Quali ruoli giocano i firewall e i server proxy nella sicurezza della rete?

Firewall e server proxy proteggono le reti di computer.

Server proxy

Un server proxy è un computer che agisce per conto di terzi. Non passa il traffico attraverso di te, ma ritrasmette il contenuto dei messaggi in arrivo. I server proxy proteggono reti e risorse ricevendo tutto il traffico in entrata e rispondendo con i dati recuperati dai server dietro di esso. Questo tipo di server proxy è chiamato server proxy inverso.

firewall

Un firewall blocca le connessioni in entrata o le lascia passare. Gli operatori firewall stabiliscono un elenco di indirizzi autorizzati a effettuare connessioni sul computer o sulla rete protetta. Questo è chiamato l'elenco delle eccezioni. Il firewall esamina le intestazioni dei pacchetti di dati per verificare le loro fonti ma non guarda il contenuto del pacchetto.

Benefici del proxy

Computer e reti possono essere danneggiati da programmi dannosi, chiamati malware. Questi programmi vengono scaricati su computer ed eseguono alcune funzioni non fornite dal proprietario del computer. Esempi di attività di questi programmi sono la distruzione di file, l'uso della memoria del computer e la segnalazione della loro attività al produttore di malware. Un server proxy impedisce al malware di entrare nella rete bloccando tutto il traffico in entrata. Qualsiasi programma dannoso non va oltre il proxy. Se arriva con una richiesta che sembra innocente, il proxy risponde alla richiesta ma scarta qualsiasi contenuto del programma dai pacchetti di dati in arrivo. Il server proxy esamina i dati contenuti nei pacchetti di dati in entrata e nelle intestazioni dei pacchetti.

Zona demilitarizzata

Una rete che richiede diversi livelli di sicurezza per diverse macchine è divisa in due sezioni. Qualsiasi computer che deve consentire le connessioni in entrata è separato dalla normale rete aziendale. Questi sono collocati in una rete esterna, chiamata Demilitarized Zone, che ha diverse procedure di sicurezza. Un server proxy inverso si trova tra la rete esterna e Internet, ricevendo ordini per conto del server. Il traffico destinato alla rete interna passa attraverso un secondo server gateway. Questa macchina potrebbe anche essere un server proxy. La configurazione a doppio proxy aiuta inoltre l'organizzazione a bypassare un firewall per specifici tipi di traffico, come Voice over IP, che verrebbe impedito da un firewall e giudicato a basso rischio.

debolezza

La debolezza di qualsiasi sistema di sicurezza che coinvolge firewall e server proxy è la possibilità di ridefinire le configurazioni e consentire il traffico. L'intervento umano supera sempre le macchine, pertanto è necessario controllare l'accesso alla configurazione di entrambi i tipi di installazioni di sicurezza. Il programma antivirus è un'altra linea di difesa, rinforzando il lavoro dei firewall e dei server proxy.