Firewalls protegem computadores e redes, bloqueando conexões de entrada. No entanto, algumas organizações, como hosts da Web, precisa permitir que essas conexões através de cumprir as suas necessidades de negócio. Estas situações exigem um servidor proxy, o que cria um nível mais alto de segurança.
Servidor proxy
Um servidor proxy é um computador que age em nome de outros computadores. Ele não passa de tráfego através mas retransmite o conteúdo de mensagens recebidas. Os servidores proxy guarda redes e recursos, recebendo todo o tráfego de entrada e responder a ela com dados recuperados de servidores por trás dele. Este tipo de servidor proxy é chamado um servidor proxy reverso.
firewall
Um firewall quer blocos de conexões de entrada ou passa-los completamente. Os operadores do firewall configurar uma lista de endereços que estão autorizados a fazer conexões com o computador protegido ou rede. Isso é chamado de uma lista de exceções. O firewall examina os cabeçalhos dos pacotes de dados para verificar suas fontes, mas não olha para o conteúdo do pacote.
Benefícios de proxy
Computadores e redes podem ser prejudicados por programas maliciosos, chamados de malware. Estes programas de download em computadores e executar alguma função não pretendido pelo proprietário do computador. Exemplos das atividades desses programas estão destruindo arquivos, usando a memória do computador e relatórios de atividade de volta ao produtor malware. Um servidor proxy pára o malware de entrar para a rede, bloqueando todo o tráfego de entrada. Quaisquer programas maliciosos chegar mais longe do que o proxy. Se ele chega com uma solicitação aparentemente inocente, o proxy responde ao pedido, mas descarta qualquer conteúdo do programa dos pacotes de dados de entrada. O servidor proxy analisa os dados contidos em pacotes de dados que chegam, assim como o cabeçalho do pacote.
Zona desmilitarizada
Uma rede que exige diferentes níveis de segurança para máquinas diferentes é dividida em duas secções. Todos os computadores que precisam permitir conexões de entrada são separados da rede normal do negócio. Estes são colocados numa rede externa, chamada de zona desmilitarizada que tem diferentes procedimentos de segurança. Um servidor proxy reverso fica entre a rede externa e da Internet, recebendo pedidos em nome do servidor. Tráfego destinado a rede interna passa por um segundo servidor gateway. Esta máquina também pode ser um servidor proxy. A configuração de proxy de casal também ajuda uma organização contornar um firewall para tipos específicos de tráfego como voz sobre IP, que seriam impedidas por um firewall e for considerada de baixo risco.
Fraqueza
A fraqueza de qualquer sistema de segurança envolvendo firewalls e servidores proxy é a capacidade de substituir as configurações e permitir o tráfego. A intervenção humana sempre supera as máquinas e por isso o acesso à configuração de ambos os tipos de instalações de segurança devem ser controlados. O software antivírus é outra linha de defesa, reforçando o trabalho de firewalls e servidores proxy.
Como esconder o compartilhamento de arquivos ip em um p2p
Como abrir um site bloqueado pelo firewall em uma rede
Como abrir um servidor proxy
Atualização do sistema não é capaz de se conectar ao servidor proxy
Como alterar o proxy no safari