Zabezpečení sítě zahrnuje řešení hrozeb zvenčí i zevnitř. To zahrnuje zabránění hackerům v průzkumu nebo útoku na síť přes internet a zabránění infikovaným počítačům v používání jejich polohy v síti k tomu, aby hrozby obcházely externí zabezpečení. Brány firewall a proxy servery hrají při omezování přístupu a odmítání připojení řadu rolí, které by mohly ohrozit zabezpečení sítě.
Brány firewall pro vnější obranu
Brány firewall jsou zařízení, která přijímají žádosti o data a vyhodnocují je podle konkrétní sady pravidel. V závislosti na tom, zda požadavek porušuje jedno z pravidel, která správce sítě naprogramoval do brány firewall, zařízení buď povolí požadavek na pokračování, nebo požadavek odmítne. Správná sada pravidel může hackerům zabránit v průzkumu nebo útoku na vaši síťovou infrastrukturu tím, že odmítne jejich příchozí připojení, než se vůbec dostanou k vašemu routeru.
Brány firewall pro vnitřní bezpečnostní hrozby
Brány firewall mohou pracovat na ochraně sítí, i když se do sítě zpočátku dostaly hrozby. Brány firewall používají svá pravidla na příchozí a odchozí provoz. To jim umožňuje zastavit viry, které již infikovaly počítače v síti, v odesílání dat ze sítě. Mohou to být data, jako je struktura sítě nebo autentizační data z klíčů, které se malware pokouší odeslat zpět hackerovi, který malware nasadil. Blokováním těchto odchozích přenosů mohou brány firewall zabránit malwaru, který dokázal infikovat počítače v síti, předávat citlivé informace zpět hackerům.
Reverzní proxy servery
Proxy servery hrají roli při ochraně sítí před veřejnými hrozbami. Reverzní proxy servery jsou nakonfigurovány tak, aby přijímaly příchozí požadavky na data, stanovily legitimitu požadavku a poté načetly všechny oprávněné požadavky ze serverů za nimi. Po načtení dat předá proxy data do počítače, který zahájil požadavek. Umístěním úrovně ochrany mezi veřejnost a servery reverzní proxy brání hackerům ve snaze použít veřejná webová rozhraní k pokusu o získání neoprávněného přístupu k serverům, které proxy chrání.
Předat proxy servery
Proxy servery nakonfigurované jako přední proxy mohou pracovat s branami firewall a přidat další úroveň ochrany před hrozbami ze sítě. Postavený mezi stroji v síti a bránou firewall, může proxy vpřed přidat k odchozím datovým požadavkům další úroveň kontroly. Předávací proxy server může odmítnout jakékoli podezřelé nebo nebezpečné požadavky před jejich předáním do brány firewall, čímž se sníží pravděpodobnost, že síť povolí všechna připojení, která by mohla ohrozit zabezpečení sítě.