Un servidor proxy es una aplicación que actúa como intermediario
entre dos sistemas finales. Los servidores proxy funcionan en la capa
de aplicación (nivel 7) de los cortafuegos, donde se obliga a los
extremos de una conexión a canalizar la sesión a través del proxy.
Esto se realiza creando y ejecutando un proceso en los cortafuegos que
crea una imagen espejo de un servicio como si estuviera ejecut ándose
en todos los equipos finales.
Un servidor Proxy esencialmente convierte una sesión de dos
partes en una sesión de cuatro partes, donde los procesos intermedios
emulan los dos equipos reales. Como operan en el nivel 7, los
servidores proxy también se conocen con el nombre de cortafuegos de la
capa de aplicación. Es necesario ejecutar un servicio proxy por cada
tipo de aplicación.
Como los servidores proxy centralizan toda la actividad para una
aplicación en un solo servidor, éstos presentan la oportunidad ideal
de realizar varias funciones útiles. Tener la aplicación ejecutándose
justo delante de los cortafuegos ofrece la oportunidad de inspeccionar
los paquetes para buscar más cosas que las direcciones origen/destino
y los números de puerto. Esta es la razón por la que prácticamente
todos los cortafuegos modernos incorporan alguna forma de arquitectura
de servidor proxy.
