Ce roluri fac firewall-urile și serverele proxy în securitatea rețelei?

Firewall-urile și serverele proxy protejează rețelele de calculatoare.

Server proxy

Un server proxy este un computer care acționează în numele altora. Nu trece traficul prin intermediul dvs., dar retransmite conținutul mesajelor primite. Proxy serverele protejează rețelele și resursele prin primirea tuturor traficului de intrare și răspunsul la acesta cu datele preluate de la serverele din spatele acestuia. Acest tip de server proxy se numește server proxy invers.

firewall-uri

Un firewall blochează conexiunile primite sau le permite să treacă. Operatorii de firewall stabilesc o listă de adrese care au permisiunea de a face conexiuni pe computer sau rețea protejate. Aceasta se numește lista excepțiilor. Paravanul de protecție examinează anteturile pachetelor de date pentru a-și verifica sursele, dar nu privește conținutul pachetului.

Beneficii proxy

Computerele și rețelele pot fi deteriorate de programe rău intenționate, numite programe malware. Aceste programe sunt descărcate pe computere și îndeplinesc anumite funcții care nu sunt furnizate de proprietarul calculatorului. Exemple de activități ale acestor programe sunt de a distruge fișierele, de a folosi memoria calculatorului și de a-și raporta activitatea către producătorul de programe malware. Un server proxy previne intrarea în rețea a programelor malware prin blocarea tuturor traficului primit. Orice program rău intenționat nu ajunge dincolo de proxy. Dacă ajunge la o cerere care pare nevinovată, proxy-ul răspunde cererii, dar elimină orice conținut al programului din pachetele de date primite. Serverul proxy examinează datele conținute în pachetele de date primite și în antetele de pachete.

Zona demilitarizată

O rețea care necesită niveluri diferite de securitate pentru diferite mașini este împărțită în două secțiuni. Orice computer care trebuie să permită conexiuni primite este separat de rețeaua obișnuită de afaceri. Acestea sunt plasate într-o rețea externă, numită Zona Demilitarizată, care are diferite proceduri de securitate. Un server proxy inversat se află între rețeaua externă și Internet, primind comenzi în numele serverului. Traficul destinat rețelei interne trece printr-un al doilea server de gateway. Această mașină ar putea fi, de asemenea, un server proxy. Configurația dublă proxy ajută de asemenea organizarea bypass unui firewall pentru anumite tipuri de trafic, cum ar fi Voice over IP, care ar fi împiedicat de un firewall și considerat a fi risc scăzut.

slăbiciune

Slăbiciunea oricărui sistem de securitate care implică firewall-uri și servere proxy este capacitatea de a redefini configurațiile și de a permite traficul. Intervenția umană depășește întotdeauna mașinile, astfel că trebuie să se controleze accesul la configurația ambelor tipuri de instalații de securitate. Programul antivirus este o altă linie de apărare, consolidând activitatea firewall-urilor și serverelor proxy.