Différence entre pare-feu et serveur proxy

Anonim

Firewall vs Proxy Server

Les pare-feu et les serveurs proxy sont les deux mécanismes populaires pour appliquer des mesures de sécurité en utilisant des restrictions sur les transmissions sur les réseaux. Un périphérique ou un ensemble de périphériques destinés à autoriser la permission d'accepter / refuser des transmissions en fonction d'un certain ensemble de règles est appelé pare-feu. Le pare-feu est utilisé pour protéger les réseaux contre les accès non autorisés tout en permettant aux transmissions légitimes de passer. Un serveur qui agit comme une interface intermédiaire entre les clients et d'autres réseaux (y compris Internet) est appelé un serveur proxy.

Un pare-feu peut être implémenté dans le matériel et le logiciel. Les pare-feu logiciels sont un endroit commun dans de nombreux systèmes d'exploitation d'ordinateurs personnels. De plus, les composants de pare-feu sont contenus dans de nombreux routeurs. À l'inverse, de nombreux pare-feu peuvent également fonctionner avec les routeurs. Il existe plusieurs types de pare-feu. Un filtre de paquets, comme son nom l'indique, examine les paquets entrant ou sortant du réseau et les accepte ou les rejette en fonction des règles de filtrage. Les pare-feu qui appliquent des mécanismes de sécurité à des applications spécifiques, telles que les serveurs FTP et Telnet, sont appelés proxys de passerelle d'application. La passerelle de niveau circuit applique des mécanismes de sécurité lorsque UDP / TCP est utilisé. Un serveur proxy lui-même peut être utilisé comme pare-feu. Comme il peut intercepter tous les messages entrant et sortant du réseau, il peut cacher efficacement la véritable adresse réseau.

En ce qui concerne les serveurs proxy, ils évaluent généralement une requête d'un client pour un fichier / page Web ou toute autre ressource, selon ses règles de filtrage basées sur différents critères tels que l'adresse IP ou protocole. Si la requête est accordée, le proxy contactera le serveur hébergeant la ressource au nom du client. Parfois, un serveur proxy peut maintenir un cache, de sorte que certaines requêtes client peuvent être satisfaites sans réellement communiquer avec le serveur réel. En outre, un serveur proxy peut modifier la demande du client ou la réponse du serveur en fonction des exigences des restrictions de réseau. La plupart des mandataires autorisent l'accès au World Wide Web et sont appelés proxys Web. Un serveur proxy peut avoir un large éventail de buts, y compris maintenir la sécurité en gardant ses clients anonymes, en fournissant un accès rapide aux ressources en maintenant un cache, en bloquant les sites non désirés en appliquant la politique d'accès au service réseau ou au contenu en enregistrant / auditant l'utilisation des employés. En outre, ils peuvent être utilisés pour contourner les contrôles de sécurité, analyser le contenu transmis pour détecter les logiciels malveillants ou les contenus sortants et contourner les restrictions régionales. Si un serveur proxy transmet la communication dans les deux sens sans modification, il est généralement appelé une passerelle.Un serveur proxy peut être placé entre l'utilisateur et le serveur à divers endroits, y compris l'ordinateur local de l'utilisateur.

Il est donc clair que les pare-feu et les serveurs proxy sont apparemment similaires car ils utilisent tous les deux des mesures de sécurité pour les réseaux, mais ils ont leurs différences. Habituellement, les pare-feu agissent au niveau des paquets tandis que les proxys fonctionnent à des niveaux beaucoup plus élevés, tels que la couche d'application du réseau. En outre, en désactivant le pare-feu, le réseau local dispose généralement d'un accès Internet complet, mais si vous désactivez le serveur proxy, il n'y a aucun moyen de se connecter à Internet.