Confusione su un firewall e un proxy

0

Un proxy di solito controlla il traffico HTTP (S) in uscita. IE può essere bloccato e così via. Com'è diverso da un firewall che funziona sulla porta 80/443?

Inoltre, se un firewall controlla il traffico http in uscita, come può bloccare gli annunci? Non sarebbe un proxy inverso?

    
posta dotnetdev 18.10.2014 - 21:04
fonte

3 risposte

3

Suggerirei di fare una piccola lettura sul modello OSI. Potrebbe aiutare a fare un po 'di luce su questo, ma ti darò una breve panoramica, quindi questo ha più senso. Ricorda che questi concetti possono fondersi insieme e un firewall potrebbe avere tutte queste funzionalità.

Un firewall di rete tradizionale opera a livello 3 e livello 4 del modello OSI, che è l'indirizzamento IP / ICMP e TCP / UDP. Nel suo senso più semplice, è una catena di regole gerarchica che blocca o consente pacchetti specifici che soddisfano un criterio specifico. Questo tipo di implementazione del firewall ha poca o nessuna consapevolezza dei livelli "più alti" del modello OSI.

In genere si dice che un proxy di applicazione esiste al livello 7 del modello OSI, il livello dell'applicazione. Questi proxy devono comprendere i protocolli che essi proxy, come HTTP. Un firewall può spesso avere anche queste caratteristiche. Un proxy Web, con la consapevolezza dei protocolli Web, può disporre di funzionalità di filtro dei contenuti che potrebbero filtrare gli annunci. Un dispositivo o pacchetto software descritto come un firewall potrebbe avere queste caratteristiche. Questi sono in genere definiti firewall dell'applicazione o firewall di livello 7.

    
risposta data 18.10.2014 - 21:43
fonte
3

Normalmente un firewall funziona normalmente su Layer 3 e 4 del modello OSI, un proxy può funzionare su Layer 7. Un'altra cosa che fa un proxy è: anonimizzare le richieste.

Es .: un firewall normale può bloccare in base alle porte IP di destinazione / origine o TCP / UDP. Un proxy può bloccare in base al protocollo (https) e / o url ( link ) ...

Ora la maggior parte dei firewall moderni può avere le stesse funzioni dei proxy che fanno fatica a distinguerli, ma tutto è correlato con il potere e la logica ...

Per avere un firewall veloce in funzione, non dovremmo farlo fare più del necessario. questo rende più difficile causare un diniego di servizio. Inoltre avere potenti firewall può farci spendere molti più soldi.

    
risposta data 18.10.2014 - 23:14
fonte
1

La parola "firewall" descrive solo alcuni dispositivi o software per separare le zone di sicurezza. Non è una descrizione di una specifica implementazione tecnica. Intervallo di implementazione da semplici filtri di pacchetti come iptables a livello OSI 3..4 fino ai gateway a livello di applicazione su OSI layer 7. I proxy (Application) si riferiscono invece all'inoltro di un protocollo a livello di applicazione (livello 7). I firewall possono anche includere proxy per l'ispezione approfondita del protocollo, come fa Sophos NGFW (ex Astaro).

    
risposta data 19.10.2014 - 16:30
fonte

Leggi altre domande sui tag