Quels rôles les pare-feu et les serveurs proxy jouent dans la sécurité du réseau?
La sécurité du réseau consiste à faire face aux menaces à la fois de l`extérieur du réseau et de l`intérieur. Ceci implique de maintenir les pirates de sondage ou d`attaquer un réseau sur Internet, et de garder les ordinateurs infectés à partir de leur position sur le réseau pour laisser les menaces contournent la sécurité extérieure. Firewalls et les serveurs proxy jouent un certain nombre de rôles à limiter l`accès et le refus des connexions qui pourraient compromettre la sécurité du réseau.
Pare-feux pour la défense externe
Sont des dispositifs qui les pare-feux prennent des demandes de données et de les évaluer sur un ensemble de règles spécifiques. Selon si la demande viole une des règles d`un administrateur réseau a programmé dans le pare-feu, le dispositif soit permettre une demande de procéder ou de rejeter la demande. L`ensemble des règles droit peut garder les pirates de scouting ou attaquer votre infrastructure réseau en rejetant leurs connexions entrantes avant qu`elles ne puissent atteindre votre routeur.
Menaces pour la sécurité des pare-feux interne
Firewalls peuvent travailler pour protéger les réseaux, même si les menaces ont d`abord fait leur chemin sur le réseau. Appliquent leurs règles pare-feux pour le trafic entrant et sortant. Cela leur permet d`arrêter les virus qui ont des ordinateurs déjà infectés sur le réseau d`envoyer des données hors du réseau. Cela pourrait être des données telles que la structure du réseau ou des données d`authentification de keyloggers que les logiciels malveillants tente d`envoyer au pirate qui a déployé le logiciel malveillant. En bloquant ces transmissions sortantes, les pare-feu peuvent garder les logiciels malveillants qui a réussi à infecter les ordinateurs sur le réseau de transmettre des informations sensibles retour aux pirates.
Inverser les serveurs proxy
Les serveurs proxy jouent un rôle dans la protection des réseaux contre les menaces publiques face. serveurs proxy inverse sont configurés pour accepter les demandes entrantes pour les données, établir la légitimité de la demande, puis récupérer toutes les demandes légitimes des serveurs derrière eux. Après avoir récupéré les données, le proxy transmet les données à la machine qui a initié la demande. En plaçant un niveau de protection entre le public et les serveurs mandataires inverses garder les pirates d`essayer d`utiliser les interfaces Web orientées public pour tenter d`accéder sans autorisation aux serveurs proxy les protègent.
Transférer des serveurs proxy
Les serveurs proxy configurés en tant que proxy avant peuvent travailler avec des pare-feu pour ajouter un niveau supplémentaire de protection contre les menaces à l`intérieur d`un réseau. Positionné entre les machines sur un réseau et un pare-feu, un proxy direct peut ajouter un niveau supplémentaire d`examen des demandes de données sortantes. Le proxy direct peut rejeter toute demande suspects ou dangereux avant de les transmettre au pare-feu, ce qui diminue la probabilité que le réseau permettra toutes les connexions qui pourraient compromettre la sécurité du réseau.
Les références
- lien IBM: Types Proxy Server et utilise pour serveur HTTP (avec Apache)
- lien Microsoft TechNet: Firewalls
- lien McAfee: Sécurité réseau