Sigurnost mreže uključuje rješavanje prijetnji i izvan mreže i iznutra. To uključuje sprečavanje hakera da istražuju ili napadaju mrežu putem Interneta i sprečava zaražena računala da koriste svoj položaj na mreži kako bi prijetnje zaobišle vanjsku sigurnost. Vatrozidi i proxy poslužitelji igraju brojne uloge u ograničavanju pristupa i odbijanju veza koje bi mogle ugroziti mrežnu sigurnost.
Vatrozidi za vanjsku obranu
Vatrozidi su uređaji koji uzimaju zahtjeve za podacima i procjenjuju ih prema određenom skupu pravila. Ovisno o tome krši li zahtjev jedno od pravila koja je mrežni administrator programirao u vatrozid, uređaj će dopustiti da se zahtjev nastavi ili odbiti. Ispravni skup pravila može spriječiti hakere da izviđaju ili napadaju vašu mrežnu infrastrukturu odbijanjem njihovih dolaznih veza prije nego što ikad dođu do vašeg usmjerivača.
Vatrozidi za prijetnje unutarnje sigurnosti
Vatrozidi mogu zaštititi mreže čak i ako su se prijetnje u početku našle na mreži. Vatrozidi primjenjuju svoja pravila na dolazni i odlazni promet. To im omogućuje da zaustave viruse koji su već zarazili računala na mreži da šalju podatke s mreže. To bi mogli biti podaci kao što su mrežna struktura ili podaci za provjeru autentičnosti iz zapisnika ključeva koje zlonamjerni softver pokušava poslati natrag hakeru koji je primijenio zlonamjerni softver. Blokirajući takve odlazne prijenose, vatrozidi mogu spriječiti zlonamjerni softver koji je uspio zaraziti računala na mreži od prosljeđivanja osjetljivih podataka natrag hakerima.
Obrnuti proxy poslužitelji
Proxy poslužitelji igraju ulogu u zaštiti mreža od prijetnji koje se suočavaju s javnošću. Obrnuti proxy poslužitelji konfigurirani su da prihvaćaju dolazne zahtjeve za podacima, uspostavljaju legitimnost zahtjeva, a zatim dohvaćaju sve legitimne zahtjeve sa poslužitelja iza njih. Nakon dohvaćanja podataka, proxy prosljeđuje podatke stroju koji je pokrenuo zahtjev. Postavljanjem razine zaštite između javnosti i poslužitelja, obrnuti proxyji sprečavaju hakere da pokušaju koristiti web sučelja okrenuta prema javnosti kako bi pokušali steći neovlašteni pristup poslužiteljima koje proxyji štite.
Prosljeđujući proxy poslužitelji
Proxy poslužitelji konfigurirani kao prosljeđeni proxyji mogu raditi s vatrozidima kako bi dodali dodatnu razinu zaštite od prijetnji unutar mreže. Smješten između računala na mreži i vatrozida, proslijedni proxy može dodati dodatnu razinu nadzora odlaznim zahtjevima za podacima. Prosljeđivački proxy može odbiti sve sumnjive ili opasne zahtjeve prije nego što ih proslijedi na vatrozid, smanjujući vjerojatnost da će mreža dopustiti bilo kakve veze koje bi mogle ugroziti njezinu sigurnost.
