Pare-feu vs serveur proxy
Les pare-feu et les serveurs proxy sont tous deux des mécanismes populaires pour appliquer des mesures de sécurité en utilisant des restrictions sur les transmissions sur les réseaux. Un appareil ou un ensemble d'appareils destinés à permettre à l'autorisation d'accepter / refuser les transmissions basées sur un certain ensemble de règles est appelée un pare-feu. Le pare-feu est utilisé pour protéger les réseaux contre un accès non autorisé tout en permettant aux transmissions légitimes de passer par. Un serveur qui agit comme une interface intermédiaire entre les clients et autres réseaux (y compris Internet) est appelé serveur proxy.
Un pare-feu peut être implémenté à la fois dans le matériel et les logiciels. Les pare-feu logiciels sont un endroit courant dans de nombreux systèmes d'exploitation informatique personnels. De plus, les composants du pare-feu sont contenus dans de nombreux routeurs. Inversement, de nombreux pare-feu peuvent également effectuer des fonctionnalités de routeurs. Il existe plusieurs types de pare-feu. Un filtre de paquets, comme son nom l'indique, examine les paquets entrant ou sortant du réseau et accepte ou rejette en fonction des règles de filtrage. Les pare-feu qui appliquent des mécanismes de sécurité à des applications spécifiques, telles que les serveurs FTP et Telnet, sont appelés proxys de passerelle d'application. La passerelle au niveau du circuit applique des mécanismes de sécurité lorsque UDP / TCP est utilisé. Un serveur proxy lui-même peut être utilisé comme pare-feu. Puisqu'il peut intercepter tous les messages entrant et sortant du réseau, il peut masquer efficacement la véritable adresse réseau.
En ce qui concerne les serveurs proxy, ils évalueront généralement une demande d'un client pour un fichier / page Web ou toute autre ressource, selon ses règles de filtrage basées sur différents critères tels que l'adresse IP ou le protocole. Si la demande est accordée, le proxy contactera le serveur réel hébergeant la ressource au nom du client. Parfois, un serveur proxy peut maintenir un cache, afin que certaines demandes du client puissent être satisfaites sans communiquer réellement avec le serveur réel. De plus, un serveur proxy peut modifier la demande du client ou la réponse du serveur en fonction des exigences des restrictions réseau. La plupart des proxys permettent d'accéder au World Wide Web et ils sont appelés proxys Web. Un serveur proxy peut avoir un large éventail d'objectifs, notamment en maintenant la sécurité en gardant ses clients anonymes, en fournissant un accès rapide aux ressources en maintenant un cache, en bloquant les sites indésirables en appliquant une politique d'accès au service réseau ou au contenu et en fournissant un rapport d'utilisation d'Internet aux entreprises En enregistrant / audit l'utilisation des employés. En outre, ils peuvent être utilisés pour contourner les contrôles de sécurité, la numérisation du contenu transmis pour les logiciels malveillants ou le contenu sortant et le contournement des restrictions régionales. Si un serveur proxy passe la communication dans les deux sens sans modification, il est généralement appelé une passerelle. Un serveur proxy peut être placé entre l'utilisateur et le serveur à différents moments, y compris l'ordinateur local de l'utilisateur.
Donc, il est clair que les pare-feu et les serveurs proxy sont apparemment similaires car ils appliquent tous les deux une mesure de sécurité pour les réseaux, mais ils ont leurs différences. Habituellement, les pare-feu agissent au niveau des paquets tandis que les proxys fonctionnent à des niveaux beaucoup plus élevés tels que la couche d'application du réseau. De plus, en désactivant le pare-feu, le LAN aurait généralement un accès Internet complet, mais si vous désactivez le serveur proxy, il n'y a aucun moyen de se connecter à Internet.