Jaké role brány firewallů a proxy serverů hrají v zabezpečení sítě?

Firewally a proxy servery chrání počítačové sítě.

Proxy server

Proxy server je počítač, který jedná jménem ostatních. Nepřechází vám provoz, ale přenáší obsah příchozích zpráv. Proxy servery chrání sítě a zdroje tím, že obdrží veškerou příchozí komunikaci a reagují na ni s daty načtenými ze serverů za ní. Tento typ serveru proxy se nazývá reverzní proxy server.

Firewall

Brána firewall blokuje příchozí spojení nebo je nechá projít. Operátoři brány firewall vytvoří seznam adres, které mají povoleno připojení k chráněnému počítači nebo síti. Toto se nazývá seznam výjimek. Brána firewall zkoumá hlavičky datových paketů, aby zkontrolovala jejich zdroje, ale nehledí obsah paketu.

Proxy výhody

Počítače a sítě mohou být poškozeny škodlivými programy nazývanými škodlivý software. Tyto programy jsou staženy do počítačů a provádějí některé funkce, které neposkytuje vlastník počítače. Příklady činností těchto programů jsou zničit soubory, používat paměť počítače a ohlásit svou činnost producentovi škodlivého softwaru. Proxy server zabraňuje vstupu škodlivého softwaru do sítě zablokováním veškeré příchozí komunikace. Jakýkoli škodlivý program nedosahuje proxy. Pokud přichází s žádostí, která se zdá být nevinná, proxy reaguje na požadavek, ale vyhazuje jakýkoli obsah programu z příchozích datových paketů. Proxy server zkoumá data obsažená v příchozích datových paktech av hlavičkách paketů.

Demilitarizovaná zóna

Síť, která vyžaduje různé úrovně zabezpečení pro různé stroje, je rozdělena do dvou částí. Každý počítač, který potřebuje povolit příchozí připojení, je oddělen od běžné obchodní sítě. Ty jsou umístěny v externí síti nazvané Demilitarizovaná zóna, která má různé bezpečnostní postupy. Reverzní server proxy se nachází mezi vnější sítí a internetem a přijímá příkazy jménem serveru. Provoz určený pro vnitřní síť prochází druhým serverem brány. Toto zařízení může být také proxy server. Dvojitá konfigurace proxy pomáhá organizaci obcházet bránu firewall pro specifické typy přenosů, jako například Voice over IP, které brání firewall a jsou považovány za nízké riziko.

Slabost

Slabost každého bezpečnostního systému, který zahrnuje firewally a proxy servery, je schopnost předefinovat konfigurace a umožnit provoz. Lidský zásah vždy přesahuje stroje, takže by měl být kontrolován přístup k konfiguraci obou typů bezpečnostních zařízení. Antivirový program je dalším řádkem obrany, který posiluje práci firewallů a proxy serverů.