אבטחת רשת כרוכה בטיפול באיומים הן מחוץ לרשת והן מבפנים. זה כרוך במניעת האקרים לחקור או לתקוף רשת דרך האינטרנט, ולמנוע ממחשבים נגועים להשתמש במיקומם ברשת כדי לאפשר לאיומים לעקוף את האבטחה החיצונית. חומות אש ושרתי פרוקסי ממלאים מספר תפקידים בהגבלת הגישה ובסירוב חיבורים העלולים לפגוע באבטחת הרשת.
חומות אש להגנה חיצונית
חומות אש הן מכשירים שלוקחים בקשות נתונים ומעריכים אותן על פי מערכת חוקים ספציפית. תלוי אם הבקשה מפרה את אחד הכללים שמנהל רשת תכנת לחומת האש, ההתקן יאפשר בקשה להמשיך או דחה את הבקשה. מערכת הכללים הנכונה יכולה למנוע מהאקרים לחפש או לתקוף את תשתית הרשת שלך על ידי דחיית החיבורים הנכנסים שלהם לפני שהם מגיעים בכלל לנתב שלך.
חומות אש לאיומי ביטחון פנים
חומות אש יכולות להגן על רשתות גם אם איומים עשו דרכן בתחילה לרשת. חומות האש מחילות את הכללים שלהם על תנועה נכנסת ויוצאת. זה מאפשר להם למנוע מווירוסים שכבר הדביקו מחשבים ברשת מלשלוח נתונים מהרשת. זה יכול להיות נתונים כגון מבנה הרשת או נתוני אימות של רושמי מפתח אשר תוכנות זדוניות מנסות להחזיר להאקר שפרס את התוכנה הזדונית. על ידי חסימת שידורים יוצאים כאלה, חומות אש יכולות למנוע מתוכנות זדוניות שהצליחו להדביק מחשבים ברשת מלהעביר מידע רגיש חזרה להאקרים.
שרתי פרוקסי הפוכים
שרתי פרוקסי ממלאים תפקיד בהגנה על רשתות מפני איומים הפונים לציבור. שרתי proxy הפוכים מוגדרים לקבלת בקשות נכנסות לנתונים, לקבוע את הלגיטימיות של הבקשה ואז לאחזר בקשות לגיטימיות מהשרתים שמאחוריהם. לאחר אחזור הנתונים, ה- proxy מעביר את הנתונים למכונה שיזמה את הבקשה. על ידי הצבת רמת הגנה בין הציבור לשרתים, פרוקסי רוורס הפוכים מונעים מהאקרים לנסות להשתמש בממשקי אינטרנט הפונים לציבור כדי לנסות להשיג גישה לא מורשית לשרתים שהפרוקסי מגנים עליהם.
העבר שרתי פרוקסי
שרתי פרוקסי שהוגדרו כ- proxy קדימה יכולים לעבוד עם חומות אש כדי להוסיף רמה נוספת של הגנה מפני איומים מתוך רשת. ממוקם בין המכונות ברשת וחומת אש, פרוקסי קדימה יכול להוסיף רמת ביקורת נוספת לבקשות נתונים יוצאות. ה- proxy הקדימה יכול לדחות כל בקשה חשודה או מסוכנת לפני העברתם לחומת האש, ולהפחית את הסבירות שהרשת תאפשר כל חיבור שעלול לפגוע באבטחת הרשת.