La sicurezza della rete implica affrontare le minacce sia dall'esterno che dall'interno della rete. Ciò implica impedire agli hacker di sondare o attaccare una rete su Internet e impedire ai computer infetti di utilizzare la propria posizione sulla rete per consentire alle minacce di aggirare la sicurezza esterna. Firewall e server proxy svolgono una serie di ruoli nel limitare l'accesso e nel rifiutare le connessioni che potrebbero compromettere la sicurezza della rete.
Firewall per la difesa esterna
I firewall sono dispositivi che accettano le richieste di dati e le valutano rispetto a un insieme specifico di regole. A seconda che la richiesta violi una delle regole che un amministratore di rete ha programmato nel firewall, il dispositivo consentirà a una richiesta di procedere o la rifiuterà. Il giusto insieme di regole può impedire agli hacker di esplorare o attaccare la tua infrastruttura di rete rifiutando le loro connessioni in entrata prima che raggiungano il tuo router.
Firewall per minacce alla sicurezza interna
I firewall possono funzionare per proteggere le reti anche se le minacce si sono inizialmente infiltrate nella rete. I firewall applicano le loro regole al traffico in entrata e in uscita. Ciò consente loro di impedire ai virus che hanno già infettato i computer della rete di inviare dati dalla rete. Potrebbe trattarsi di dati come la struttura della rete o i dati di autenticazione dei keylogger che il malware sta tentando di inviare all'hacker che ha distribuito il malware. Bloccando tali trasmissioni in uscita, i firewall possono impedire al malware che è riuscito a infettare i computer della rete di restituire informazioni sensibili agli hacker.
Server proxy inverso
I server proxy svolgono un ruolo nella protezione delle reti dalle minacce rivolte al pubblico. I server proxy inversi sono configurati per accettare richieste di dati in entrata, stabilire la legittimità della richiesta, quindi recuperare eventuali richieste legittime dai server dietro di loro. Dopo aver recuperato i dati, il proxy inoltra i dati alla macchina che ha avviato la richiesta. Mettendo un livello di protezione tra il pubblico e i server, i proxy inversi impediscono agli hacker di provare a utilizzare interfacce Web rivolte al pubblico per tentare di ottenere l'accesso non autorizzato ai server protetti dai proxy.
Server proxy di inoltro
I server proxy configurati come proxy di inoltro possono funzionare con i firewall per aggiungere un ulteriore livello di protezione contro le minacce dall'interno di una rete. Posizionato tra le macchine su una rete e un firewall, un proxy di inoltro può aggiungere un ulteriore livello di controllo alle richieste di dati in uscita. Il proxy di inoltro può rifiutare eventuali richieste sospette o pericolose prima di inoltrarle al firewall, riducendo la probabilità che la rete consenta connessioni che potrebbero compromettere la sicurezza della rete.
