A segurança da rede envolve o tratamento de ameaças externas e internas à rede. Isso envolve impedir que os hackers investiguem ou ataquem uma rede na Internet e evita que os computadores infectados usem sua posição na rede para permitir que as ameaças ultrapassem a segurança externa. Firewalls e servidores proxy desempenham várias funções na limitação do acesso e na recusa de conexões que podem comprometer a segurança da rede.
Firewalls para defesa externa
Firewalls são dispositivos que pegam solicitações de dados e as avaliam em relação a um conjunto específico de regras. Dependendo se a solicitação violar uma das regras que um administrador de rede programou no firewall, o dispositivo permitirá que a solicitação prossiga ou rejeitará a solicitação. O conjunto certo de regras pode impedir que os hackers explorem ou ataquem sua infraestrutura de rede, rejeitando suas conexões de entrada antes mesmo de chegarem ao seu roteador.
Firewalls para ameaças à segurança interna
Os firewalls podem funcionar para proteger as redes, mesmo que as ameaças tenham inicialmente entrado na rede. Os firewalls aplicam suas regras ao tráfego de entrada e saída. Isso permite que eles impeçam que vírus que já infectaram computadores na rede enviem dados para fora da rede. Podem ser dados como a estrutura da rede ou dados de autenticação de key loggers que o malware está tentando enviar de volta ao hacker que implantou o malware. Ao bloquear essas transmissões de saída, os firewalls podem impedir que o malware que conseguiu infectar computadores na rede passe informações confidenciais de volta para os hackers.
Servidores de proxy reverso
Os servidores proxy desempenham um papel na proteção de redes contra ameaças voltadas para o público. Os servidores proxy reverso são configurados para aceitar solicitações de entrada de dados, estabelecer a legitimidade da solicitação e, em seguida, recuperar todas as solicitações legítimas dos servidores por trás deles. Depois de recuperar os dados, o proxy os encaminha para a máquina que iniciou a solicitação. Ao colocar um nível de proteção entre o público e os servidores, os proxies reversos evitam que os hackers tentem usar interfaces da Web voltadas para o público para tentar obter acesso não autorizado aos servidores que os proxies protegem.
Servidores proxy de encaminhamento
Os servidores proxy configurados como proxies de encaminhamento podem funcionar com firewalls para adicionar um nível extra de proteção contra ameaças de dentro de uma rede. Posicionado entre as máquinas em uma rede e um firewall, um proxy de encaminhamento pode adicionar um nível extra de escrutínio às solicitações de dados de saída. O proxy de encaminhamento pode rejeitar qualquer solicitação suspeita ou perigosa antes de encaminhá-la para o firewall, diminuindo a probabilidade de a rede permitir qualquer conexão que possa comprometer a segurança da rede.
