Diferències entre tallafoc i servidor intermediari

Content

Gràfic de comparació
Definició de Firewall
Definició del servidor intermediari
Conclusió

Tant el tallafoc com el servidor intermediari es troben entre la xarxa i l’ordinador local que proporciona la seguretat contra les amenaces de xarxa. El tallafoc i el servidor intermediari funcionen conjuntament. El tallafoc funciona a un nivell inferior i pot filtrar tot tipus de paquets IP mentre el servidor intermediari tracta el trànsit a nivell d’aplicació i filtra les sol·licituds del client desconegut.

Es pot considerar un servidor intermediari com a part del tallafoc. Un tallafoc bàsicament impedeix l'accés a una connexió no autoritzada. D'altra banda, un servidor intermediari actua principalment com a mediador que estableix la connexió entre l'usuari extern i la xarxa pública.

1. Gràfic de comparació
2. Definició
3. Diferències claus
4. Conclusió

Gràfic de comparació


Bases per a la comparació	Tallafoc	Servidor intermediari
Bàsic	Supervisa i filtra el trànsit entrant i sortint en una xarxa local.	Estableix la comunicació entre el client extern i el servidor.
Filtres	Paquets IP	Sol·licituds de connexió per part del client.
Generada despesa general	Més	Menys
Implica	Dades de capa i xarxa de transport.	Dades de la capa d’aplicació.

Definició de Firewall

El tallafoc crea una barrera per la qual ha de travessar el trànsit en direcció diferent. Funciona com a filtre a nivell de paquets IP i ofereix un mètode eficaç per a protegir, supervisar, auditar la xarxa local de les amenaces de seguretat de la xarxa externa, d’atacs d’interpretació IP i atacs d’encaminament. És una solució integrada per a la seguretat de xarxa, que no només proporciona maquinari, sinó també seguretat basada en programari. Firewall és una col·lecció de filtres de paquets i servidors de proxy (passarel·la d’aplicacions).

El Filtre de paquets s'utilitza per reenviar i bloquejar els paquets d'entrada i sortida d'acord amb la informació que es proporciona a la capçalera de la capa de xarxa i transport, com ara l'adreça d'origen i la destinació, el número de port, el protocol, etcètera. D’altra banda, el servidor intermediari filtra les dades del nivell de l’aplicació comprovant el contingut de si mateix, a continuació s’explica amb més detall el servidor proxy.

Les principals estratègies implementades pel tallafoc per gestionar l'accés i fer complir la política de seguretat són: control de servei, control de direcció, control d'usuaris i control de comportament.

Control del servei - Especifica a quin servei d’internet cal accedir, entrant o sortint.
Control de direcció - Determina quina ruta ha de seguir per recórrer les dades de la xarxa.
Control d’usuari - Gestiona l’accés a un servei, segons el qual un usuari intenta accedir al servei.
Control de la conducta - Determina la utilització dels serveis.

Definició del servidor intermediari

El servidor intermediari també es coneix amb el nom de passarel·la d’aplicacions ja que controla el trànsit de nivell d’aplicació. Malgrat examinar els paquets en brut, filtra les dades en funció dels camps de la capçalera, també de la mida i el contingut. Com s'ha esmentat anteriorment que el servidor intermediari forma part del tallafoc, el tallafoc de paquets sol no seria factible perquè no pot diferenciar els números de port. El servidor intermediari es comporta com a servidor intermediari i pren les decisions per gestionar el flux del trànsit específic de l’aplicació (utilitzant URL).

Ara com funciona el servidor intermediari? El servidor intermediari present al centre del client i el servidor original. Executa un procés del servidor per rebre una sol·licitud del client per accedir al servidor.

Quan el servidor intermediari obre la sol·licitud, comprova tot el contingut. Si la sol·licitud i el seu contingut semblen legítims, el servidor proxy la sol·licita al servidor real com si es tractés d’un client. A més, si la sol·licitud no és una sol·licitud lícita, el servidor intermediari la deixa immediatament i l'error serà a l'usuari extern.

Un altre avantatge del servidor intermediari és el caching quan el servidor rep una sol·licitud per a una pàgina, primer comprova si aquesta resposta de pàgina ja està emmagatzemada a la memòria cau o no si no es guarda una resposta d'aquest tipus, el servidor proxy és la sol·licitud corresponent al servidor. D’aquesta manera, el servidor intermediari disminueix el trànsit, carrega al servidor real i millora la latència.

El tallafoc s'utilitza per bloquejar el trànsit que pot causar algun dany al sistema; és una barrera per al trànsit entrant i sortint a la xarxa pública. D'altra banda, el servidor intermediari és un component d'un tallafoc que permet la comunicació entre el client i el servidor si el client és un usuari legítim i actua com a client i servidor al mateix temps.
Firewall filtra els paquets IP. En canvi, el servidor intermediari filtra les sol·licituds que rep en funció del contingut del seu nivell d’aplicació.
La despesa general generada al tallafoc és més comparada amb un servidor proxy perquè el servidor intermediari utilitza la memòria cau i gestiona menys aspectes.
El tallafoc utilitza les dades de la capa i la xarxa de transport mentre que en el servidor proxy processen també les dades de la capa d’aplicació.

Conclusió

El tallafoc i el servidor intermediari funcionen en la integració. Tot i això, un servidor intermediari és un component del tallafoc que, quan s'utilitza conjuntament amb el tallafoc, proporciona factibilitat i més eficiència.