Varnost omrežja vključuje obravnavo groženj tako zunaj omrežja kot znotraj. To vključuje preprečevanje hekerjem, da preiskujejo ali napadajo omrežje prek interneta, in preprečuje, da bi okuženi računalniki uporabljali svoj položaj v omrežju, da bi grožnje obšli zunanjo varnost. Požarni zidovi in strežniki proxy imajo številne vloge pri omejevanju dostopa in zavračanju povezav, ki bi lahko ogrozile varnost omrežja.
Požarni zidovi za zunanjo obrambo
Požarni zidovi so naprave, ki sprejemajo zahteve za podatke in jih ocenjujejo glede na določen nabor pravil. Odvisno od tega, ali zahteva krši katero od pravil, ki jih je skrbnik omrežja programiral v požarni zid, bo naprava dovolila nadaljevanje zahteve ali zavrnila zahtevo. Pravi nabor pravil lahko hekerjem prepreči iskanje in napad na vašo omrežno infrastrukturo, tako da zavrne njihove dohodne povezave, še preden pridejo do vašega usmerjevalnika.
Požarni zidovi za grožnje notranje varnosti
Požarni zidovi lahko delujejo za zaščito omrežij, tudi če so se v omrežje sprva pojavile grožnje. Požarni zidovi uporabljajo svoja pravila za dohodni in odhodni promet. To jim omogoča, da virusom, ki so že okužili računalnike v omrežju, preprečijo pošiljanje podatkov iz omrežja. To so lahko podatki, kot so struktura omrežja ali podatki o overjanju iz zapisovalnikov ključev, ki jih zlonamerna programska oprema skuša poslati nazaj hekerju, ki je zlonamerno programsko opremo uvedel. Z blokiranjem takšnih odhodnih prenosov lahko požarni zidovi preprečijo, da bi zlonamerna programska oprema, ki je uspela okužiti računalnike v omrežju, prenašala občutljive podatke nazaj hekerjem.
Povratni strežniki proxy
Proxy strežniki igrajo vlogo pri zaščiti omrežij pred javnimi grožnjami. Reverse proxy strežniki so konfigurirani tako, da sprejemajo dohodne zahteve za podatke, ugotavljajo legitimnost zahteve in nato pridobijo vse zakonite zahteve s strežnikov za njimi. Po pridobitvi podatkov posrednik posreduje podatke napravi, ki je sprožila zahtevo. Z namestitvijo ravni zaščite med javnostjo in strežniki povratni posredniki hekerjem preprečujejo, da bi skušali z javnimi spletnimi vmesniki poskušati pridobiti nepooblaščen dostop do strežnikov, ki jih zaščitijo posredniki.
Posredujte strežnike proxy
Proxy strežniki, konfigurirani kot posredniški posredniki, lahko z požarnimi zidovi dodajo dodatno raven zaščite pred grožnjami znotraj omrežja. Posredovani strežnik proxy, nameščen med napravami v omrežju in požarnim zidom, lahko doda dodatno raven nadzora odhodnim podatkovnim zahtevam. Posredniški posrednik lahko zavrne vse sumljive ali nevarne zahteve, preden jih posreduje v požarni zid, kar zmanjša verjetnost, da bo omrežje dovolilo kakršne koli povezave, ki bi lahko ogrozile varnost omrežja.
