Internet Firewalls

Algumas vantagens de sistemas procuradores são:

• Permitem aos usuários acesso direto aos serviços na Internet: apesar de haver um procurador atuando em nome do cliente, este mantém a ilusão de estar ser comunicando diretamente com o servidor remoto;
• Bons mecanismos de log: como todo o tráfego dos serviços procurados passa pelo servidor procurador, e tudo até o nível de aplicação, uma grande quantidade de informações podem ser registradas de acordo com as necessidades de auditoria e segurança.

Algumas desvantagens dos servidores procuradores são:

• Há um atraso significativo entre o surgimento de um novo serviço e um correspndente servidor proxy;
• Pode ser necessário utilizar diferentes servidores procuradores para cada serviço;
• Geralmente requerem modificações nos clientes, nos procedimentos ou em ambos;
• Alguns serviços não são viáveis para operar via procuradores (exemplo: talk, que é parte baseado em TCP e parte em UDP);
• Um serviço por procuração não protege contra todas as fraquezas dos protocolos, depende da habilidade de se determinar que operações são seguras em um determinado protocolo.

Quando um servidor procurador atende a um único serviço, recebe a denominação de servidor dedicado ou application level. Quando um servidor atende a uma certa gama de serviços este é denominado servidor genérico ou circuit level. Um procurador genérico não pode interpretar o protocolo de aplicação e precisa obter informações através de outros meios para poder atender aos serviços. Esta é a principal desvantagem de um servidor genérico.