Les partenaires publicitaires:

Quels rôles les pare-feux et les serveurs proxy jouent dans la sécurité du réseau?

Les pare-feu protègent les ordinateurs et les réseaux en bloquant les connexions entrantes. Toutefois, certaines organisations, comme hébergeurs de sites Web, doivent permettre à ces connexions par le biais de remplir leurs fins commerciales. Ces situations exigent un serveur proxy, ce qui crée un niveau de sécurité plus élevé.

Serveur proxy

  • Un serveur proxy est un ordinateur qui agit pour le compte d'autres ordinateurs. Il ne passe pas à travers, mais le trafic retransmet le contenu des messages entrants. Les serveurs proxy gardent réseaux et des ressources en recevant tout le trafic entrant et à y répondre avec des données récupérées à partir de serveurs derrière elle. Ce type de serveur proxy est appelé un serveur proxy inverse.

Pare-feu




  • Un pare-feu soit bloque les connexions entrantes ou les traverse. Les opérateurs du pare-feu mis en place une liste d'adresse qui sont autorisés à faire des connexions à l'ordinateur protégé ou réseau. Ceci est appelé une liste d'exceptions. Le pare-feu examine les en-têtes de paquets de données pour vérifier leurs sources, mais ne regarde pas le contenu du paquet.

Avantages de proxy

  • Ordinateurs et réseaux peuvent être lésés par des programmes malveillants, appelés logiciels malveillants. Ces programmes télécharger sur les ordinateurs et exercent une partie fonction non prévue par le propriétaire de l'ordinateur. Exemples des activités de ces programmes sont en train de détruire des fichiers, en utilisant la mémoire de l'ordinateur et de signaler toute activité au producteur de logiciels malveillants. Un serveur proxy empêche les logiciels malveillants de pénétrer dans le réseau en bloquant tout trafic entrant. Tous les programmes malveillants deviennent pas plus loin que le proxy. Si elle arrive avec une demande apparemment innocente, le proxy répond à la demande, mais rejette tout contenu du programme des paquets de données entrants. Le serveur proxy examine les données contenues dans les paquets de données arrivant, ainsi que l'en-tête de paquet.

Zone démilitarisée

  • Un réseau qui nécessite différents niveaux de sécurité pour des machines est divisé en deux sections. Tous les ordinateurs qui doivent autoriser les connexions entrantes sont séparés de réseau régulier de l'entreprise. Ceux-ci sont placés dans un réseau externe, appelée une zone démilitarisée, qui a des procédures de sécurité différents. Un serveur proxy inverse se trouve entre le réseau externe et de l'Internet, de recevoir les demandes au nom du serveur. Destiné à la circulation interne du réseau passe par un deuxième serveur de passerelle. Cette machine peut également être un serveur proxy. La configuration à double proxy permet également une organisation de contourner un pare-feu pour certains types de trafic comme voix sur IP, qui serait entravée par un pare-feu et est jugée à faible risque.

Faiblesse

  • La faiblesse de tout système de sécurité impliquant les pare-feux et les serveurs proxy est la capacité de changer les paramètres et autoriser le trafic à travers. L'intervention humaine surpasse toujours les machines et ainsi accéder à la configuration des deux types d'installations de sécurité doit être contrôlée. Un logiciel antivirus est une autre ligne de défense, renforcer le travail des pare-feux et les serveurs proxy.

» » » » Quels rôles les pare-feux et les serveurs proxy jouent dans la sécurité du réseau?