? Proxy-servere bryte koblingen mellom to kommuniserende datamaskiner. Hver side avtaler med proxy-server, som snakker til hver datamaskin separat. Denne rollen gjør at proxy -server for å utføre en rekke funksjoner for å beskytte et privat nettverk . Konfigurasjon
Proxy-servere har to grunnleggende konfigurasjoner : fremover proxyer presentere forespørsler til servere på vegne av klienter , og omvendte proxyer beskytte servere ved å motta alle søknader på deres vegne . Denne funksjon tjener en samling av datamaskiner som er koblet til et nettverk på samme måte . Den videre proxy sjekker all utgående trafikk fra nettverket , og reverse proxy mottar all innkommende trafikk i nettverket . Sikkerhetsfordelene denne konfigurasjonen er nettverket og datamaskinene som er koblet til det blir aldri rørt av potensielt farlige ekstern kontakt. En brannmur patruljer forbindelsene som ankommer på et nettverk - og da sikkerhetstiltak kan være for sent. En proxy-server fokuserer all risiko for kontakt på én datamaskin. Det beskyttede nettverket kan ikke bli skadet .
Bilder Utgående Risks
En sikkerhetsfunksjon som beskytter nettverkene er å beskytte ressursene i nettverket av misbruk av ansatte . Proxy-servere er i stand til å blokkere tilgang til forbudte områder som kan inneholde støtende materiale og utsette selskapet til søksmål av andre ansatte. Denne filtreringen strekker seg også til e-post , slik at bedrifter å kontrollere destinasjonen for sine ansattes korrespondanse . Responsen på en forespørsel om en webside kan inneholde programmer som laster ned skadelig programvare på datamaskinene til selskapets nettverk . Proxy-servere ikke videresende programmer , bare websider . Den potensielt skadelig malware, trojaner eller spyware blir fanget på proxy -serveren .
Bilder Innkommende Risks
Et privat nettverk kan ha autentiseringskrav eller kan kreve open access av publikum. Et eksempel på et nettverk som krever ubegrenset tilgang er at av et selskap som tilbyr Internett-tjenester , for eksempel en webserver . Datamaskinene på nettverket som er sårbare for angrep fra innkommende forespørsler bærer ondsinnet programvare , og også til overbelastning . En metode for å skade et nettverk er å presentere det med et overveldende antall forespørsler , forårsaker nettverket til å være ute av stand til å takle trafikk og lukking det til ekte kunder . Dette kalles et denial of service angrep . Proxy-servere registrerer høyt volum gjentatte forespørsler genereres automatisk med den hensikt å angripe nettverket. Trenger
demilitariserte sonen
Networks som inneholder både private selskapet fungerer og offentlige tjenester ulike nivåer av beskyttelse . I disse tilfeller benyttes datamaskiner som er tilgjengelig for publikum på en separat ytre nett. En omvendt proxy vokter ytre nett og en andre , sammen med en frem -proxy , vokter indre nettverk . Denne strategien skaper ulike nivåer av sikkerhet innenfor det private nettet .