Una red privada o LAN , se basa en el acceso físico a una gran parte de su seguridad. Los intrusos tienen menor capacidad para aprovechar el cable de la red y los datos de intercepción que viajan por la red si el acceso al edificio está controlado , y hay pocos lugares ocultos donde un extranjero puede establecer equipos de escuchas telefónicas . Cuando los datos de una red tiene que viajar fuera del edificio , la seguridad física ya no es posible , y los métodos para procesales y el software tiene que compensar este entorno inseguro . La VPN utiliza el cifrado para dar paquetes de datos al mismo nivel de seguridad disponible en la LAN. Los servidores proxy pueden cifrar los datos , pero no pueden ofrecer más seguridad que ya está disponible mediante el uso de sistemas de encriptación basadas en LAN .
Método
Un proxy Web recibe todo el tráfico de una red o de un ordenador , no importa lo que se dirige a esas peticiones llevan. Un equipo protegido por un servidor proxy no puede ponerse en contacto con ningún otro equipo. En su lugar , proporciona la dirección necesaria para el proxy. Los contactos de proxy esa dirección en una conexión independiente , y recibe la respuesta que contiene los recursos deseados. Ese recurso es normalmente una página Web. El proxy entonces entrega el recurso al cliente , atrapando cualquier software malicioso en el servidor Web podría tratar de descargar en los equipos cliente . El cliente y el servidor no están en contacto directo . VPNs son implementadas por software residente en los dos lados de una conexión a Internet. Mantienen una tubería por la que muchos mensajes diferentes pueden viajar . Todos los datos que pasan a través de esta conexión es totalmente encriptada . Así, la seguridad está garantizada a través de una conexión directa.
Implementación
servidores proxy
ofrecer encriptación como un extra opcional. VPN sólo se pueden formar con el cifrado . El servidor proxy codifica los datos en un paquete , la VPN encripta todo el paquete , incluyendo la cabecera , que contiene la información necesaria para el encaminamiento. El paquete de datos cifrados no puede llegar a su destino debido a que la dirección de destino sea ilegible por los routers . Por lo tanto , la VPN " encapsula " ese paquete en su totalidad en el cuerpo de datos de otro paquete . El paquete que transporta una no segura ha encabezado que encamina el paquete a su destino. Las tiras de software VPN recepción filtra el paquete encapsulado, descifra el paquete original, y lo envía a su destino.
Conclusión
VPN y proxy Web tanto para proteger la información de la dirección de un equipo cliente o de la red - pero utilizan muy diferentes métodos para lograr esto. El VPN requiere cifrado para realizar su servicio, pero el servidor proxy ofrece anonimato por romper el contacto directo entre el cliente y el servidor .