אילו תפקידים עושים חומות אש ושרתי פרוקסי באבטחת הרשת?
שרת פרוקסי
שרת proxy הוא מחשב שפועל בשמם של אחרים. זה לא עובר תנועה דרכך אבל זה משדר מחדש את התוכן של הודעות נכנסות. שרתי Proxy להגן על רשתות ומשאבים על ידי קבלת כל התנועה הנכנסת להגיב על זה עם נתונים שאוחזרו שרתים מאחוריה. סוג זה של שרת proxy נקרא שרת proxy הפוך.
חומת אש
חומת אש חוסמת חיבורים נכנסים או מאפשרת להם לעבור. מפעילי חומת האש קובעים רשימה של כתובות המורשות ליצור חיבורים במחשב או ברשת המוגנים. זה נקרא רשימת החריגים. חומת האש בודקת את הכותרות של מנות הנתונים כדי לבדוק את מקורותיהן, אך אינה מביטה בתוכן החבילה.
יתרונות פרוקסי
מחשבים ורשתות עלולים להיפגע מתוכניות זדוניות, הנקראות תוכנות זדוניות. תוכניות אלה מורדות למחשבים ומבצעים מספר פונקציות שלא סופקו על ידי הבעלים של המחשב. דוגמאות לפעילויות של תוכניות אלה הן להרוס קבצים, להשתמש בזיכרון של המחשב ולדווח על פעילותם למפיק תוכנות זדוניות. שרת proxy מונע מתוכנות זדוניות להיכנס לרשת על ידי חסימת כל התנועה הנכנסת. כל תוכנית זדונית אינה מגיעה אל מעבר ל- proxy. אם זה מגיע עם בקשה נראה תמים, proxy מגיב לבקשה אבל משליך כל תוכן התוכנית מנות נתונים נכנסות. שרת ה- proxy בודק את הנתונים הכלולים בחבילות הנתונים הנכנסות ובכותרות המנות.
אזור מפורז
רשת המחייבת רמות שונות של אבטחה עבור מכונות שונות מחולקת לשני חלקים. כל מחשב שצריך לאפשר חיבורים נכנסים מופרד מהרשת העסקית הרגילה. אלה ממוקמים ברשת חיצונית, הנקראת אזור מפורז, שיש לו נהלי אבטחה שונים. שרת proxy הפוך יושב בין הרשת החיצונית לאינטרנט, ומקבל הזמנות בשם השרת. התנועה המיועדת לרשת הפנימית עוברת דרך שרת שער שני. מכונה זו יכולה להיות גם שרת proxy. תצורת ה- Proxy הכפולה גם מסייעת לארגון לעקוף חומת אש עבור סוגים ספציפיים של תעבורה, כגון Voice over IP, אשר ימנעו על ידי חומת אש ויישפטו כבעלי סיכון נמוך.
חולשה
החולשה של כל מערכת אבטחה הכוללת חומות אש ושרתי פרוקסי היא היכולת להגדיר מחדש תצורות ולאפשר תנועה. ההתערבות האנושית תמיד עולה על המכונות, ולכן גישה לתצורה של שני סוגי מתקני אבטחה צריך להיות נשלט. תוכנית האנטי-וירוס היא קו הגנה נוסף, המחזק את עבודתם של חומות אש ושרתי פרוקסי.
