Definición de pasarela de aplicaciones en la Enciclopedia de la red.
¿Qué es la pasarela de aplicaciones?
La pasarela de aplicaciones es un tipo de cortafuegos que proporciona control a nivel de aplicación sobre el tráfico de red. Las pasarelas de aplicación pueden utilizarse para denegar el acceso a los recursos de las redes privadas a los usuarios que no son de confianza a través de Internet.
Cómo funciona
Las pasarelas de aplicación examinan los paquetes entrantes a nivel de aplicación y utilizan proxies para crear sesiones seguras con usuarios remotos. Por ejemplo, cuando un usuario externo con un navegador web intenta acceder al servidor web interno de la empresa, la pasarela de aplicaciones ejecuta una aplicación proxy que simula el servidor web interno.
Se establece una sesión entre el usuario remoto y la aplicación proxy, mientras que se establece una sesión separada e independiente entre la aplicación proxy y el servidor web interno. El usuario remoto hace una petición al proxy, el proxy actúa como intermediario y obtiene la información del servidor web interno, y luego el proxy devuelve el resultado al usuario remoto.
La ventaja de utilizar pasarelas de aplicación sobre los routers de filtrado de paquetes es que en el filtrado de paquetes sigue existiendo una conexión de red directa entre el usuario remoto y el recurso de red interno, mientras que una pasarela de aplicación impide que el usuario remoto acceda directamente al recurso de red interno.
Esta capa de seguridad adicional tiene un cierto coste, a saber, que las pasarelas de aplicaciones suelen ser más lentas y requieren una aplicación proxy distinta para cada servicio de red interna que se quiera hacer accesible a través del cortafuegos.