Jakie role odgrywają zapory ogniowe i serwery proxy w zabezpieczeniach sieci?
Serwer proxy
Serwer proxy to komputer działający w imieniu innych. Nie przekazuje ruchu przez ciebie, ale retransmituje zawartość przychodzących wiadomości. Serwery proxy chronią sieci i zasoby, odbierając cały ruch przychodzący i odpowiadając na nie za pomocą danych pobranych z serwerów znajdujących się za nim. Ten typ serwera proxy nazywa się odwrotnym serwerem proxy.
Zapora ogniowa
Zapora blokuje połączenia przychodzące lub przepuszcza je. Operatorzy zapory tworzą listę adresów, które mogą nawiązywać połączenia w chronionym komputerze lub sieci. Nazywa się to listą wyjątków. Zapora sprawdza nagłówki pakietów danych, aby sprawdzić ich źródła, ale nie sprawdza zawartości pakietu.
Korzyści proxy
Komputery i sieci mogą zostać uszkodzone przez złośliwe programy, nazywane złośliwym oprogramowaniem. Programy te są pobierane na komputery i wykonują niektóre funkcje, których nie zapewnia właściciel komputera. Przykładami działań tych programów są niszczenie plików, korzystanie z pamięci komputera i zgłaszanie ich aktywności producentowi złośliwego oprogramowania. Serwer proxy zapobiega przedostawaniu się złośliwego oprogramowania do sieci, blokując cały ruch przychodzący. Każdy złośliwy program nie wykracza poza serwer proxy. Jeśli przychodzi z prośbą, która wydaje się niewinna, serwer proxy odpowiada na żądanie, ale odrzuca zawartość programu z przychodzących pakietów danych. Serwer proxy sprawdza dane zawarte w przychodzących pakietach danych oraz w nagłówkach pakietów.
Strefa zdemilitaryzowana
Sieć wymagająca różnych poziomów bezpieczeństwa dla różnych komputerów jest podzielona na dwie sekcje. Każdy komputer, który musi zezwalać na połączenia przychodzące, jest oddzielony od zwykłej sieci biznesowej. Są one umieszczane w zewnętrznej sieci zwanej Strefą Zdemilitaryzowaną, która ma różne procedury bezpieczeństwa. Odwrotny serwer proxy znajduje się pomiędzy siecią zewnętrzną a Internetem, odbierając zamówienia w imieniu serwera. Ruch skierowany do sieci wewnętrznej przechodzi przez drugi serwer bramy. To urządzenie może również być serwerem proxy. Konfiguracja z podwójnym serwerem proxy pomaga również organizacji ominąć zaporę sieciową dla określonych rodzajów ruchu, takich jak Voice over IP, które zostałyby zablokowane przez zaporę sieciową i uznane za niskie ryzyko.
Słabość
Słabością każdego systemu bezpieczeństwa, który obejmuje zapory ogniowe i serwery proxy, jest możliwość przedefiniowania konfiguracji i umożliwienia ruchu. Ludzka interwencja zawsze przekracza maszyny, dlatego należy kontrolować dostęp do konfiguracji obu typów instalacji bezpieczeństwa. Program antywirusowy to kolejna linia obrony, wzmacniająca działanie zapór ogniowych i serwerów proxy.