August 6
I firewall proteggono i computer e le reti bloccando le connessioni in entrata. Tuttavia, alcune organizzazioni, come host Web, necessaria per consentire queste connessioni attraverso di assolvere i loro scopi commerciali. Queste situazioni richiedono un server proxy, che crea un maggiore livello di sicurezza.
Un server proxy è un computer che agisce per conto di altri computer. E non passa attraverso il traffico, ma ritrasmette il contenuto dei messaggi in arrivo. I server proxy guardia reti e risorse per la ricezione di tutto il traffico in entrata e rispondere ad essa con i dati recuperati dai server dietro di esso. Questo tipo di server proxy viene chiamato un server proxy inverso.
Un firewall o blocca le connessioni in entrata o passa attraverso. Gli operatori del firewall istituito un elenco di indirizzi che sono autorizzati ad effettuare le connessioni al computer o alla rete protetta. Questo è chiamato un elenco di eccezioni. Il firewall esamina le intestazioni dei pacchetti di dati per verificare le loro fonti, ma non guarda il contenuto del pacchetto.
I computer e le reti possono essere danneggiati da programmi dannosi, chiamati malware. Questi programmi scaricare sul computer ed eseguire alcune funzioni non voluta dal proprietario del computer. Esempi di attività di questi programmi stanno distruggendo i file, utilizzando la memoria del computer e la segnalazione di attività fino al produttore del malware. Un server proxy si ferma il malware di entrare in rete, bloccando tutto il traffico in entrata. Tutti i programmi maligni ottenere oltre il proxy. Se si arriva con una richiesta apparentemente innocente, il proxy risponde alla richiesta, ma scarta qualsiasi contenuto del programma dei pacchetti di dati in entrata. Il server proxy esamina i dati contenuti in arrivo pacchetti di dati, così come l'intestazione del pacchetto.
Una rete che richiede differenti livelli di sicurezza per macchine diverse è diviso in due sezioni. Tutti i computer che hanno bisogno per consentire le connessioni in ingresso sono separati dalla rete normale del business. Questi sono posti in una rete esterna, chiamata zona demilitarizzata, che ha diverse procedure di sicurezza. Un server proxy inverso si trova tra la rete esterna e Internet, ricevendo richieste per conto del server. Traffico significato per la rete interna passa attraverso un secondo server gateway. Questa macchina può anche essere un server proxy. La configurazione a doppia delega aiuta anche l'organizzazione di aggirare un firewall per specifici tipi di traffico come Voice over IP, che sarebbe impedito da un firewall ed è giudicato per essere a basso rischio.
La debolezza di qualsiasi sistema di sicurezza che coinvolgono i firewall ei server proxy è la possibilità di modificare le impostazioni e consentire il traffico attraverso. L'intervento umano outranks sempre macchine e quindi l'accesso alla configurazione di entrambi i tipi di servizi di sicurezza deve essere controllato. Il software antivirus è un'altra linea di difesa, rafforzando il lavoro di firewall e server proxy.