Firewalls beschermen computers en netwerken door het blokkeren van inkomende verbindingen . Echter , sommige organisaties , zoals Web hosts , moeten deze verbindingen door te laten om hun zakelijke doelen te vervullen . Deze situaties vereisen een proxy-server , die een hoger niveau van veiligheid creëert . Proxy Server Een proxy server is een computer die optreedt namens andere computers . Het heeft geen verkeer passeren , maar zendt de inhoud van inkomende berichten . Proxy servers guard netwerken en middelen door het ontvangen van al het inkomende verkeer en het reageren op het met de gegevens opgehaald uit servers achter het. Dit type proxyserver is een zogenaamde reverse proxy -server . Firewall Een firewall ofwel blokkeert inkomende verbindingen of loopt ze door . De exploitanten van de firewall opzetten van een lijst van de adresboeken die zijn toegestaan om verbindingen te maken met de beschermde computer of netwerk . Dit heet een lijst met uitzonderingen . De firewall onderzoekt de headers van datapakketten om hun bronnen te controleren , maar kijkt niet naar de inhoud van het pakket . Proxy Voordelen Computers en netwerken kunnen worden geschaad door schadelijke programma's , de zogenaamde malware . Deze programma's downloaden naar computers en het uitvoeren van een functie die niet door de eigenaar van de computer bedoeld . Voorbeelden van de activiteiten van deze programma's zijn de vernietiging van bestanden , met behulp van het geheugen van de computer en rapportage activiteit terug naar de malware producent. Een proxy -server stopt malware van het krijgen op het netwerk door het blokkeren van al het inkomende verkeer . Schadelijke programma's niet verder komen dan de proxy . Als het komt met een schijnbaar onschuldige vraag , de proxy reageert op het verzoek, maar negeert alle programma-inhoud van de binnenkomende datapakketten . De proxyserver onderzoekt de gegevens in aankomen datapakketten , evenals het pakketje . Gedemilitariseerde zone Een netwerk dat verschillende niveaus van beveiliging voor verschillende machines nodig wordt verdeeld in twee secties . Alle computers die moeten inkomende verbindingen toe te staan zijn gescheiden van reguliere netwerk van het bedrijf . Deze worden geplaatst in een buitenste netwerk , een zogenaamde gedemilitariseerde zone , die verschillende veiligheidsprocedures heeft . Een reverse proxy -server bevindt zich tussen de buitenste netwerk en het internet , het ontvangen van verzoeken namens de server . Verkeer bedoeld voor het innerlijke netwerk gaat via een tweede gateway server . Deze machine kan ook een proxy-server te zijn . De dubbele proxy configuratie helpt ook een organisatie omzeilen van een firewall voor specifieke soorten verkeer , zoals Voice over IP , die zou worden belemmerd door een firewall en wordt beoordeeld op laag - risico. Zwakte de zwakte van een beveiligingssysteem met firewalls en proxy servers is de mogelijkheid om te negeren en laat het verkeer door . Menselijke interventie overtreft altijd machines en dus toegang tot de configuratie van beide soorten veiligheidsvoorzieningen moeten worden gecontroleerd . Antivirussoftware is een andere lijn van verdediging , het versterken van het werk van firewalls en proxy servers .
|