Vdor v omrežje se lahko zgodi na več načinov in posledično obstaja več načinov za njegovo obvladovanje. Požarni zidovi so tipičen varnostni ukrep, ki je dober za sprotno varovanje za vsak računalnik. Proxy strežniki pa lahko pomagajo upravljati omrežja v celotnem omrežju. Požarni zidovi odražajo neposredno upravljanje povezav, proxy strežniki pa nadzor in usmerjanje povezav. Medtem ko oba delujeta na različne načine, lahko oba delujeta ločeno ali skupaj kot rešitvi omrežne varnosti.
Upravljanje prometa
Pri delu z domačim ali poslovnim omrežjem, ki obdeluje osebne podatke, je glavna skrb varnost, kar pomeni nadzor nad pretokom dohodnega in odhodnega spletnega prometa. Dva načina za ohranjanje omrežne varnosti sta blokiranje prometa, ki prihaja z določenih naslovov internetnega protokola ali se usmerja nanje. Drug način je nastavitev računalnika ali strežnika proxy za prestrezanje in obdelavo določenih vrst komunikacij na podlagi protokola, ki ga uporabljajo, na primer HTTP za spletne strani in protokol za prenos datotek.
Proxy strežniki
Proxy strežnik je računalnik, ki se nahaja na dostopni točki med lokalnim omrežjem in internetom ali med dvema različnima delom omrežja. To pomeni, da mora promet, ki vstopa in izstopa iz omrežja, poteka prek strežnika proxy. Poleg tega lahko proxy strežnik obdeluje promet samo z določenimi komunikacijskimi protokoli, kot je spletni promet (HTTP) ali neposredni FTP. Domači žični ali brezžični usmerjevalniki pogosto delujejo ali pa lahko delujejo kot primitivni proxy strežniki.
Požarni zidovi
Požarni zid vam ali varnostnemu skrbniku omogoča, da nastavite pravila, ki dovoljujejo ali prepovedujejo promet iz določenih komunikacijskih protokolov ali celo določenih spletnih naslovov. Poleg tega lahko požarni zid blokira določena vrata ali točke povezave, tako da se zunanji računalniki ne morejo povezati z vašim računalnikom brez vaše vednosti. Požarni zidovi lahko obstajajo kot programski paketi, ki se izvajajo v računalniku, ali kot namestitev strojne opreme v takšnih napravah, kot so omrežni usmerjevalniki. Za razliko od proxy strežnikov so požarni zidovi zasnovani bolj kot nadzor prometa kot usmerjanje.
Prednosti in izvedbe
Tako proxy strežnik kot požarni zid lahko delujeta kot del rešitve omrežne varnosti. Za neposreden varnostni ukrep v računalniku ali omrežnem strežniku požarni zid omogoča najvišjo stopnjo takojšnje varnosti naprave. Požarni zidovi so pogosto priloženi tudi glavnim operacijskim sistemom, kot so Mac OS, Linux in Windows. Pri upravljanju velikega omrežja bo proxy strežnik izboljšal vašo varnost z onemogočanjem neposredne povezave z omrežjem. V tandemu lahko zaščitite omrežje s proxy strežnikom, ki nadzoruje promet do računalnikov z požarnimi zidovi, ki vzdržujejo varen promet v vsakem računalniku.
