Firewall vs server proxy
Firewall e server proxy sono entrambi meccanismi popolari per l'applicazione di misure di sicurezza utilizzando restrizioni sulle trasmissioni sulle reti. Un dispositivo o un insieme di dispositivi destinati a consentire l'autorizzazione ad accettare/negare le trasmissioni in base a un determinato insieme di regole è chiamato firewall. Il firewall viene utilizzato per proteggere le reti da accessi non autorizzati consentendo il passaggio di trasmissioni legittime. Un server che funge da interfaccia intermedia tra i client e altre reti (incluso Internet) è chiamato server proxy.
Un firewall può essere implementato sia nell'hardware che nel software. I firewall basati su software sono un luogo comune in molti sistemi operativi per personal computer. Inoltre, i componenti del firewall sono contenuti in molti router. Al contrario, molti firewall possono eseguire anche le funzionalità dei router. Esistono diversi tipi di firewall. Un filtro di pacchetto, come suggerisce il nome, esamina i pacchetti che entrano o escono dalla rete e accetta o rifiuta in base alle regole di filtraggio. I firewall che applicano meccanismi di sicurezza ad applicazioni specifiche, come server FTP e Telnet, sono detti proxy gateway applicazione. Il gateway a livello di circuito applica meccanismi di sicurezza quando viene utilizzato UDP/TCP. Un server proxy stesso può essere utilizzato come firewall. Poiché può intercettare tutti i messaggi in entrata e in uscita dalla rete, può nascondere efficacemente il vero indirizzo di rete.
Quando si tratta di server proxy, in genere valutano una richiesta da un client per un file/pagina Web o qualsiasi altra risorsa, in base alle sue regole di filtraggio in base a criteri diversi come l'indirizzo IP o il protocollo. Se la richiesta viene accolta, il proxy contatterà il server effettivo che ospita la risorsa per conto del client. A volte un server proxy può mantenere una cache, in modo che alcune richieste del client possano essere soddisfatte senza comunicare effettivamente con il server effettivo. Inoltre un server proxy può alterare la richiesta del client o la risposta del server a seconda dei requisiti delle restrizioni di rete. La maggior parte dei proxy consente l'accesso al World Wide Web e sono chiamati proxy Web. Un server proxy può avere una vasta gamma di scopi, tra cui il mantenimento della sicurezza mantenendo anonimi i propri clienti, la fornitura di un rapido accesso alle risorse mantenendo una cache, il blocco di siti indesiderati applicando criteri di accesso al servizio o al contenuto della rete e la fornitura di report sull'utilizzo di Internet per le aziende registrando/controllando l'utilizzo dei dipendenti. Inoltre, possono essere utilizzati per aggirare i controlli di sicurezza, scansionare i contenuti trasmessi alla ricerca di malware o contenuti in uscita e aggirare le restrizioni regionali. Se un server proxy passa la comunicazione in entrambi i modi senza modifiche, di solito viene chiamato gateway. Un server proxy può essere posizionato tra l'utente e il server in vari punti, incluso il computer locale dell'utente.
Quindi, è chiaro che sia i firewall che i server proxy sono apparentemente simili perché entrambi applicano misure di sicurezza per le reti, ma hanno le loro differenze. Solitamente i firewall agiscono a livello di pacchetto, mentre i proxy funzionano a livelli molto più elevati, come il livello applicativo della rete. Inoltre, disabilitando il firewall, di solito la LAN avrebbe un accesso completo a Internet, ma se si disabilita il server proxy, non c'è modo di connettersi a Internet.
