Pare-feu vs serveur proxy
Les pare-feu et les serveurs proxy sont tous deux des mécanismes populaires d'application de mesures de sécurité utilisant des restrictions sur les transmissions sur les réseaux. Un périphérique ou un ensemble de périphériques destinés à permettre l'autorisation d'accepter ou de refuser des transmissions en fonction d'un certain ensemble de règles s'appelle un pare-feu. Le pare-feu est utilisé pour protéger les réseaux contre les accès non autorisés tout en permettant le passage de transmissions légitimes. Un serveur faisant office d'interface intermédiaire entre les clients et d'autres réseaux (y compris Internet) est appelé serveur proxy..
Un pare-feu peut être implémenté à la fois en matériel et en logiciel. Les pare-feu logiciels sont un lieu commun dans de nombreux systèmes d'exploitation d'ordinateurs personnels. De plus, les composants du pare-feu sont contenus dans de nombreux routeurs. Inversement, de nombreux pare-feu peuvent également utiliser les routeurs. Il existe plusieurs types de pare-feu. Comme son nom l'indique, un filtre de paquets examine les paquets entrant ou sortant du réseau et accepte ou rejette en fonction des règles de filtrage. Les pare-feu qui appliquent des mécanismes de sécurité à des applications spécifiques, telles que les serveurs FTP et Telnet, sont appelés proxy de passerelle d'applications. La passerelle au niveau du circuit applique des mécanismes de sécurité lorsque UDP / TCP est utilisé. Un serveur proxy lui-même peut être utilisé comme pare-feu. Puisqu'il peut intercepter tous les messages entrant et sortant du réseau, il peut effectivement cacher la véritable adresse réseau.
En ce qui concerne les serveurs proxy, ils évaluent généralement la demande d'un client pour un fichier / une page Web ou toute autre ressource, en fonction de ses règles de filtrage basées sur différents critères tels que l'adresse IP ou le protocole. Si la demande est acceptée, le proxy contactera le serveur hébergeant la ressource pour le compte du client. Parfois, un serveur proxy peut conserver un cache, de sorte que certaines demandes des clients puissent être satisfaites sans communiquer réellement avec le serveur réel. En outre, un serveur proxy peut modifier la demande du client ou la réponse du serveur en fonction des exigences des restrictions réseau. La plupart des procurations autorisent l'accès au Web et s'appellent des proxies Web. Un serveur proxy peut avoir une large gamme d’objectifs, notamment maintenir la sécurité en gardant ses clients anonymes, fournir un accès rapide aux ressources en maintenant un cache, bloquer les sites non souhaités en appliquant une stratégie d’accès au service ou au contenu réseau et en fournissant un rapport d’utilisation Internet aux entreprises. en se connectant / vérifiant l'utilisation des employés. En outre, ils peuvent être utilisés pour contourner les contrôles de sécurité, analyser le contenu transmis pour rechercher les logiciels malveillants ou sortants et contourner les restrictions régionales. Si un serveur proxy transmet la communication dans les deux sens sans modification, il est généralement appelé passerelle. Un serveur proxy peut être placé entre l'utilisateur et le serveur à différents endroits, y compris l'ordinateur local de l'utilisateur..
Il est donc clair que les serveurs pare-feu et les serveurs proxy sont apparemment similaires car ils appliquent tous les deux des mesures de sécurité pour les réseaux, mais ils ont leurs différences. Les pare-feu agissent généralement au niveau des paquets, tandis que les mandataires fonctionnent à des niveaux beaucoup plus élevés, tels que la couche application du réseau. De plus, en désactivant le pare-feu, le réseau local dispose généralement d'un accès complet à Internet, mais si vous désactivez le serveur proxy, il est impossible de se connecter à Internet..