? Brandväggar skyddar datorer och nätverk genom att blockera inkommande anslutningar . Men vissa organisationer , såsom Webbhotell , måste låta dessa anslutningar genom att uppfylla sina yrkesmässiga ändamål . Dessa situationer kräver en proxyserver , vilket skapar en högre säkerhetsnivå . Proxy Server
En proxyserver är en dator som agerar på uppdrag av andra datorer . Det passerar inte trafiken genom men återutsänder innehållet i inkommande meddelanden . Proxyservrar vakt nätverk och resurser genom att ta emot all inkommande trafik och svara på det med data som hämtas från servrar bakom den. Denna typ av proxyserver som kallas en omvänd proxyserver . En brandvägg antingen blockerar inkommande anslutningar Addera Firewall
eller passerar dem igenom . Operatörerna av brandväggen upprätta en förteckning över adress som är tillåtna att göra kopplingar till den skyddade datorn eller nätverket . Detta kallas ett undantag lista . Brandväggen granskar rubrikerna i datapaket för att kontrollera sina källor men inte titta på innehållet i paketet .
Proxy Fördelar
Datorer och nätverk kan skadas av skadliga program , så kallade malware . Dessa program ladda ned till dator och utföra vissa funktioner inte är avsedd av datorns ägare . Exempel på aktiviteter i dessa program förstör filer , använder datorns minne och rapportera verksamheten tillbaka till malware producent. En proxyserver stoppar skadlig kod från att komma ut på nätet genom att blockera all inkommande trafik . Eventuella skadliga program får längre än proxy . Om det kommer med en till synes oskyldig begäran , svarar fullmakten till ansökan men ignorerar alla program innehållet i inkommande datapaket . Den proxyserver granskar uppgifterna i ankommande datapaket samt pakethuvudet . Addera demilitariserade zonen
Ett nätverk som kräver olika säkerhetsnivåer för olika maskiner är uppdelad i två sektioner. Alla datorer som behöver tillåta inkommande anslutningar separeras från företagets ordinarie nät . Dessa placeras i ett yttre nät , som kallas en demilitariserad zon , som har olika säkerhetsrutiner . En omvänd proxyserver sitter mellan yttre nätverket och Internet , tar emot förfrågningar på uppdrag av servern . Trafiken avsedd för det inre nätverket går igenom en andra gateway -server . Denna maskin kan även vara en proxyserver . Den dubbla proxykonfiguration hjälper också en organisation kringgå en brandvägg för specifika typer av trafik som Voice over IP , som skulle hindras av en brandvägg och bedöms vara låg risk .
Svaghet
svaghet alla säkerhetssystem omfattar brandväggar och proxyservrar är förmågan att åsidosätta inställningarna och tillåta trafik genom . Mänskliga ingrepp outranks alltid maskiner och så tillgång till konfigurationen av båda typerna av säkerhetsanordningar bör kontrolleras . Antivirusprogram är en annan försvarslinje , förstärka arbetet med brandväggar och proxyservrar .
