I firewall proteggono i computer e le reti bloccando le connessioni in ingresso. Tuttavia, alcune organizzazioni, come Web host, necessario permettere queste connessioni attraverso per compiere i loro propositi di business. Queste situazioni richiedono un server proxy, che crea un livello di sicurezza superiore.

Server proxy

Un server proxy è un computer che agisce per conto di altri computer. Esso non passa il traffico attraverso ma ritrasmette il contenuto dei messaggi in arrivo. Server proxy guardia reti e risorse di ricevere tutto il traffico in arrivo e rispondere ad esso con i dati recuperati dai server dietro di esso. Questo tipo di server proxy viene chiamato un server proxy inverso.

Firewall

Un firewall blocca le connessioni in ingresso o li passa attraverso. Gli operatori del firewall impostare un elenco di indirizzi che sono autorizzati a effettuare connessioni a computer protetto o alla rete. Questo è chiamato un elenco di eccezioni. Il firewall esamina le intestazioni dei pacchetti di dati per controllare le loro fonti, ma non Guarda il contenuto del pacchetto.

Vantaggi di proxy

Computer e reti possono essere danneggiati da programmi dannosi, chiamati malware. Questi programmi scaricare sul computer ed eseguono qualche funzione non deve essere dal proprietario del computer. Esempi delle attività di questi programmi stanno distruggendo i file, utilizzando la memoria del computer e attività di reporting indietro al produttore di malware. Un server proxy blocca il malware da sempre sulla rete bloccando tutto il traffico in ingresso. Tutti i programmi dannosi fatti non cercati oltre il proxy. Se si arriva con una richiesta apparentemente innocente, il proxy risponde alla richiesta ma elimina qualsiasi contenuto del programma di pacchetti di dati in ingresso. Il server proxy esamina i dati contenuti nei pacchetti dati in arrivo, come pure l'intestazione del pacchetto.

Zona demilitarizzata

Una rete che richiede diversi livelli di sicurezza per macchine diverse è suddiviso in due sezioni. Qualsiasi computer che devono consentire le connessioni in ingresso sono separati dalla rete regolare del business. Questi sono collocati in una rete esterna, chiamata una zona demilitarizzata, che dispone di procedure di sicurezza diversi. Un server proxy inverso si siede tra la rete esterna e Internet, ricevere le richieste per conto del server. Traffico significato per la rete interna passa attraverso un secondo server gateway. Questa macchina può anche essere un server proxy. La configurazione del proxy doppia aiuta anche un'organizzazione di eludere un firewall per tipi specifici di traffico come Voice over IP, che sarebbe ostacolata da un firewall ed è giudicato per essere a basso rischio.

Debolezza

La debolezza di qualsiasi protezione sistema coinvolgendo firewall e server proxy è la capacità di eseguire l'override delle impostazioni e consentire il traffico attraverso. Intervento umano outranks sempre macchine e accesso alla configurazione di entrambi i tipi di strutture di sicurezza dovrebbe essere controllata. Software antivirus è un'altra linea di difesa, rafforzando il lavoro di firewall e server proxy.