1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> sikkerhetstips >> Sikkerhet Tutorials >>

Hold Your Network Safe med en Proxy Firewall

Keep nettverket Safe med en proxy brannmur
Skrevet av Paul Salmon 17. januar, 2011 Legg igjen en kommentar

En proxy brannmur, ellers kjent som et nettverk /proxy server brannmur eller bare "brannmur ', er et virtuelt sikkerhetsapparat som kjører på en vertsmaskin eller server maskin og arbeider på applikasjonsnivå. En proxy brannmur er en form for pakkefiltrering enhet, der både utgående og innkommende pakker (vanligvis i en organisasjon intranett) er undersøkt, samt en "gå mellom" for brukere på ulike nettverk. En bestemt sett med regler som bestemmer hvilken type pakker-basert på slike elementer som IP-adresse, kilde adresse, destinasjon adresse-får lov til å gå inn og avslutte et privat nettverk, for eksempel et LAN eller bedriftens intranett.

Proxy Brannmurer holde inntrengere på Bay og ansatte i-Sjekk


En proxy brannmur ligger vanligvis på en enkelt, privat IP-adresse som er forskjellig fra resten av vertene på den interne siden av brannmuren. Denne masker vertenes sanne IP-adresser, som typisk er svært like og dele minst to eller tre oktetter (antall sett i en IP-adresse: det er fire i alt).

En bør skilles mellom «proxy brannmur" og "proxy-server". Proxy-servere er vanligvis fysiske maskiner; en av sine funksjoner er å handle som en sentralisert lagring maskin, der flere brukere i et lite nettverk å koble seg til og hente "lagrede" kopier av filer-redusere belastningen /båndbredde på nettverket og øke nettverkseffektiviteten. Proxy-servere kan også tjene som en slags lagringsplass depot for offentlige Internett-brukere, spesielt kunder av e-handel nettsteder.

En proxy brannmur, i kontrast, er programvare eller et program som primært fungerer som en sikkerhetsbarriere mellom utsiden internett og et privat nettverk eller intern intranett. Proxy brannmurer, derimot, kan og vil kjøre på proxy-servere. SOKKER må være aktivert på begge maskinene tunneling gjennom en proxy, men nesten alle moderne datamaskiner allerede har denne muligheten.

Hvordan fungerer det

Mens de spesifikke detaljene går langt utenfor rammen av denne artikkelen, det grunnleggende om hvordan proxy brannmurer fungerer er ganske enkel. En proxy-som er slags mellommann enhet i teknologisk forstand-lar kunder å etablere kommunisere med andre kunder (eller verter maskiner eller servere) uten egentlig å gjøre en direkte tilkobling. Når en bruker sender en forespørsel til en annen bruker via en proxy-server brannmur, han /hun kan kobles direkte til fullmakten. Proxy i sin tur ber om en tilkobling fra destinasjon adresse, og flyten av informasjon mellom vertene er initiert. Gjennom en serie med "SYN ACK-" (sende /erkjenne) forespørsler, kommunisere skjer uten enten verten på hver side av brannmuren stadig er forbundet med hverandre.

Hvorfor kommunisere slik? Sikkerhet. Ettersom internett har vokst over de siste par tiårene, så har antallet og mengden av mennesker og ondsinnet kode som sirkulerer. Installere en proxy brannmur på en vert eller server er ansett som en mer grunnleggende form for sikkerhet for organisasjoner, skjønt, og bør ikke brukes som en gjør-alt sikkerhetsenhet. Gjennom lagdeling-tilsette flere lagene seg sikkerhet til et nettverk-nettverkssikkerhet er herdet. Anmeldelser



Previous:
Next Page: