuegos. Un filtro de paquetes, como su nombre indica, mira los paquetes que entran o salen de la red y los acepta o los rechaza según las reglas de filtrado. Los cortafuegos que aplican mecanismos de seguridad a aplicaciones específicas, como los servidores FTP y Telnet, se denominan proxies de pasarela de aplicaciones. La pasarela a nivel de circuito aplica mecanismos de seguridad cuando se usa UDP / TCP. Un servidor proxy en sí puede ser utilizado como un Firewall. Ya que puede interceptar todos los mensajes que entran y salen de la red, puede ocultar efectivamente la verdadera dirección de red.
Cuando se trata de servidores Proxy, típicamente evaluarán una solicitud de un cliente para un archivo / página web o cualquier otro recurso, de acuerdo con sus reglas de filtrado basadas en diferentes criterios, como la dirección IP o el protocolo. Si se concede la solicitud, el proxy se pondrá en contacto con el servidor real que aloja el recurso en nombre del cliente. A veces, un servidor proxy puede mantener un caché, de modo que algunas solicitudes de los clientes pueden satisfacerse sin comunicarse realmente con el servidor real. Además, un servidor proxy puede alterar la solicitud del cliente o la respuesta del servidor en función de los requisitos de las restricciones de red. La mayoría de los proxies permiten el acceso a la World Wide Web y se denominan proxies web. Un servidor proxy puede tener una gran variedad de propósitos, incluido el mantenimiento de la seguridad manteniendo a sus clientes en el anonimato, proporcionando un acceso rápido a los recursos mediante el mantenimiento de un caché, bloqueando los sitios no deseados mediante la aplicación de políticas de acceso al servicio o contenido de la red y proporcionando un informe de uso de Internet para las empresas mediante el registro / auditoría de uso de los empleados. Además, se pueden usar para omitir los controles de seguridad, escanear el contenido transmitido en busca de malware o contenido saliente y burlar las restricciones regionales. Si un servidor proxy pasa la comunicación en ambos sentidos sin modificación, generalmente se denomina puerta de enlace. Se puede colocar un servidor proxy entre el usuario y el servidor en varios puntos, incluida la computadora local del usuario.
Por lo tanto, está claro que tanto los servidores de firewalls como los servidores proxy son similares porque ambos aplican medidas de seguridad para las redes, pero tienen sus diferencias. Por lo general, los firewalls actúan en paquetes, mientras que los servidores proxy funcionan en niveles mucho más altos, como el nivel de aplicación de la red. Además, al deshabilitar el firewall, por lo general, la LAN tendrá acceso completo a Internet, pero si deshabilita el servidor proxy, no hay manera de conectarse a Internet.