? Firewalls beskytter computere og netværk ved at blokere indgående forbindelser . Men nogle organisationer , som Web værter , nødt til at give disse forbindelser gennem at opfylde deres forretningsmæssige formål . Disse situationer kræver en proxy-server , hvilket skaber en højere grad af sikkerhed . Proxy Server
En proxyserver er en computer, der handler på vegne af andre computere. Det betyder ikke passerer trafik gennem men retransmitterer indholdet af indgående beskeder . Proxyservere vagt netværk og ressourcer ved at modtage al indgående trafik og reagere på det med data hentet fra servere bag det. Denne type proxy-server kaldes en omvendt proxy-server.
Firewall
En firewall enten blokerer indgående forbindelser eller passerer dem igennem. Operatørerne af firewall'en oprette en liste over adresse, der er tilladt at foretage tilslutninger til det beskyttede computeren eller netværket. Dette kaldes en liste over undtagelser . Firewallen undersøger headers i datapakker for at kontrollere deres kilder , men ser ikke på indholdet af pakken.
Proxy Fordele
Computere og netværk kan blive skadet af ondsindede programmer , der kaldes malware. Disse programmer download på computere og udføre nogle funktion ikke er beregnet af computeren ejer. Eksempler på aktiviteter af disse programmer er at ødelægge filer , ved hjælp af computerens hukommelse og rapportering aktivitet tilbage til malware producent. En proxyserver stopper malware fra at komme på netværket ved at blokere al indgående trafik . Eventuelle ondsindede programmer får ikke længere end proxy. Hvis det ankommer med en tilsyneladende uskyldig anmodning proxy svar på anmodningen , men kasserer ethvert program indholdet af de indkommende datapakker. Den proxyserver undersøger oplysningerne i ankommer datapakker , samt pakken header .
Demilitariserede zone
Et netværk , der kræver forskellige niveauer af sikkerhed for forskellige maskiner er opdelt i to sektioner . Alle computere , der har brug for at tillade indgående forbindelser er adskilt fra virksomhedens almindelige netværk. Disse er placeret i en ydre netværk , kaldet en demilitariserede zone , der har forskellige sikkerhedsprocedurer . En omvendt proxyserver sidder mellem det ydre netværk og internettet , der modtager forespørgsler på vegne af serveren. Trafik betød for den indre netværket går gennem en anden gateway -server. Denne maskine kan også være en proxyserver . Den dobbelte proxykonfiguration hjælper også en organisation omgå en firewall for bestemte typer trafik som Voice over IP, som ville blive hæmmet af en firewall , og skønnes at være lav risiko .
Svaghed
svaghed ethvert sikkerhedssystem involverer firewalls og proxy-servere er evnen til at tilsidesætte indstillinger og tillade trafik gennem . Menneskelig indgriben altid outranks maskiner, og så adgang til konfigurationen af begge typer af sikkerhed faciliteter bør kontrolleres. Antivirus-software er en anden linje i forsvaret , styrkelse af arbejdet i firewalls og proxy-servere .