Qual é a diferença entre um firewall e um proxy?

Melhor resposta

REVERSE PROXY

Se você entende um servidor web, entende um servidor proxy REVERSE. É APENAS UM SERVIDOR DA WEB. Com alguns recursos adicionais – como encaminhamento de URL. Em outras palavras, você pode usar IIS (ou apache ou seu SERVIDOR WEB favorito) como um servidor proxy REVERSE. Por que você precisaria desse servidor da web adicional – quando o servidor da web existente já executa a maioria das tarefas relevantes (autenticação, etc.)?

Existem vários cenários. Por ex. – se você deseja enviar condicionalmente todas as solicitações SECURE (https) para outro servidor. Você precisaria de uma REGRA parecida com esta (no IIS):

OUTROS USOS DE PROXIES REVERSOS

Uma vez que os proxies reversos são servidores da web totalmente desenvolvidos, você PODE executar autenticação completa em solicitações de clientes de entrada. Por ex. – você deseja adicionar um estágio adicional de autenticação (digamos, um Open Identity Auth usando Google ou Facebook) – e deseja executar esta etapa ANTES de seu servidor web processar a solicitação. Um proxy reverso é ideal para executar esta tarefa.

O cenário de caso de uso principal aqui é que você deseja realizar alguma tarefa específica do servidor da web SEM TOCAR ou MODIFICAR seu servidor ou aplicativo da web existente – e sem permitir que os clientes saber que o proxy existe. Digite o proxy reverso.

COMO O REVERSE PROXY MANTEM SUA IDENTIDADE DESCONHECIDA (VOCÊ NÃO QUER QUE NINGUÉM SAIBA QUE EXISTE UM PROXY REVERSE)?

O cliente envia a solicitação diretamente ao servidor de origem. Quando o servidor proxy está no modo proxy reverso, ele intercepta a solicitação antes de chegar ao servidor de origem.

Normalmente, isso é feito configurando a entrada DNS para o servidor de origem (ou seja, o servidor de origem anunciado hostname) para que resolva para o endereço IP do servidor proxy.

PROXY (FORWARD PROXY)

Os proxies diretos são na verdade, não muito diferente dos proxies REVERSE – com uma diferença fundamental. Um proxy de encaminhamento funciona para ATENDER um navegador cliente diretamente (normalmente um GRUPO de máquinas clientes, em uma rede interna). O usuário cliente normalmente está CIENTE do proxy FORWARD (na verdade, normalmente tem que CONFIGURÁ-lo em seu navegador cliente, normalmente você configura isso em IE—> Configurações da Internet—> Conexões—> Configurações da LAN). Este SERVIÇO DIRETO de um navegador CLIENTE envolve o bloqueio de uma solicitação de navegador cliente – (por exemplo, se o navegador de um funcionário da empresa está tentando acessar Faça login ou inscreva-se ) – ou pode bloquear o IP do cliente completamente (por exemplo, se a máquina cliente está tentando invadir um servidor).

Em todos os outros aspectos, um proxy Forward é muito semelhante a um proxy REVERSE – é um SERVIDOR WEB totalmente desenvolvido – ele pode controlar as solicitações de entrada – e pode realizar autenticação etc.

DIFERENÇA CHAVE ENTRE SERVIDOR REVERSE E FORWARD PROXY

O A principal diferença está nos casos de uso – normalmente funciona para BLOQUEAR o acesso para uma máquina cliente (ou um grupo de máquinas cliente). Em contraste, um proxy REVERSE funciona em nome do servidor da web – e é completamente INVISÍVEL para as máquinas clientes. As máquinas clientes nem SABEM que estão acessando um proxy reverso – para eles, estão acessando o SERVIDOR WEB.

FIREWALLS – REDE FIREWALLS VERSUS FIREWALLS DE APLICATIVO

Os firewalls podem existir como pacotes de software executados em seu computador ou como firewalls de hardware em roteadores de rede. Ao contrário dos servidores proxy, os firewalls são projetados mais como controladores de tráfego do que como roteadores.

USANDO AMBOS COMO PARTE DA SUA SOLUÇÃO DE SEGURANÇA

  1. Use um servidor PROXY para controlar quem ou o que se conecta à sua REDE.
  2. Use firewalls em computadores locais para controlar o que entra em cada computador.

Para obter mais dicas de rede e computação em nuvem, siga minhas páginas FB

anuj.com ; Siga-me no twitter

Cloud Computing for Beginners, Cloud Seminar

Resposta

Firewall

Servidor proxy de nível de aplicativo

O firewall é um roteador (computador que pode encaminhar pacotes entre duas ou mais redes) com algumas regras de restrição aplicadas. A maioria dos roteadores atuais pode ser usada como um firewall fácil (a maioria dos roteadores permite definir restrições). Ele se aplica por exemplo a roteadores Cisco, sistemas Linux, … Mas o firewall real é mais complicado. Ele implementa mecanismos para permitir buracos abertos dinamicamente para conexões de entrada (para sessões de FTP, por exemplo) e muito mais.

O servidor proxy de aplicativo é um computador que é capaz de lidar com solicitações em alguns protocolos de comunicação (HTTP, FTP, SOCKS , ..). Para cada protocolo usado, o serviço de proxy apropriado deve ser habilitado.

O firewall funciona no nível do pacote. Ele pode aplicar regras em pacotes (verificando o endereço IP de origem / destino, porta de origem / destino, …) para decidir se o pacote será encaminhado ou negado.

O proxy funciona no nível do protocolo do aplicativo. Eles não funcionam no nível do pacote, portanto, não podem encaminhar pacotes.

A estação do cliente deve ser configurada para usar o firewall como gateway padrão.

Os aplicativos no PC cliente têm deve ser configurado para usar o servidor proxy para acessar os servidores da Internet.

Se você desativar o firewall (apenas o roteador funciona), todas as estações LAN terão acesso direto e total à Internet. Você pode imaginar o firewall como um conjunto de regras restritivas (tudo é ativado quando essas regras estão inativas). Portanto, você pode eliminar / alterar algumas regras para criar um buraco (intervalo) de porta por exemplo.

Se você desabilitar o proxy, não há como se conectar da LAN aos servidores da Internet.

Serviços que usam protocolos TCP / IP de baixo nível (ping, traceroute, ..) funcionarão atrás do firewall (se não forem desabilitados por restrições do firewall).

Serviços que usam TCP / de baixo nível Os protocolos IP (ping, traceroute, ..) não funcionarão por trás do proxy.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *