Quelle est la différence entre un pare-feu et un proxy?

Meilleure réponse

REVERSE PROXY

Si vous comprenez un serveur Web, vous comprenez un serveur proxy REVERSE. Cest JUSTE UN SERVEUR WEB. Avec quelques fonctionnalités supplémentaires – telles que le transfert dURL. En dautres termes, vous pouvez utiliser IIS (ou apache ou votre SERVEUR WEB préféré) comme serveur proxy REVERSE. Pourquoi auriez-vous besoin de ce serveur Web supplémentaire – alors que votre serveur Web existant effectue déjà la plupart des tâches pertinentes (authentification, etc.)?

Il existe plusieurs scénarios. Par exemple – si vous souhaitez envoyer conditionnellement toutes les requêtes SECURE (https) à un autre serveur. Vous auriez besoin dune RULE ressemblant à quelque chose comme ceci (dans IIS):

AUTRES UTILISATIONS DE PROXIES INVERSE

Puisque les proxys inverses sont des serveurs Web à part entière, vous POUVEZ effectuer une authentification complète sur les demandes des clients entrants. Par exemple – vous souhaitez ajouter une étape supplémentaire dauthentification (par exemple, une authentification didentité ouverte à laide de Google ou Facebook) – et vous souhaitez effectuer cette étape AVANT que votre serveur Web ne puisse traiter la demande. Un proxy inverse est idéal pour effectuer cette tâche.

Le scénario dutilisation clé ici est que vous souhaitez effectuer une tâche spécifique au serveur Web SANS TOUCHER ou MODIFIER votre serveur ou application Web existant – et sans laisser les clients sachez que le proxy existe. Entrez Reverse Proxy.

COMMENT REVERSE PROXY GARDE SON IDENTITÉ INCONNUE (VOUS NE VOULEZ QUE PERSONNE SACHE QUUN PROXY INVERSE EXISTE)?

Le client envoie la requête directement au serveur dorigine. Lorsque le serveur proxy est en mode proxy inverse, il intercepte la requête avant quelle natteigne le serveur dorigine.

En règle générale, cela se fait en configurant lentrée DNS pour le serveur dorigine (cest-à-dire, le serveur dorigine annoncé hostname) afin quil soit résolu en ladresse IP du serveur proxy.

PROXY (FORWARD PROXY)

Les proxys de transfert sont en fait, pas très différent des proxys REVERSE – avec une différence clé. Un proxy direct fonctionne pour SERVICE directement un navigateur client (généralement un GROUPE de machines clientes, sur un réseau interne). Lutilisateur client est généralement CONSCIENT du proxy FORWARD (en fait, il doit généralement le CONFIGURER dans son navigateur client, généralement vous le configurez dans IE -> Paramètres Internet -> Connexions -> Paramètres LAN). Ce SERVICE DIRECT dun navigateur CLIENT implique le blocage dune demande de navigateur client – (par exemple, si le navigateur dun employé de lentreprise tente daccéder à Connexion ou inscription ) – ou il peut bloquer ladresse IP du client dans lensemble (par exemple si la machine cliente tente de pirater un serveur).

À tous autres égards, un proxy Forward est très similaire à un proxy REVERSE – cest un SERVEUR WEB complet – il peut contrôler les demandes entrantes – et il peut effectuer une authentification, etc.

DIFFÉRENCE CLÉ ENTRE LES SERVEURS DE PROXY INVERSE ET FORWARD

Le la différence clé réside dans les cas dutilisation – cela fonctionne généralement pour BLOQUER laccès pour une machine client (ou un groupe de machines client). En revanche, un proxy REVERSE fonctionne pour le compte du serveur Web – et est totalement INVISIBLE pour les machines clientes. Les machines clientes ne savent même pas quelles accèdent à un proxy inverse – en ce qui les concerne, elles accèdent au SERVEUR WEB.

FIREWALLS – NETWORK PARE-FEU VERSUS PARE-FEU DES APPLICATIONS

Les pare-feu peuvent exister sous forme de progiciels qui sexécutent sur votre ordinateur ou de pare-feu matériels dans les routeurs réseau. Contrairement aux serveurs proxy, les pare-feu sont plus conçus comme des contrôleurs de trafic que comme des redouteurs.

LES UTILISANT LES DEUX DANS VOTRE SOLUTION DE SÉCURITÉ

  1. Utilisez un serveur PROXY pour contrôler qui ou quoi se connecte à votre RÉSEAU.
  2. Utilisez des pare-feu sur les ordinateurs locaux pour contrôler ce qui passe sur chaque ordinateur.

Pour plus de conseils sur les réseaux et le cloud computing, veuillez suivre mes pages FB

anuj.com ; Suivez-moi sur twitter

Cloud Computing for Beginners, Cloud Seminar

Réponse

Pare-feu

Serveur proxy au niveau de lapplication

Le pare-feu est un routeur (ordinateur capable de transférer des paquets entre deux ou plusieurs réseaux) avec certaines règles de restriction appliquées. La plupart des routeurs actuels peuvent être utilisés comme un pare-feu simple (la plupart des routeurs permettent de définir des restrictions). Cela sapplique par exemple aux routeurs Cisco, aux systèmes Linux, … Mais le vrai pare-feu est plus compliqué. Il implémente des mécanismes pour autoriser les trous ouverts dynamiquement pour les connexions entrantes (pour les sessions FTP par exemple) et plus.

Le serveur proxy dapplication est un ordinateur capable de gérer les requêtes dans certains protocoles de communication (HTTP, FTP, SOCKS , ..). Pour chaque protocole utilisé, le service proxy approprié doit être activé.

Le pare-feu fonctionne au niveau du paquet. Il peut appliquer des règles sur les paquets (en vérifiant ladresse IP source / destination, le port source / destination, …) pour décider si le paquet sera transféré ou refusé.

Le proxy fonctionne au niveau du protocole dapplication. Ils ne fonctionnent pas au niveau des paquets et ne peuvent donc pas transmettre de paquets.

La station cliente doit être configurée pour utiliser le pare-feu comme passerelle par défaut.

Les applications sur le PC client ont à configurer pour utiliser un serveur proxy pour accéder aux serveurs Internet.

Si vous désactivez le pare-feu (seul le routeur fonctionne), toutes les stations LAN ont un accès direct et complet à Internet. Vous pouvez imaginer le pare-feu comme un ensemble de règles restrictives (tout est activé lorsque ces règles sont inactives). Ainsi, vous pouvez éliminer / modifier certaines règles pour créer un trou (plage) de port par exemple.

Si vous désactivez le proxy, il ny a aucun moyen de se connecter du LAN aux serveurs Internet.

Les services qui utilisent des protocoles TCP / IP de bas niveau (ping, traceroute, ..) fonctionneront derrière un pare-feu (sils ne sont pas désactivés par des restrictions de pare-feu).

Les services qui utilisent un TCP / de bas niveau Les protocoles IP (ping, traceroute, ..) ne fonctionneront pas derrière le proxy.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *