Qual è la differenza tra un firewall e un proxy?

Migliore risposta

INVERSIONE PROXY

Se conosci un server web, conosci un server proxy REVERSE. È SOLO UN SERVER WEB. Con alcune funzionalità aggiuntive, come linoltro di URL. In altre parole, puoi usare IIS (o apache o il tuo WEB SERVER preferito) come server proxy REVERSE. Perché avresti bisogno di questo server web aggiuntivo, quando il tuo server web esistente esegue già la maggior parte delle attività rilevanti (autenticazione ecc.)?

Ci sono diversi scenari. Ad esempio – se si desidera inviare in modo condizionale tutte le richieste SECURE (https) a un altro server. Avresti bisogno di una REGOLA simile a questa (in IIS):

ALTRI USI DEI PROXIES INVERSI

Poiché i proxy inversi sono server Web in piena regola, è POSSIBILE eseguire unautenticazione completa sulle richieste dei client in arrivo. Ad esempio – vuoi aggiungere una fase aggiuntiva di autenticazione (ad esempio unautenticazione identità aperta utilizzando Google o Facebook) – e desideri eseguire questo passaggio PRIMA che il tuo server web elabori la richiesta. Un proxy inverso è lideale per eseguire questa attività.

Lo scenario di caso duso chiave qui è che si desidera eseguire alcune attività specifiche del server Web SENZA TOCCARE o MODIFICARE il server Web o lapplicazione esistente e senza consentire ai client sapere che il proxy esiste. Immettere il proxy inverso.

IN CHE MODO IL PROXY INVERSO MANTIENE LIDENTITÀ SCONOSCIUTA (NON VUOI CHE CHIUNQUE SIA CHE ESISTE UN PROXY INVERSO)?

Il client invia la richiesta direttamente al server di origine. Quando il server proxy è in modalità proxy inverso, intercetta la richiesta prima che raggiunga il server di origine.

In genere, questo viene fatto impostando la voce DNS per il server di origine (cioè, il server di origine pubblicizzato hostname) in modo che venga risolto nellindirizzo IP del server proxy.

PROXY (FORWARD PROXY)

I proxy di inoltro sono in effetti, non molto diverso dai proxy REVERSE – con una differenza fondamentale. Un proxy di inoltro funziona per SERVIRE direttamente un browser client (in genere un GRUPPO di macchine client, su una rete interna). Lutente client in genere è CONSAPEVOLE del proxy FORWARD (infatti, deve tipicamente CONFIGURARLO nel proprio browser client, in genere lo si configura in IE—> Impostazioni Internet—> Connessioni—> Impostazioni LAN). Questo SERVIZIO DIRETTO di un browser CLIENTE implica il blocco di una richiesta del browser client – (ad esempio, se il browser di un dipendente dellazienda sta tentando di accedere a Accedi o registrati ) – oppure può bloccare lIP del client del tutto (ad esempio, se la macchina client sta tentando di hackerare un server).

Sotto tutti gli altri aspetti, un proxy Forward è molto simile a un proxy REVERSE – è un SERVER WEB completo – può controllare le richieste in arrivo – e può eseguire lautenticazione ecc.

DIFFERENZA CHIAVE TRA SERVER PROXY INVERSO E FORWARD

la differenza fondamentale sta nei casi duso: in genere funziona per BLOCCARE laccesso per una macchina client (o un gruppo di macchine client). Al contrario, un proxy REVERSE funziona per conto del server web ed è completamente INVISIBILE per le macchine client. Le macchine client non sanno nemmeno che stanno accedendo a un proxy inverso: per quanto li riguarda, stanno accedendo al SERVER WEB.

FIREWALLS – NETWORK FIREWALL E FIREWALL DELLAPPLICAZIONE

I firewall possono esistere come pacchetti software eseguiti sul computer o come firewall hardware nei router di rete. A differenza dei server proxy, i firewall sono progettati più come controller del traffico che come re-router.

UTILIZZANDO ENTRAMBI COME PARTE DELLA VOSTRA SOLUZIONE DI SICUREZZA

  1. Utilizza un server PROXY per controllare chi o cosa si connette alla tua RETE.
  2. Utilizza i firewall sui computer locali per controllare cosa viene caricato su ogni computer.

Per ulteriori suggerimenti sul networking e sul cloud computing, segui le mie pagine FB

anuj.com ; Seguimi su twitter

Cloud Computing for Beginners, Cloud Seminar

Risposta

Firewall

Server proxy a livello di applicazione

Il firewall è un router (computer in grado di inoltrare pacchetti tra due o più reti) con alcune regole di restrizione applicate. La maggior parte dei router attuali può essere utilizzata come un semplice firewall (la maggior parte dei router consente di definire restrizioni). Si applica ad esempio ai router Cisco, ai sistemi Linux, … Ma il vero firewall è più complicato. Implementa meccanismi per consentire buchi aperti dinamicamente per le connessioni in entrata (ad esempio per sessioni FTP) e altro.

Il server proxy dellapplicazione è un computer in grado di gestire le richieste in alcuni protocolli di comunicazione (HTTP, FTP, SOCKS , ..). Per ogni protocollo utilizzato deve essere abilitato il servizio proxy appropriato.

Il firewall funziona a livello di pacchetto. Può applicare regole sui pacchetti (controllando lindirizzo IP di origine / destinazione, la porta di origine / destinazione, …) per decidere se il pacchetto verrà inoltrato o negato.

Il proxy funziona a livello di protocollo dellapplicazione. Non funzionano a livello di pacchetto, quindi non possono inoltrare i pacchetti.

La stazione client deve essere configurata per utilizzare il firewall come gateway predefinito.

Le applicazioni sul PC client hanno da configurare per utilizzare il server proxy per accedere ai server Internet.

Se disabiliti il ​​firewall (funziona solo il router) tutte le stazioni LAN hanno accesso diretto e completo a Internet. Puoi immaginare il firewall come un insieme di regole restrittive (tutto è abilitato quando queste regole sono inattive). Quindi puoi eliminare / modificare alcune regole per creare un buco (intervallo) di porta per esempio.

Se disabiliti il ​​proxy non cè modo di connettersi dalla LAN ai server Internet.

I servizi che utilizzano protocolli TCP / IP di basso livello (ping, traceroute, ..) funzioneranno dietro il firewall (se non sono disabilitati dalle restrizioni del firewall).

Servizi che utilizzano TCP / di basso livello I protocolli IP (ping, traceroute, ..) non funzioneranno dietro proxy.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *