? Firewalls schützen Computer und Netzwerke durch die Blockierung eingehende Verbindungen. Doch einige Organisationen , wie Web-Hosts , müssen diese Verbindungen durch zu ermöglichen, ihre geschäftlichen Zwecke zu erfüllen. Diese Situationen erfordern einen Proxy-Server , die ein höheres Maß an Sicherheit schafft . Proxy Server
Ein Proxy-Server ist ein Computer, der im Namen der anderen Computern fungiert . Es ist nicht vorbei , sondern überträgt Verkehr durch die Inhalte der eingehenden Nachrichten . Proxy-Server guard Netzwerke und Ressourcen durch Erhalt aller eingehenden Datenverkehr und die Reaktion auf sie mit Daten von Servern dahinter abgerufen . Diese Art von Proxy- Server wird als Reverse-Proxy -Server.
Firewall
Eine Firewall blockiert eingehende Verbindungen entweder oder geht sie durch. Die Betreiber der Firewall erstellt eine Liste der Adresse, die gestattet, Verbindungen zum geschützten Computer oder Netzwerk zu machen sind. Dies nennt man eine Liste der Ausnahmen . Die Firewall prüft die Header von Datenpaketen , um ihre Quellen zu überprüfen, aber nicht auf den Inhalt des Pakets zu suchen.
Proxy Vorteile
Computer und Netzwerke kann durch bösartige Programme , die so genannte Malware geschädigt werden. Diese Programme auf den Rechner herunterladen und ausführen eine Funktion nicht durch den Besitzer des Computers bestimmt . Beispiele für die Aktivitäten dieser Programme werden Dateien zerstören , mit dem Speicher des Computers und Reporting Aktivität zurück in die Malware- Produzenten. Ein Proxy-Server stoppt Malware immer auf das Netzwerk durch das Blockieren der gesamten eingehenden Datenverkehr. Etwaige schädliche Programme bekommen nicht weiter als den Proxy. Wenn es mit einem scheinbar harmlosen Anfrage eintrifft, antwortet der Proxy auf die Anfrage aber verwirft jedes Programm Inhalt der eingehenden Datenpakete . Der Proxy-Server überprüft die Daten in ankommenden Datenpakete sowie die Paket-Header enthalten .
Demilitarisierte Zone
Ein Netzwerk, das unterschiedliche Sicherheitsstufen für unterschiedliche Maschinen erfordert ist in zwei Abschnitte aufgeteilt. Alle Computer, die eingehende Verbindungen zulassen müssen aus das Geschäft der regelmäßigen Netzwerk getrennt. Diese werden in einem äußeren Netzwerk , eine so genannte entmilitarisierte Zone , die verschiedene Sicherheitsverfahren hat platziert . Ein Reverse- Proxy-Server befindet sich zwischen dem äußeren und dem Internet , Empfangen von Anforderungen im Namen des Servers. Traffic für das innere Netzwerk gemeint durchläuft einen zweiten Gateway-Server . Diese Maschine kann auch ein Proxy- Server sein. Die Doppel- Proxy-Konfiguration hilft auch eine Organisation, eine Firewall zu umgehen für bestimmte Arten von Datenverkehr wie Voice over IP , die durch eine Firewall behindert würde und beurteilt wird, mit geringem Risiko sein .
Schwäche
die Schwäche des Sicherheitssystems mit Firewalls und Proxy-Servern ist die Möglichkeit, Einstellungen zu überschreiben und den Datenverkehr über . Eingriffe des Menschen immer outranks Maschinen und so auf die Konfiguration der beiden Arten von Sicherheits- Einrichtungen sollte der Zugang geregelt werden. Antivirus-Software ist eine andere Linie der Verteidigung , die Stärkung der Arbeit von Firewalls und Proxy-Servern.
