Firewall vs servidor proxy
Os servidores de firewall e proxy são mecanismos populares para aplicar medidas de segurança usando restrições nas transmissões nas redes. Um dispositivo ou conjunto de dispositivos destinados a permitir permissão para aceitar / negar transmissões com base em um determinado conjunto de regras é chamado de firewall. O firewall é usado para proteger as redes contra acesso não autorizado, permitindo a transmissão legítima. Um servidor que atua como uma interface intermediária entre os clientes e outras redes (incluindo a Internet) é chamado de servidor proxy..
Um firewall pode ser implementado em hardware e software. Os firewalls baseados em software são um local comum em muitos sistemas operacionais de computadores pessoais. Além disso, os componentes do firewall estão contidos em muitos roteadores. Por outro lado, muitos firewalls também podem executar a funcionalidade dos roteadores. Existem vários tipos de firewalls. Um filtro de pacotes, como o nome sugere, analisa os pacotes que entram ou saem da rede e aceita ou rejeita com base nas regras de filtragem. Os firewalls que aplicam mecanismos de segurança a aplicativos específicos, como servidores FTP e Telnet, são chamados de proxies de gateway de aplicativos. O gateway no nível do circuito aplica mecanismos de segurança quando o UDP / TCP é usado. Um servidor proxy em si pode ser usado como um firewall. Como ele pode interceptar todas as mensagens que entram e saem da rede, pode ocultar efetivamente o verdadeiro endereço de rede.
Quando se trata de servidores Proxy, eles geralmente avaliam uma solicitação de um arquivo / página da Web ou qualquer outro recurso de um cliente, de acordo com suas regras de filtragem com base em diferentes critérios, como endereço IP ou protocolo. Se a solicitação for concedida, o proxy entrará em contato com o servidor real que hospeda o recurso em nome do cliente. Às vezes, um servidor proxy pode manter um cache, para que algumas solicitações do cliente possam ser atendidas sem realmente se comunicar com o servidor real. Além disso, um servidor proxy pode alterar a solicitação do cliente ou a resposta do servidor, dependendo dos requisitos das restrições de rede. A maioria dos proxies permite o acesso à World Wide Web e são chamados de proxies da Web. Um servidor proxy pode ter uma ampla variedade de finalidades, incluindo manter a segurança mantendo seus clientes anônimos, fornecendo acesso rápido aos recursos mantendo um cache, bloqueando sites indesejados aplicando a política de acesso ao serviço ou conteúdo da rede e fornecendo relatório de uso da Internet para empresas registrando / auditando o uso de funcionários. Além disso, eles podem ser usados para contornar os controles de segurança, verificar o conteúdo transmitido em busca de malware ou conteúdo de saída e contornar as restrições regionais. Se um servidor proxy passa a comunicação nos dois sentidos sem modificação, geralmente é chamado de gateway. Um servidor proxy pode ser colocado entre o usuário e o servidor em vários pontos, incluindo o computador local do usuário.
Portanto, é claro que os servidores Firewalls e Proxy são aparentemente semelhantes porque ambos aplicam medidas de segurança às redes, mas eles têm suas diferenças. Geralmente, os firewalls atuam no nível de pacote, enquanto os proxies funcionam em níveis muito mais altos, como a camada de aplicativo da rede. Além disso, ao desativar o firewall, geralmente a LAN teria acesso total à Internet, mas se você desativar o servidor proxy, não há como se conectar à Internet..