Differenza tra firewall e server proxy
Share
Firewall vs Proxy Server
Firewall e server proxy sono entrambi meccanismi popolari per l'applicazione di misure di sicurezza utilizzando restrizioni sulle trasmissioni sulle reti. Un dispositivo o una serie di dispositivi destinati a consentire il permesso di accettare / negare le trasmissioni in base a un determinato insieme di regole è chiamato firewall. Il firewall viene utilizzato per proteggere le reti da accessi non autorizzati consentendo al tempo stesso la trasmissione legittima. Un server che funge da interfaccia intermedia tra i client e altre reti (incluso Internet) è chiamato server proxy.
Un firewall può essere implementato sia nell'hardware che nel software. I firewall basati su software sono un luogo comune in molti sistemi operativi per personal computer. Inoltre, i componenti del firewall sono contenuti in molti router. Viceversa, molti firewall possono eseguire anche la funzionalità dei router. Esistono diversi tipi di firewall. Un filtro Packet, come suggerisce il nome, esamina i pacchetti che entrano o escono dalla rete e accetta o rifiuta in base alle regole di filtro. I firewall che applicano meccanismi di sicurezza a specifiche applicazioni, come i server FTP e Telnet, sono chiamati proxy gateway dell'applicazione. Il gateway a livello di circuito applica meccanismi di sicurezza quando viene utilizzato UDP / TCP. Un server proxy stesso può essere utilizzato come firewall. Dal momento che può intercettare tutti i messaggi che entrano e escono dalla rete, può effettivamente nascondere l'indirizzo di rete vero.
Quando si tratta di server Proxy, in genere valutano una richiesta da un client per un file / pagina web o qualsiasi altra risorsa, in base alle sue regole di filtro basate su criteri diversi come l'indirizzo IP o il protocollo. Se la richiesta viene concessa, il proxy contatterà il server effettivo che ospita la risorsa per conto del cliente. A volte un server proxy può mantenere una cache, in modo che alcune richieste client possano essere soddisfatte senza effettivamente comunicare con il server attuale. Inoltre un server proxy può modificare la richiesta del client o la risposta del server in base ai requisiti delle restrizioni di rete. La maggior parte dei proxy consente l'accesso al World Wide Web e vengono definiti proxy Web. Un server proxy può avere una vasta gamma di scopi, tra cui, mantenere la sicurezza mantenendo anonimi i propri client, fornire un accesso rapido alle risorse mantenendo una cache, bloccando i siti indesiderati applicando la policy di accesso al servizio o contenuto di rete e fornendo report di utilizzo di Internet per le aziende registrando / verificando l'utilizzo dei dipendenti. Inoltre, possono essere utilizzati per aggirare i controlli di sicurezza, la scansione di contenuti trasmessi per malware o contenuti in uscita e l'elusione delle restrizioni regionali. Se un server proxy passa la comunicazione in entrambe le direzioni senza modifiche, solitamente viene chiamato gateway. Un server proxy può essere posizionato tra l'utente e il server in vari punti, incluso il computer locale dell'utente.
Quindi, è chiaro che sia i firewall che i server proxy sono apparentemente simili perché entrambi applicano misure di sicurezza per le reti, ma hanno le loro differenze. Di solito i firewall agiscono a livello di pacchetto mentre i proxy lavorano a livelli molto più alti come il livello di applicazione della rete. Inoltre, disabilitando il firewall, in genere la LAN avrà accesso completo a Internet, ma se si disabilita il server proxy, non c'è modo di connettersi a Internet.
