Tanto el proxy como el firewall limitan o bloquean las conexiones hacia y desde una red pero de forma diferente. Si bien un firewall filtra y bloquea la comunicación (puertos o programas no autorizados que buscan acceder sin autorización a nuestra red), un proxy  la redirige.

Pero…¿qué es exactamente un proxy?

Es un programa o dispositivo (ordenador) que protege y mejora el acceso a una página web. Para ello, crea una barrera (hace de intermediario) entre una red local e Internet. De esta manera evita la comunicación directa entre el cliente y el servidor y, por tanto, que ningún usuario externo pueda ver dicha red (sólo podrá ver la IP del servidor proxy).

¿Cómo funciona?

Cuando un usuario interno desea acceder a Internet y lo hace a través de un proxy, lanza una petición. El proxy recibe dicha petición y mira a ver si la tiene almacenada en la caché. Si no la tiene, será el proxy quien acceda a Internet y le devuelva la página al usuario. (Todo ello previa configuración del navegador por la cual se indican la IP y el puerto del proxy al que deseamos conectarnos).

Posibles ejemplos de uso de un proxy:
  • Acceso a servicios cuyo contenido está bloqueado en un país
  • Navegación privada y anónima (bloqueo de cookies, scripts, etc.)
  • Información sobre el uso que los usuarios hacen de Internet
  • Ocultación de la IP (generalmente con fines maliciosos)
  • Filtrado, no respondiendo a aquellas solicitudes que considere inapropiadas o para las cuales el usuario en concreto no tenga permiso (es importante señalar que cuando un proxy bloquea una página, no está bloqueando la comunicación, sino que redirige la solicitud).
  • Mejora del rendimiento de la red, gracias a su memoria caché

¿Y un firewall?

Un firewall es una aplicación (o dispositivo hardware) que protege una red local. Para ello, decide si corta o deja pasar los intentos de comunicación provenientes del exterior (Internet) hacia nuestro ordenador o red.

¿Cómo funciona?

El administrador define unas reglas que determinarán la actuación del firewall ante paquetes que cumplan las características predefinidas, mediante la apertura/cierre de puertos, IPs, aplicaciones, etc. (con un firewall podemos bloquear programas de juegos, aplicaciones de mensajería instantánea, etc.).

Como podemos ver, aunque diferentes, ambos conceptos son perfectamente combinables. Un ejemplo muy claro de ello sería la integración de un proxy con capacidad de filtrado con un firewall. El resultado sería un firewall que bloquee o permita acceso según las categorías que previamente se hayan establecido en el proxy.

Síguenos en Twitter y LinkedIn para estar al tanto de las últimas actualizaciones