Какви роли правят защитните стени и прокси сървърите в мрежовата сигурност?

Защитните стени и прокси сървърите защитават компютърните мрежи.

Прокси сървър

Прокси сървърът е компютър, който действа от името на други. Той не предава трафика през вас, но препредава съдържанието на входящите съобщения. Прокси сървърите защитават мрежите и ресурсите, като получават целия входящ трафик и отговарят на него с данни, извлечени от сървърите зад него. Този тип прокси сървър се нарича обратна прокси сървър.

защитни стени

Защитната стена блокира входящите връзки или ги пропуска. Операторите на защитна стена установяват списък с адреси, на които е разрешено да осъществяват връзки на защитения компютър или мрежа. Това се нарича списък с изключения. Защитната стена разглежда заглавията на пакетите данни, за да провери източниците си, но не разглежда съдържанието на пакета.

Пълномощни ползи

Компютрите и мрежите могат да бъдат повредени от злонамерени програми, наречени злонамерени програми. Тези програми се изтеглят на компютри и изпълняват някои функции, които не се предоставят от собственика на компютъра. Примери за дейностите на тези програми са унищожаване на файлове, използване на паметта на компютъра и докладване на тяхната дейност на производителя на злонамерен софтуер. Прокси сървърът предотвратява навлизането на злонамерен софтуер в мрежата, като блокира целия входящ трафик. Всяка злонамерена програма не достига отвъд прокси сървъра. Ако пристигне с искане, което изглежда невинно, проксият отговаря на искането, но изхвърля всяко програмно съдържание от входящите пакети данни. Прокси сървърът разглежда данните, съдържащи се в пакетите за входящи данни и в заглавията на пакетите.

Демилитаризирана зона

Мрежа, която изисква различни нива на сигурност за различните машини, е разделена на две секции. Всеки компютър, който трябва да позволява входящите връзки, е отделен от обикновената бизнес мрежа. Те се намират във външна мрежа, наречена Demilitarized Zone, която има различни процедури за сигурност. Обратният прокси сървър се намира между външната мрежа и Интернет, получавайки поръчки от името на сървъра. Трафикът, предназначен за вътрешната мрежа, преминава през втори сървър за шлюзове. Това устройство може да бъде и прокси сървър. Конфигурирането на двойната прокси също така помага на организацията да заобиколи защитната стена за конкретни типове трафик, като Voice over IP, която ще бъде предотвратена от защитна стена и ще бъде оценена като малък риск.

слабост

Слабостта на всяка система за сигурност, която включва защитни стени и прокси сървъри, е способността да се предефинират конфигурациите и да се позволи трафик. Интервенцията на човека винаги надвишава машините, така че трябва да се контролира достъпът до конфигурацията и на двата вида инсталации за сигурност. Антивирусната програма е друга линия на защита, подсилвайки работата на защитните стени и прокси сървърите.