Nätverkssäkerhet innebär att man hanterar hot både utanför nätverket och inifrån. Det handlar om att hindra hackare från att sondera eller attackera ett nätverk via Internet, och hindra infekterade datorer från att använda sin position i nätverket för att låta hot kringgå extern säkerhet. Brandväggar och proxyservrar spelar ett antal roller för att begränsa åtkomst och vägra anslutningar som kan äventyra nätverkssäkerheten.
Brandväggar för externt försvar
Brandväggar är enheter som tar dataförfrågningar och utvärderar dem mot en specifik uppsättning regler. Beroende på om begäran bryter mot någon av reglerna som en nätverksadministratör har programmerat in i brandväggen, tillåter enheten antingen en begäran att fortsätta eller avvisa begäran. Rätt regler kan hindra hackare från att leta efter eller attackera din nätverksinfrastruktur genom att avvisa deras inkommande anslutningar innan de någonsin når din router.
Brandväggar för hot mot intern säkerhet
Brandväggar kan arbeta för att skydda nätverk även om hot initialt har kommit in på nätverket. Brandväggar tillämpar sina regler på inkommande och utgående trafik. Detta gör att de kan stoppa virus som redan har infekterade datorer i nätverket från att skicka data från nätverket. Detta kan vara data som nätverkets struktur eller autentiseringsdata från nyckelloggare som skadlig programvara försöker skicka tillbaka till hackaren som distribuerade skadlig programvara. Genom att blockera sådana utgående överföringar kan brandväggar hålla malware som lyckades infektera datorer i nätverket från att överföra känslig information till hackare.
Omvänd proxyservrar
Proxyservrar spelar en roll när det gäller att skydda nätverk från hot mot allmänheten. Omvända proxyservrar är konfigurerade för att acceptera inkommande förfrågningar om data, fastställa legitimiteten för begäran och sedan hämta alla legitima förfrågningar från servrarna bakom dem. Efter att ha hämtat data vidarebefordrar proxyn data till maskinen som initierade begäran. Genom att placera en skyddsnivå mellan allmänheten och servrar, hindrar omvänd proxyservrar hackare från att försöka använda webbgränssnitt som är riktade mot allmänheten för att försöka få obehörig åtkomst till de servrar som proxyerna skyddar.
Vidarebefordra proxyservrar
Proxyservrar konfigurerade som framåtriktade proxyservrar kan fungera med brandväggar för att lägga till en extra nivå av skydd mot hot från ett nätverk. Placerad mellan maskinerna i ett nätverk och en brandvägg kan en framåtproxy lägga till en extra granskning av utgående dataförfrågningar. Den vidarebefordrade proxyn kan avvisa misstänkta eller farliga förfrågningar innan de vidarebefordras till brandväggen, vilket minskar sannolikheten för att nätverket tillåter alla anslutningar som kan äventyra nätverkets säkerhet.
