Firewall vs Servidor Proxy
Firewalls e servidores proxy são mecanismos populares para aplicar medidas de segurança usando restrições nas transmissões nas redes. Um dispositivo ou conjunto de dispositivos destinados a permitir permissão para aceitar/negar transmissões com base em um determinado conjunto de regras é chamado de firewall. O firewall é usado para proteger as redes contra acesso não autorizado, permitindo transmissões legítimas. Um servidor que atua como uma interface intermediária entre os clientes e outras redes (incluindo a internet) é chamado de servidor proxy.
Um Firewall pode ser implementado tanto em hardware quanto em software. Os firewalls baseados em software são um lugar comum em muitos sistemas operacionais de computadores pessoais. Além disso, os componentes do firewall estão contidos em muitos roteadores. Por outro lado, muitos firewalls também podem executar a funcionalidade de roteadores. Existem vários tipos de firewalls. Um filtro de pacotes, como o nome sugere, analisa os pacotes que entram ou saem da rede e aceita ou rejeita com base nas regras de filtragem. Os firewalls que aplicam mecanismos de segurança a aplicativos específicos, como servidores FTP e Telnet, são chamados de proxies de gateway de aplicativo. O gateway em nível de circuito aplica mecanismos de segurança quando UDP/TCP é usado. Um próprio servidor proxy pode ser usado como firewall. Como ele pode interceptar todas as mensagens que entram e saem da rede, ele pode ocultar efetivamente o verdadeiro endereço da rede.
Quando se trata de servidores Proxy, eles normalmente avaliam uma solicitação de um cliente para um arquivo/página da web ou qualquer outro recurso, de acordo com suas regras de filtragem baseadas em diferentes critérios, como endereço IP ou protocolo. Se a solicitação for concedida, o proxy entrará em contato com o servidor real que hospeda o recurso em nome do cliente. Às vezes, um servidor proxy pode manter um cache, para que algumas solicitações de clientes possam ser atendidas sem realmente se comunicar com o servidor real. Além disso, um servidor proxy pode alterar a solicitação do cliente ou a resposta do servidor, dependendo dos requisitos das restrições de rede. A maioria dos proxies permite o acesso à World Wide Web e são chamados de proxies da Web. Um servidor proxy pode ter uma ampla gama de finalidades, incluindo manter a segurança mantendo seus clientes anônimos, fornecer acesso rápido aos recursos mantendo um cache, bloquear sites indesejados aplicando política de acesso ao serviço ou conteúdo da rede e fornecer relatório de uso da Internet para empresas registrando/auditando o uso dos funcionários. Além disso, eles podem ser usados para contornar controles de segurança, verificar conteúdo transmitido em busca de malware ou conteúdo de saída e contornar restrições regionais. Se um servidor proxy passar a comunicação nos dois sentidos sem modificação, geralmente é chamado de gateway. Um servidor proxy pode ser colocado entre o usuário e o servidor em vários pontos, incluindo o computador local do usuário.
Então, fica claro que tanto os Firewalls quanto os servidores Proxy são aparentemente semelhantes porque ambos aplicam medidas de segurança para redes, mas têm suas diferenças. Normalmente, os firewalls atuam em nível de pacote, enquanto os proxies funcionam em níveis muito mais altos, como a camada de aplicação da rede. Além disso, ao desabilitar o firewall, normalmente a LAN teria acesso total à Internet, mas se você desabilitar o servidor proxy, não há como se conectar à Internet.
