Diferencias Proxy y cortafuegos

Cortafuegos y Proxies

 

Introducción

En este documento voy a tratar de explicar las diferencias entre un proxy y un cortafuegos, así como el uso que se les da normalmente a cada uno. Y algunos consejos para saber los puertos que deberíamos de cerrar o dejar abiertos.

¿Qué es un Proxy?

Un proxy es una aplicación o un dispositivo hardware que hace de intermediario entre los usuarios, normalmente de una red local, e Internet.

Lo que hace realmente un proxy es recibir peticiones de usuarios y redirigirlas a Internet. La ventaja que presenta es que con una única conexión a Internet podemos conectar varios usuarios.

Normalmente, un proxy es a su vez un servidor de caché. La función de la caché es almacenar las páginas web a las que se accede más asiduamente en una memoria. Así cuando un usuario quiere acceder a Internet, accede a través del proxy, que mirará en la caché a ver si tiene la página a la cual quiere acceder el usuario. Si es así le devolverá la página de la caché y si no, será el proxy el que acceda a Internet, obtenga la página y la envíe al usuario. Con la caché se aceleran en gran medida los accesos a Internet, sobre todo si los usuarios suelen acceder a las mismas páginas.

El proxy es “transparente” al usuario, lo pongo entrecomillado porque el usuario tendrá que configurar su navegador diciéndole que accede a Internet a través de un proxy (deberá indicar la dirección IP del proxy y el puerto por el que accede), pero una vez realizado esto, el usuario actuará de la misma manera que si accediera directamente a Internet.

Los últimos proxies que han aparecido en el mercado realizan además funciones de filtrado, como por ejemplo, dejar que un usuario determinado acceda a unas determinadas páginas de Internet o que no acceda a ninguna. Con esta función podemos configurar una red local en la que hayan usuarios a los que se les permita salir a Internet, otros a los que se les permita enviar correo, pero no salir a Internet y otros que no tengan acceso a Internet. Esta característica muchas veces hace que se confundan con un cortafuegos.

¿Qué es un Cortafuegos?

Un Cortafuegos o Firewall es una aplicación (o un disposistivo hardware) que se utiliza para proteger la red interna (red local).

Lo que hace el cortafuegos es cortar o dejar pasar los intentos de comunicación que tiene todo el mundo (Internet) hacia nuestro ordenador o hacia nuestra red, según la situación del cortafuegos. El cortafuegos también puede controlar el tráfico generado desde nuestro ordenador o red hacia Internet.

El cortafuegos actúa a base de normas que establece el administrador de seguridad o en su defecto el administrador de red, o bien el usuario final. Estas reglas definen lo que tiene que hacer el cortafuegos cuando encuentre un paquete que cumpla las características que nosotros le digamos. Aquí es donde se diferencian la mayoría de cortafuegos. Para poder entender mejor el tipo de políticas (reglas) que se podrían definir en el cortafuegos serían necesarios conocimientos de protocolos, por lo menos de la estructuración de la pila OSI (podéis encontrar información en cualquier buscador poniendo “Modelo de Referencia OSI”). Para que os hagáis una pequeña idea, el modelo de referencia OSI está estructurado en 7 capas o niveles, el protocolo IP se encuentra en el nivel 3, TCP y UDP se encuentran en el 4, y un cortafuegos bien completo debería de ser capaz de filtrar tramas que perteneciesen a cualquier nivel. La mayoría de cortafuegos personales nos permiten filtrar tramas creando reglas de nivel 3 (IP), 4 (TCP/UDP) ó 7 (Aplicaciones).

Por ejemplo, podríamos definir una regla que no dejara pasar ningún paquete proveniente de Internet, cuyo destino fuese nuestro ordenador y, más concretamente, el puerto 80 (HTTP) de nuestro ordenador.

Diferencias entre un Proxy y un Cortafuegos

El proxy y el firewall son diferentes, pero deberían estar siempre combinados. El proxy se usa para redirigir las peticiones que recibe de varios usuarios a Internet de forma transparente y se encarga de devolverles las respuestas (las páginas web). También se puede utilizar para FTP, POP3, SMTP, IMAP, TELNET, etc.

El firewall sin embargo, es únicamente un método de protección de la red local o de un ordenador personal, con el que podemos cerrar o dejar abiertos ciertos puertos, IPs, aplicaciones, etc.

Puertos que se deberían cerrar

Es un error muy común hacerse esta pregunta, lo que se debería de preguntar uno es: ¿Qué puertos tengo que dejar abiertos? El tener puertos abiertos porque sí lo único que puede provocar es un ataque por ese puerto.

Se debería empezar por cerrar todos los puertos y dejar abiertos únicamente los que nos vayan haciendo falta. Hay que tener en cuenta que es más fácil abrir un puerto cuando haga falta que recuperarse de un ataque o asumir las pérdidas que puede ocasionarnos.

Conclusión

He intentado hacer una explicación lo más sencilla posible de los proxies y los cortafuegos para así poder llegar a que lo comprenda todo lector, tenga o no conocimientos del tema. Ya sé que me he dejado miles de cosas en el tintero, pero este documento simplemente pretende ser una pequeña introducción/explicación de las diferencias entre los proxies y los cortafuegos, que son bastante confundidos por los usuarios en general.

Advertisements

Utzi erantzun bat

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Aldatu )

Twitter picture

You are commenting using your Twitter account. Log Out / Aldatu )

Facebook photo

You are commenting using your Facebook account. Log Out / Aldatu )

Google+ photo

You are commenting using your Google+ account. Log Out / Aldatu )

Connecting to %s

%d bloggers like this: