Pare-feu contre serveur proxy
Les pare-feu et les serveurs proxy sont deux mécanismes populaires pour appliquer des mesures de sécurité en utilisant des restrictions sur les transmissions sur les réseaux. Un appareil ou un ensemble d'appareils destinés à permettre l'autorisation d'accepter/de refuser des transmissions en fonction d'un certain ensemble de règles est appelé un pare-feu. Le pare-feu est utilisé pour protéger les réseaux contre les accès non autorisés tout en permettant aux transmissions légitimes de passer. Un serveur qui agit comme une interface intermédiaire entre les clients et d'autres réseaux (y compris Internet) est appelé un serveur proxy.
Un pare-feu peut être implémenté à la fois dans le matériel et le logiciel. Les pare-feux logiciels sont monnaie courante dans de nombreux systèmes d'exploitation d'ordinateurs personnels. De plus, des composants de pare-feu sont contenus dans de nombreux routeurs. Inversement, de nombreux pare-feu peuvent également exécuter les fonctionnalités des routeurs. Il existe plusieurs types de pare-feu. Un filtre de paquets, comme son nom l'indique, examine les paquets entrant ou sortant du réseau et accepte ou rejette en fonction des règles de filtrage. Les pare-feu qui appliquent des mécanismes de sécurité à des applications spécifiques, telles que les serveurs FTP et Telnet, sont appelés proxys de passerelle d'application. La passerelle au niveau du circuit applique des mécanismes de sécurité lorsque UDP/TCP est utilisé. Un serveur proxy lui-même peut être utilisé comme pare-feu. Puisqu'il peut intercepter tous les messages entrant et sortant du réseau, il peut efficacement masquer la véritable adresse réseau.
Quand il s'agit de serveurs proxy, ils évaluent généralement une demande d'un client pour un fichier/page Web ou toute autre ressource, selon ses règles de filtrage basées sur différents critères tels que l'adresse IP ou le protocole. Si la demande est acceptée, le proxy contactera le serveur réel hébergeant la ressource au nom du client. Parfois, un serveur proxy peut conserver un cache, de sorte que certaines demandes de clients peuvent être satisfaites sans réellement communiquer avec le serveur réel. De plus, un serveur proxy peut modifier la demande du client ou la réponse du serveur en fonction des exigences des restrictions du réseau. La plupart des proxys permettent d'accéder au World Wide Web et sont appelés proxys Web. Un serveur proxy peut avoir un large éventail d'objectifs, notamment maintenir la sécurité en gardant ses clients anonymes, fournir un accès rapide aux ressources en maintenant un cache, bloquer les sites indésirables en appliquant une politique d'accès au service ou au contenu du réseau et fournir un rapport d'utilisation d'Internet aux entreprises. en enregistrant/vérifiant l'utilisation des employés. En outre, ils peuvent être utilisés pour contourner les contrôles de sécurité, analyser le contenu transmis à la recherche de logiciels malveillants ou de contenu sortant et contourner les restrictions régionales. Si un serveur proxy transmet la communication dans les deux sens sans modification, il est généralement appelé une passerelle. Un serveur proxy peut être placé entre l'utilisateur et le serveur à différents endroits, y compris sur l'ordinateur local de l'utilisateur.
Donc, il est clair que les pare-feu et les serveurs proxy sont apparemment similaires car ils appliquent tous deux des mesures de sécurité pour les réseaux, mais ils ont leurs différences. Habituellement, les pare-feu agissent au niveau des paquets, tandis que les proxys fonctionnent à des niveaux beaucoup plus élevés, tels que la couche application du réseau. De plus, en désactivant le pare-feu, le réseau local dispose généralement d'un accès complet à Internet, mais si vous désactivez le serveur proxy, il n'y a aucun moyen de se connecter à Internet.
