Hvilken rolle Brannmurer og Proxy-servere Spill i Network Security

Nettverk

Ethernet

FTP og Telnet

* Datamaskin >> Nettverk >> Network Security >> Content

Hvilken rolle Brannmurer og Proxy-servere Spill i Network Security

? Brannmur beskytter datamaskiner og nettverk ved å blokkere innkommende tilkoblinger . Men noen organisasjoner , som web-verter , må tillate disse tilkoblingene gjennom å oppfylle sine forretningsøyemed. Slike situasjoner krever en proxy-server , noe som skaper en høyere grad av sikkerhet. Proxy Server

En proxy-server er en datamaskin som opptrer på vegne av andre datamaskiner . Det går ikke trafikken gjennom, men retransmits innholdet i innkommende meldinger . Proxy- servere vakt nettverk og ressurser ved å motta all innkommende trafikk og reagere på det med data hentet fra servere bak det . Denne type proxy server kalles en reverse proxy -server.
Firewall

En brannmur enten blokkerer innkommende tilkoblinger eller passerer dem gjennom . Operatørene av brannmuren satt opp en liste med adresse som er tillatt å gjøre tilkoblinger til beskyttet datamaskinen eller nettverket. Dette kalles en unntakslisten . Brannmuren undersøker hodene av datapakker å sjekke sine kilder, men ser ikke på innholdet i pakken .

Proxy fordeler

Datamaskiner og nettverk kan bli skadet av ondsinnede programmer , kalt malware. Disse programmene laste ned på datamaskiner og utføre noen funksjon ikke tiltenkt av datamaskinen eieren . Eksempler på aktiviteter av disse programmene er å ødelegge filer, bruker datamaskinens minne og rapportering aktivitet tilbake til malware produsent . En proxy-server stopper malware fra å komme inn på nettverket ved å blokkere all innkommende trafikk . Skadelige programmer får ikke lenger enn proxy . Hvis den kommer med en tilsynelatende uskyldig forespørsel , svarer fullmakt til forespørselen , men forkaster ethvert program innhold av de innkommende datapakker. Proxy-serveren undersøker dataene i ankommer datapakker , samt pakken header .
Demilitariserte sonen

Et nettverk som krever ulike nivåer av sikkerhet for ulike maskiner er delt i to seksjoner. Alle datamaskiner som trenger å tillate innkommende tilkoblinger er atskilt fra virksomhetens vanlig nettverkskabel . Disse er plassert i en ytre nettverk , kalt en demilitarized sonen, som har forskjellige sikkerhetsprosedyrer . En reverse proxy server sitter mellom den ytre nettverket og Internett , mottar forespørsler på vegne av serveren. Trafikk ment for den indre nettverket går gjennom en andre gatewayserveren . Denne maskinen kan også være en proxy-server . Den doble proxy-konfigurasjon også hjelper en organisasjon omgå en brannmur for bestemte typer trafikk som Voice over IP, som ville bli hindret av en brannmur , og er dømt til å være lav risiko .
Svakhet

svakhet i ethvert sikkerhetssystem som involverer brannmurer og proxy-servere er muligheten til å overstyre innstillinger og tillate trafikk gjennom. Menneskelig inngripen outranks alltid maskiner og så tilgang til konfigurasjonen av begge typer sikkerhet fasiliteter bør kontrolleres. Antivirus programvare er en annen linje av forsvar, forsterke arbeidet med brannmurer og proxy-servere .

früher ： Hvordan tillate ekstern tilgang til IIS 7

Weiter： Verktøy for File Encryption

Relatert Artike

·	Computer Forensics Analysis
·	Trådløst bredbånd Security Bekymringer
·	Web Security : Best måter å beskytte ditt personvern …
·	Slik konfigurerer en DMZ Med en CCTV System
·	Hvordan sette opp trådløs kryptering
·	Hvordan beskytte Windows Vista Against Ping feier
·	Hvordan finne ut om datamaskinen Med Vista blir overvå…
·	Hvordan skjule VBS Application
·	Hvordan sette opp SSL i IIS 6
·	Hvordan overvåke Bruker Internett Aktivitet

Anbefalte artikler

·	Slik Finn Ethernet Jacks
·	Slik fjerner PeoplePC
·	Hvordan fremme en Windows 2000 Server til en Domain Con…
·	Hvordan lage en proxy
·	Hvordan sette WEP for Actiontec Modem for Qwest
·	Hvordan Enable SSL på en Domain Controller
·	Typene Ekstranett
·	Video File Transmission Protocol
·	Hvordan tillate VoIP Over WCDMA
·	Hvordan koble en mobil Bluetooth til en PC