Η ασφάλεια του δικτύου περιλαμβάνει την αντιμετώπιση απειλών τόσο από το εξωτερικό όσο και από μέσα. Αυτό συνεπάγεται τη διατήρηση των εισβολέων από την ανίχνευση ή την επίθεση σε ένα δίκτυο μέσω του Διαδικτύου και την αποφυγή των μολυσμένων υπολογιστών από τη χρήση της θέσης τους στο δίκτυο για να αφήσουν τις απειλές να παρακάμψουν την εξωτερική ασφάλεια. Τα τείχη προστασίας και οι διακομιστές μεσολάβησης παίζουν έναν αριθμό ρόλων στον περιορισμό της πρόσβασης και στην άρνηση συνδέσεων που θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια του δικτύου.
Τείχη προστασίας για εξωτερική άμυνα
Τα τείχη προστασίας είναι συσκευές που λαμβάνουν αιτήματα δεδομένων και τις αξιολογούν βάσει συγκεκριμένου συνόλου κανόνων. Ανάλογα με το εάν το αίτημα παραβιάζει έναν από τους κανόνες που έχει προγραμματίσει ένας διαχειριστής δικτύου στο τείχος προστασίας, η συσκευή θα επιτρέψει είτε ένα αίτημα να προχωρήσει είτε να απορρίψει το αίτημα. Το σωστό σύνολο κανόνων μπορεί να εμποδίσει τους χάκερ να εντοπίσουν ή να επιτεθούν στην υποδομή του δικτύου σας απορρίπτοντας τις εισερχόμενες συνδέσεις τους πριν φτάσουν ποτέ στο δρομολογητή σας.
Τείχη προστασίας για απειλές εσωτερικής ασφάλειας
Τα τείχη προστασίας μπορούν να λειτουργήσουν για την προστασία των δικτύων, ακόμη και αν οι απειλές έχουν αρχικά φτάσει στο δίκτυο. Τα τείχη προστασίας εφαρμόζουν τους κανόνες τους στην εισερχόμενη και εξερχόμενη κίνηση. Αυτό τους επιτρέπει να σταματήσουν τους ιούς που έχουν ήδη μολύνει υπολογιστές στο δίκτυο να στέλνουν δεδομένα από το δίκτυο. Αυτό μπορεί να είναι δεδομένα όπως η δομή του δικτύου ή τα δεδομένα ελέγχου ταυτότητας από βασικούς καταγραφείς που προσπαθεί να στείλει το κακόβουλο λογισμικό στον χάκερ που χρησιμοποίησε το κακόβουλο λογισμικό. Με τον αποκλεισμό τέτοιων εξερχόμενων μεταδόσεων, τα τείχη προστασίας μπορούν να κρατήσουν κακόβουλο λογισμικό που κατάφερε να μολύνει υπολογιστές στο δίκτυο από τη μετάδοση ευαίσθητων πληροφοριών πίσω σε χάκερ.
Διακομιστές αντίστροφης μεσολάβησης
Οι διακομιστές μεσολάβησης παίζουν ρόλο στην προστασία των δικτύων από απειλές που αντιμετωπίζουν το κοινό. Οι διακομιστές μεσολάβησης αντίστροφης ρύθμισης έχουν ρυθμιστεί ώστε να δέχονται εισερχόμενα αιτήματα για δεδομένα, να καθορίζουν τη νομιμότητα του αιτήματος και, στη συνέχεια, να ανακτούν τυχόν νόμιμα αιτήματα από τους διακομιστές που βρίσκονται πίσω από αυτά. Μετά την ανάκτηση των δεδομένων, ο διακομιστής μεσολάβησης προωθεί τα δεδομένα στον υπολογιστή που ξεκίνησε το αίτημα. Με την τοποθέτηση ενός επιπέδου προστασίας μεταξύ του κοινού και των διακομιστών, οι αντίστροφοι διακομιστές μεσολάβησης εμποδίζουν τους χάκερ να προσπαθούν να χρησιμοποιούν διεπαφές Ιστού που βλέπουν δημόσια για να προσπαθούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στους διακομιστές που προστατεύουν οι διακομιστές μεσολάβησης.
Προώθηση διακομιστών μεσολάβησης
Οι διακομιστές μεσολάβησης που έχουν διαμορφωθεί ως διακομιστές μεσολάβησης μπορούν να λειτουργήσουν με τείχη προστασίας για να προσθέσουν ένα επιπλέον επίπεδο προστασίας από απειλές από ένα δίκτυο. Τοποθετημένο μεταξύ των μηχανών σε δίκτυο και τείχος προστασίας, ένας διακομιστής μεσολάβησης προς τα εμπρός μπορεί να προσθέσει ένα επιπλέον επίπεδο ελέγχου σε εξερχόμενα αιτήματα δεδομένων. Ο διακομιστής μεσολάβησης προώθησης μπορεί να απορρίψει τυχόν ύποπτα ή επικίνδυνα αιτήματα προτού τα προωθήσει στο τείχος προστασίας, μειώνοντας την πιθανότητα το δίκτυο να επιτρέπει οποιεσδήποτε συνδέσεις που θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια του δικτύου.
