Hvilken rolle Proxy-servere Spill i Network Security?

Hvilken rolle Proxy-servere Spill i Network Security?


Proxy-servere bryte koblingen mellom to kommuniserende datamaskiner. Hver side avtaler med proxy-server, som snakker til hver datamaskin separat. Denne rollen kan proxy-server for å utføre en rekke funksjoner for å beskytte et privat nettverk.

konfigurasjon

Proxy-servere har to grunnleggende konfigurasjoner: proxyer fremover presentere forespørsler til servere på vegne av klienter, og omvendt fullmakter beskytte servere ved å motta alle forespørsler på deres vegne. Denne funksjonen fungerer en samling av datamaskiner som er koblet til et nettverk på samme måte. Termin proxy kontrollerer all utgående trafikk fra nettverket, og reverse proxy mottar all innkommende trafikk i nettverket. Sikkerhets fordelene med denne konfigurasjonen er nettverket og datamaskinene er koblet til det er aldri rørt av potensielt farlige ekstern kontakt. En brannmur patruljer tilkoblingene som ankommer på et nettverk - da sikkerhetstiltak kan være for sent. En proxy-server fokuserer all risiko for kontakt på en datamaskin. Den beskyttede nettverk kan ikke bli skadet.

utgå~~POS=TRUNC Risks

En sikkerhetsfunksjon som beskytter nettverk er å beskytte ressursene i nettverket fra misbruk av ansatte. Proxy-servere er i stand til å blokkere tilgang til forbudte områder som kan inneholde støtende materiale og utsette selskapet til søksmål av andre ansatte. Denne filtreringen omfatter også e-post, slik at bedrifter å kontrollere destinasjonen for sine ansattes korrespondanse. Responsen på en forespørsel om en webside kan inneholde programmer som laster ned ondsinnet programvare på datamaskinene i bedriftens nettverk. Proxy-servere ikke videresende programmer, bare websider. Den potensielt skadelig malware, trojaner eller spyware blir fanget på proxy-serveren.

innkommende Risks

Et privat nettverk kan ha godkjenningskrav eller kan kreve åpen tilgang av publikum. Et eksempel på et nettverk som krever ubegrenset adgang er at av et selskap som tilbyr Internett-tjenester, for eksempel en webserver. Datamaskinene på nettverket som er utsatt for angrep fra innkommende forespørsler bærer ondsinnet programvare, og også til overbelastning. En metode for å skade et nettverk er å presentere det med et overveldende antall forespørsler, forårsaker nettverket for å være ute av stand til å takle trafikkvolumet og lukke den til ekte kunder. Dette kalles en denial of service angrep. Proxy-servere registrerer høyt volum gjentatte forespørsler generert automatisk med den hensikt å angripe nettverket.

demilitarisert sone

Nettverk som inneholder både private selskapet funksjoner og offentlige tjenester trenger ulike nivåer av beskyttelse. I disse tilfeller blir datamaskinene tilgjengelig for publikum plassert i et separat ytre nettverk. En omvendt proxy vokter ytre nettverk og en andre, sammen med en fremskutt proxy, vokter indre nettverket. Denne strategien skaper ulike nivåer av sikkerhet innenfor det private nettverket.