Un proxy generalmente controla el tráfico HTTP (S) que sale. IE puede ser bloqueado, y así sucesivamente. ¿En qué se diferencia esto de un firewall que funciona en el puerto 80/443?
Además, si un firewall debe controlar el tráfico http (s) saliente, ¿cómo puede bloquear los anuncios? ¿No sería eso un proxy inverso?
Recomendaría leer un poco sobre el modelo OSI. Podría ayudar a arrojar algo de luz sobre esto, pero le daré una breve descripción para que esto tenga más sentido. Recuerde que estos conceptos pueden combinarse y que un firewall podría tener todas estas características.
Un firewall de red tradicional opera en las capas 3 y 4 del modelo OSI, que es el direccionamiento IP / ICMP y TCP / UDP. En su sentido más simple, es una cadena de reglas jerárquica que bloquea o permite paquetes específicos que coinciden con un criterio específico. Este tipo de implementación de firewall tiene poco o ningún conocimiento de las capas "superiores" del modelo OSI.
Se suele decir que un proxy de aplicación existe en la capa 7 del modelo OSI, la capa de aplicación. Estos proxies deben comprender los protocolos que representan, como HTTP. Un firewall a menudo también puede tener estas características. Un proxy web, con su conocimiento de los protocolos web, puede tener características de filtrado de contenido que podrían filtrar anuncios. Un dispositivo o paquete de software descrito como un cortafuegos podría tener estas características. Estos se suelen denominar firewalls de aplicación o firewalls de capa 7.
Un firewall normal normalmente funciona en la Capa 3 y 4 del modelo OSI, un proxy puede funcionar en la Capa 7. También otra cosa que hace un proxy es: anonimizar las solicitudes.
Por ejemplo: un firewall normal puede bloquear en función de los puertos IP de destino / origen o TCP / UDP. Un proxy puede bloquear en función del protocolo (https) y / o url ( enlace ) ...
Ahora, la mayoría de los cortafuegos modernos pueden tener las mismas funciones de los proxies, lo que dificulta la distinción, pero todo está relacionado con el poder y la lógica ...
Para tener un firewall rápido es un trabajo, no deberíamos tenerlo haciendo más de lo necesario. Esto hace que sea más difícil causar una denegación de servicio. Además, tener potentes cortafuegos puede hacer que gastemos mucho más dinero.
La palabra "firewall" simplemente describe algún dispositivo o software para separar las zonas de seguridad. No es una descripción de una implementación técnica específica. El rango de implementación va desde simples filtros de paquetes como iptables en la capa OSI 3..4 hasta pasarelas de nivel de aplicación en la capa OSI 7. Los servidores proxy (aplicación) se refieren al reenvío de un protocolo en el nivel de aplicación (capa 7). Los cortafuegos también pueden incluir proxies para una inspección más profunda del protocolo, como lo hace Sophos NGFW (anteriormente Astaro).