Qu es un Proxy?
Un proxy es una aplicacin o un dispositivo hardware que hace de intermediario entre los usuarios, normalmente de una red local, e Internet. Lo que hace realmente un proxy es recibir peticiones de usuarios y redirigirlas a Internet. La ventaja que presenta es que con una nica conexin a Internet podemos conectar varios usuarios. Normalmente, un proxy es a su vez un servidor de cach. La funcin de la cach es almacenar las pginas web a las que se accede ms asiduamente en una memoria. As cuando un usuario quiere acceder a Internet, accede a travs del proxy, que mirar en la cach a ver si tiene la pgina a la cual quiere acceder el usuario. Si es as le devolver la pgina de la cach y si no, ser el proxy el que acceda a Internet, obtenga la pgina y la enve al usuario. Con la cach se aceleran en gran medida los accesos a Internet, sobre todo si los usuarios suelen acceder a las mismas pginas. El proxy es "transparente" al usuario, lo pongo entrecomillado porque el usuario tendr que configurar su navegador dicindole que accede a Internet a travs de un proxy (deber indicar la direccin IP del proxy y el puerto por el que accede), pero una vez realizado esto, el usuario actuar de la misma manera que si accediera directamente a Internet. Los ltimos proxies que han aparecido en el mercado realizan adems funciones de filtrado, como por ejemplo, dejar que un usuario determinado acceda a unas determinadas pginas de Internet o que no acceda a ninguna. Con esta funcin podemos configurar una red local en la que hayan usuarios a los que se les permita salir a Internet, otros a los que se les permita enviar correo, pero no salir a Internet y otros que no tengan acceso a Internet. Esta caracterstica muchas veces hace que se confundan con un cortafuegos. Qu es un Cortafuegos? Un Cortafuegos o Firewall es una aplicacin (o un disposistivo hardware) que se utiliza para proteger la red interna (red local). Lo que hace el cortafuegos es cortar o dejar pasar los intentos de comunicacin que tiene todo el mundo (Internet) hacia nuestro ordenador o hacia nuestra red, segn la situacin del cortafuegos. El cortafuegos tambin puede controlar el trfico generado desde nuestro ordenador o red hacia Internet. El cortafuegos acta a base de normas que establece el administrador de seguridad o en su defecto el administrador de red, o bien el usuario final. Estas
�reglas definen lo que tiene que hacer el cortafuegos cuando encuentre un paquete que cumpla las caractersticas que nosotros le digamos. Aqu es donde se diferencian la mayora de cortafuegos. Para poder entender mejor el tipo de polticas (reglas) que se podran definir en el cortafuegos seran necesarios conocimientos de protocolos, por lo menos de la estructuracin de la pila OSI (podis encontrar informacin en cualquier buscador poniendo "Modelo de Referencia OSI"). Para que os hagis una pequea idea, el modelo de referencia OSI est estructurado en 7 capas o niveles, el protocolo IP se encuentra en el nivel 3, TCP y UDP se encuentran en el 4, y un cortafuegos bien completo debera de ser capaz de filtrar tramas que perteneciesen a cualquier nivel. La mayora de cortafuegos personales nos permiten filtrar tramas creando reglas de nivel 3 (IP), 4 (TCP/UDP) 7 (Aplicaciones). Por ejemplo, podramos definir una regla que no dejara pasar ningn paquete proveniente de Internet, cuyo destino fuese nuestro ordenador y, ms concretamente, el puerto 80 (HTTP) de nuestro ordenador. Diferencias entre un Proxy y un Cortafuegos El proxy y el firewall son diferentes, pero deberan estar siempre combinados. El proxy se usa para redirigir las peticiones que recibe de varios usuarios a Internet de forma transparente y se encarga de devolverles las respuestas (las pginas web). Tambin se puede utilizar para FTP, POP3, SMTP, IMAP, TELNET, etc. El firewall sin embargo, es nicamente un mtodo de proteccin de la red local o de un ordenador personal, con el que podemos cerrar o dejar abiertos ciertos puertos, IPs, aplicaciones, etc. Puertos que se deberan cerrar Es un error muy comn hacerse esta pregunta, lo que se debera de preguntar uno es: Qu puertos tengo que dejar abiertos? El tener puertos abiertos porque s lo nico que puede provocar es un ataque por ese puerto. Se debera empezar por cerrar todos los puertos y dejar abiertos nicamente los que nos vayan haciendo falta. Hay que tener en cuenta que es ms fcil abrir un puerto cuando haga falta que recuperarse de un ataque o asumir las prdidas que puede ocasionarnos. Conclusin He intentado hacer una explicacin lo ms sencilla posible de los proxies y los cortafuegos para as poder llegar a que lo comprenda todo lector, tenga o no conocimientos del tema. Ya s que me he dejado miles de cosas en el tintero, pero este documento simplemente pretende ser una pequea
�introduccin/explicacin de las diferencias entre los proxies y los cortafuegos, que son bastante confundidos por los usuarios en general.
Bsicamente, ambos filtran trfico, slo que el Proxy lo suele hacer por Aplicacin y el Firewall por protocolo;
