Welche Rollen spielen die Firewalls & Proxyserver in Netzwerksicherheit?

Firewalls schützen Computer und Netzwerke von eingehenden Verbindungen blockieren. Einige Organisationen, wie Web-Hosts müssen jedoch diese Verbindungen durch ermöglichen, um ihre geschäftliche Zwecke zu erfüllen. Diese Situationen erfordern einen Proxy-Server, der ein höheres Maß an Sicherheit schafft.

Proxy-Server

Ein Proxy-Server ist ein Computer, der für andere Computer fungiert. Es nicht lasse Verkehr durch überträgt den Inhalt von eingehenden Nachrichten Proxy-Server schützen Netzwerke und Ressourcen, indem alle eingehenden Datenverkehr empfangen und reagiert darauf mit Daten aus Servern hinter sich. Diese Art des Proxy-Servers ist einen reverse-Proxy-Server bezeichnet.

Firewall

Eine Firewall blockiert eingehende Verbindungen oder übergibt sie durch. Die Betreiber der Firewall eingerichtet, eine Liste der Adressen, die Verbindungen mit den geschützten Computer oder Netzwerk herstellen dürfen. Dies nennt man eine Ausnahmeliste. Die Firewall prüft die Header von Datenpaketen, ihre Quellen zu überprüfen, aber sieht nicht auf den Inhalt des Pakets.

Proxy-Vorteile

Computer und Netzwerke können durch bösartige Programme, die als Malware bezeichnet geschädigt werden. Diese Programme auf den Computer herunterladen und ausführen eine Funktion nicht durch den Besitzer des Computers bestimmt. Beispiele für die Aktivitäten der diese Programme zerstören Dateien, verwenden von Arbeitsspeicher des Computers und reporting Aktivität zurück zu Malware-Produzent. Ein Proxy-Server stoppt Malware immer auf das Netzwerk von jeglichen eingehenden Datenverkehr zu blockieren. Alle Schadprogramme erhalten nicht weiter als den Proxy. Wenn es mit einer scheinbar harmlosen Anfrage eintrifft, wird der Proxy antwortet auf die Anfrage aber verwirft alle Programminhalte der eingehenden Datenpakete. Der Proxy-Server überprüft die Daten in den ankommenden Datenpakete sowie Paket-Header enthalten.

Entmilitarisierte Zone

Ein Netzwerk, das verschiedene Sicherheitsstufen für verschiedene Maschinen erfordert ist in zwei Abschnitte unterteilt. Alle Computer, die eingehende Verbindungen zulassen müssen sind von den regulären Firmennetzwerk getrennt. Diese werden in einem äußeren Netzwerk, genannt demilitarisierte Zone, die verschiedene Sicherheitsverfahren hat platziert. Reverse-Proxyserver befindet sich zwischen der äußeren Netzwerk und dem Internet, empfangen von Anforderungen für den Server. Bedeutete für das innere Netzwerk Verkehr geht durch einen zweiten Gatewayserver. Diese Maschine kann auch einen Proxy-Server. Die doppelte Proxykonfiguration hilft auch eine Organisation, die eine Firewall für bestimmte Typen von Datenverkehr wie Voice over IP zu umgehen, die durch eine Firewall behindert würde und zu geringem Risiko beurteilt wird.

Schwäche

Die Schwäche des jede Sicherheit System mit Firewalls und Proxyserver ist die Fähigkeit, überschreiben die Einstellungen und lassen Sie Datenverkehr über. Menschlichen Eingriff immer finde Maschinen und also Zugriff auf die Konfiguration der beiden Arten von Sicherheitseinrichtungen kontrolliert werden sollten. Antivirus-Software ist eine weitere Verteidigungslinie, Stärkung der Arbeit der Firewalls und Proxyserver.