¿Qué funciones de cortafuegos y servidores proxy desempeñan en la seguridad de la red?
seguridad de la red implica hacer frente a las amenazas tanto de fuera de la red y desde dentro. Esto implica mantener a los piratas informáticos de sondeo o atacar a una red a través de Internet, y el mantenimiento de los equipos infectados uso de su posición en la red para dejar pasar por alto las amenazas de seguridad externa. Firewalls y servidores proxy desempeñan una serie de funciones en la limitación de acceso y rechazando las conexiones que podrían comprometer la seguridad de la red.
Los cortafuegos para la defensa externa
Los cortafuegos son dispositivos que toman solicitudes de datos y evaluarlos frente a un conjunto específico de reglas. Dependiendo de si la petición viola una de las reglas de un administrador de red ha programado en el servidor de seguridad, el dispositivo o bien permitir que una solicitud para proceder o rechazar la solicitud. El conjunto adecuado de reglas puede impedir que los hackers de exploración o atacar la infraestructura de red, rechazando sus conexiones entrantes antes de que lleguen a su router.
Servidores de seguridad para amenazas de seguridad internas
Los cortafuegos pueden trabajar para proteger las redes, incluso si las amenazas se han hecho inicialmente su camino en la red. Los cortafuegos se aplican sus reglas para el tráfico entrante y saliente. Esto les permite detener los virus que ya han infectado los ordenadores de la red desde el envío de datos fuera de la red. Esto podría ser datos tales como la estructura o de la autentificación de datos de la red de registradores de claves que el malware está intentando enviar al hacker que implementa el software malicioso. Mediante el bloqueo de tales transmisiones de salida, los cortafuegos pueden mantener el malware que logró infectar a los ordenadores de la red de transmisión de información sensible de nuevo a los piratas informáticos.
Invertir servidores proxy
Los servidores proxy juegan un papel en la protección de las redes de las amenazas de cara al público. servidores proxy inversos están configurados para aceptar solicitudes entrantes de los datos, establecer la legitimidad de la solicitud, a continuación, recuperar cualquier peticiones legítimas de los servidores detrás de ellos. Después de recuperar los datos, el proxy envía los datos a la máquina que inició la solicitud. Mediante la colocación de un nivel de protección entre el público y los servidores, servidores proxy inverso impedir que los hackers tratando de utilizar las interfaces web públicos para tratar de obtener acceso no autorizado a los servidores de los poderes protegen.
Los servidores proxy de reenvío
Los servidores proxy configurados como servidores proxy de avance pueden trabajar con servidores de seguridad para añadir un nivel adicional de protección contra las amenazas desde dentro de una red. Posicionada entre las máquinas en una red y un cortafuegos, un proxy de reenvío puede añadir un nivel adicional de escrutinio a las solicitudes de datos salientes. El proxy de reenvío puede rechazar cualquier solicitud de sospechosos o peligrosos antes de enviarlos al servidor de seguridad, disminuyendo la probabilidad de que la red va a permitir ninguna conexión que podrían comprometer la seguridad de la red.
referencias
- enlazar IBM: Proxy Server Tipos y usos para el servidor HTTP (basado en Apache)
- enlazar Microsoft TechNet: Cortafuegos
- enlazar McAfee: Seguridad de la red