¿Qué es un cortafuegos proxy?

Requisito previo: Introducción de Firewall

Introducción:
un proxy de cortafuegos proporciona seguridad al controlar la información que entra y sale de la red. Los servidores proxy de firewall filtran, almacenan en caché, registran y controlan las requests provenientes de un cliente para mantener la red segura y libre de intrusos y virus. El firewall proxy tiene su propia dirección IP (protocolo de Internet) para que la red interna nunca establezca una conexión directa con Internet externa. Dado que monitorea información a nivel de aplicación, también se le conoce como firewall de aplicaciones.

Cómo maneja el firewall proxy las requests de la red interna:

  1. El firewall proxy actúa como intermediario entre la red interna confiable y la Internet externa.
  2. Si las computadoras en la red interna desean hacer una conexión con Internet externa, primero se comunican con el proxy.
  3. Luego, el proxy reenvía los datos de la red interna a Internet y envía los datos recibidos de Internet a la red interna.
  4. De esta forma, el firewall proxy protege la red interna de los intrusos en el exterior de Internet y evita las conexiones directas entre la red interna e Internet.

ventajas :

  1. En comparación con los cortafuegos orientados a paquetes, el cortafuegos proxy analiza el tráfico de datos de los protocolos admitidos de forma mucho más detallada.
  2. Los cortafuegos proxy son los tipos de cortafuegos más seguros, porque funcionan a nivel de aplicación.
  3. La principal ventaja de los firewalls proxy es que, con la ayuda de los firewalls de servidores proxy, permite a los usuarios navegar por Internet de manera privada, permitiéndoles mantener su información personal y sus hábitos de navegación privados.
  4. Debido a su buena estructura de almacenamiento en caché, los servidores proxy se utilizan con frecuencia para acelerar la navegación y el acceso a los datos.

Desventajas:

  1. Los firewalls proxy son muy seguros, pero sacrifican la funcionalidad al restringir qué aplicaciones puede manejar su red.
  2. Los cortafuegos basados ​​en proxy no son compatibles con todos los protocolos.
  3. Otro gran inconveniente de los servidores de seguridad proxy es la latencia, en el momento de mucho tráfico. La latencia es la demora en la respuesta que experimenta el usuario cuando intenta acceder a información desde la red de Internet externa.

Proxy Firewall como Firewall de aplicaciones:

  1. Como se mencionó anteriormente, el firewall proxy monitorea la información en la capa de aplicación con la ayuda de servidores proxy de firewall. Los servidores proxy de cortafuegos crean y ejecutan procesos en el cortafuegos que reflejan un servicio como si se estuviera ejecutando en el host final.
  2. En la capa de aplicación, existen varios protocolos como: HTTP (protocolo para enviar y recibir páginas web), SMTP (protocolo para mensajes de correo electrónico en Internet). Los servidores proxy como Web Proxy Server son como un proceso que refleja el funcionamiento de un servicio HTTP. Del mismo modo, FTP Proxy Server refleja el funcionamiento del servicio FTP.
  3. Para evitar el contacto directo entre la red interna y los servidores proxy de la red externa que no son de confianza, convierta la sesión bipartita en una sesión cuádruple. Luego, la red interna se comunica con los servidores con una solicitud, la solicitud luego es reenviada por el servidor proxy en el lado del cliente al servidor proxy en el lado del servidor de Internet que luego la reenvía a la red externa. Esta es la base de toda la seguridad de la red proporcionada por los firewalls proxy.

Comparación entre el firewall proxy y el firewall tradicional:

  1. El firewall tradicional proporciona principalmente una inspección de estado del tráfico de red entrante y saliente que ingresa o sale de la red interna. Los cortafuegos proxy van un paso más allá que los cortafuegos de inspección con estado al no permitir que ningún paquete viaje directamente entre los sistemas protegidos.
  2. En la red de destino, el firewall establece una conexión proxy y luego enruta el tráfico a través de ella. No se crea tal conexión de proxy en el caso de un cortafuegos tradicional.
  3. Proxy Firewall funciona principalmente en la capa de aplicación, mientras que Traditional Firewall funciona en la capa de transporte y red del modelo TCP.
  4. Los firewalls proxy son mucho más costosos que los firewalls tradicionales y normalmente solo se usan para proteger centros de datos y servidores de alto valor.
  5. El cortafuegos tradicional es un antiguo sistema de seguridad de cortafuegos. El firewall proxy es un sistema de seguridad de firewall avanzado.

Publicación traducida automáticamente

Artículo escrito por sharmavishrut8 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *