Diferència entre el tallafoc i el servidor intermediari

Diferència entre el tallafoc i el servidor intermediari
Diferència entre el tallafoc i el servidor intermediari

Vídeo: Diferència entre el tallafoc i el servidor intermediari

Vídeo: Diferència entre el tallafoc i el servidor intermediari
Vídeo: Database vs Data Warehouse 2024, De novembre
Anonim

Firewall vs servidor intermediari

Els tallafocs i els servidors intermediaris són tots dos mecanismes populars per aplicar mesures de seguretat mitjançant l'ús de restriccions a les transmissions a les xarxes. Un dispositiu o conjunt de dispositius destinats a permetre permís per acceptar/denegar transmissions basats en un determinat conjunt de regles s'anomena tallafoc. El tallafoc s'utilitza per protegir les xarxes d'accés no autoritzat alhora que permet que passin transmissions legítimes. Un servidor que actua com a interfície intermèdia entre els clients i altres xarxes (inclosa Internet) s'anomena servidor intermediari.

Un tallafoc es pot implementar tant en maquinari com en programari. Els tallafocs basats en programari són un lloc comú en molts sistemes operatius d'ordinadors personals. A més, els components del tallafoc estan continguts en molts encaminadors. Per contra, molts tallafocs també poden realitzar la funcionalitat dels encaminadors. Hi ha diversos tipus de tallafocs. Un filtre de paquets, com el seu nom indica, mira els paquets que entren o surten de la xarxa i accepta o rebutja en funció de les regles de filtratge. Els tallafocs que apliquen mecanismes de seguretat a aplicacions específiques, com ara servidors FTP i Telnet, s'anomenen servidors intermediaris de passarel·la d'aplicacions. La passarel·la a nivell de circuit aplica mecanismes de seguretat quan s'utilitza UDP/TCP. El propi servidor intermediari es pot utilitzar com a tallafoc. Com que pot interceptar tots els missatges que entren i surten de la xarxa, pot amagar de manera efectiva la veritable adreça de xarxa.

Quan es tracta de servidors intermediaris, normalment avaluaran una sol·licitud d'un client per a un fitxer/pàgina web o qualsevol altre recurs, segons les seves regles de filtratge en funció de diferents criteris, com ara l'adreça IP o el protocol. Si s'accepta la sol·licitud, el servidor intermediari es posarà en contacte amb el servidor real que allotja el recurs en nom del client. De vegades, un servidor intermediari pot mantenir una memòria cau, de manera que algunes sol·licituds del client es poden satisfer sense comunicar-se realment amb el servidor real. A més, un servidor intermediari pot alterar la sol·licitud del client o la resposta del servidor en funció dels requisits de les restriccions de la xarxa. La majoria dels servidors intermediaris permeten l'accés a la World Wide Web i s'anomenen servidors intermediaris web. Un servidor intermediari pot tenir una àmplia gamma de propòsits, com ara mantenir la seguretat mantenint l'anonimat dels seus clients, proporcionar un accés ràpid als recursos mantenint una memòria cau, bloquejar llocs no desitjats aplicant una política d'accés al servei o contingut de la xarxa i proporcionar informes d'ús d'Internet per a les empreses. mitjançant el registre/auditoria de l'ús dels empleats. A més, es poden utilitzar per s altar els controls de seguretat, escanejar el contingut transmès a la recerca de programari maliciós o contingut sortint i eludir les restriccions regionals. Si un servidor intermediari passa la comunicació en ambdós sentits sense modificacions, se sol anomenar passarel·la. Es pot col·locar un servidor intermediari entre l'usuari i el servidor en diversos punts, inclòs l'ordinador local de l'usuari.

Per tant, està clar que tant els tallafocs com els servidors intermediaris són semblants, perquè tots dos apliquen mesures de seguretat per a les xarxes, però tenen les seves diferències. Normalment, els tallafocs actuen a nivell de paquets, mentre que els servidors intermediaris funcionen a nivells molt superiors, com ara la capa d'aplicació de la xarxa. A més, si desactiveu el tallafoc, normalment la LAN tindria accés complet a Internet, però si desactiveu el servidor intermediari, no hi ha manera de connectar-se a Internet.

Recomanat: