Мрежовата сигурност включва справяне със заплахите както извън мрежата, така и отвътре. Това включва възпрепятстване на хакерите да сондират или атакуват мрежа през Интернет и да не позволяват на заразените компютри да използват позицията си в мрежата, за да позволят на заплахите да заобикалят външната сигурност. Защитните стени и прокси сървърите играят редица роли в ограничаването на достъпа и отказването на връзки, които могат да застрашат мрежовата сигурност.
Защитни стени за външна защита
Защитните стени са устройства, които приемат заявки за данни и ги оценяват според определен набор от правила. В зависимост от това дали заявката нарушава едно от правилата, които мрежовият администратор е програмирал в защитната стена, устройството или ще позволи заявката да продължи, или ще отхвърли заявката. Правилният набор от правила може да попречи на хакерите да скаутират или атакуват вашата мрежова инфраструктура, като отхвърлят входящите им връзки, преди изобщо да стигнат до вашия рутер.
Защитни стени за заплахи за вътрешна сигурност
Защитните стени могат да работят за защита на мрежите, дори ако първоначално заплахите са проникнали в мрежата. Защитните стени прилагат своите правила към входящия и изходящия трафик. Това им позволява да спрат вирусите, които вече са заразили компютри в мрежата, да изпращат данни извън мрежата. Това може да са данни като структурата на мрежата или данните за удостоверяване от ключови регистратори, които зловредният софтуер се опитва да изпрати обратно на хакера, разположил зловредния софтуер. Като блокират такива изходящи предавания, защитните стени могат да предпазят зловредния софтуер, който е успял да зарази компютри в мрежата, да предават поверителна информация обратно на хакери.
Обратни прокси сървъри
Прокси сървърите играят роля в защитата на мрежите от заплахи, изправени пред обществото. Обратните прокси сървъри са конфигурирани да приемат входящи заявки за данни, установяват легитимността на заявката, след което извличат всички легитимни заявки от сървърите зад тях. След извличане на данните проксито ги препраща към машината, инициирала заявката. Поставяйки ниво на защита между публиката и сървърите, обратните проксита не позволяват на хакерите да се опитват да използват публични уеб интерфейси, за да получат неоторизиран достъп до сървърите, които прокситата защитават.
Пренасочване на прокси сървъри
Прокси сървърите, конфигурирани като пренасочени прокси сървъри, могат да работят със защитни стени, за да добавят допълнително ниво на защита срещу заплахи от мрежата. Разположен между машините в мрежа и защитна стена, препращащият прокси сървър може да добави допълнително ниво на контрол към изходящите заявки за данни. Пренасоченият прокси сървър може да отхвърли всякакви подозрителни или опасни заявки, преди да ги препрати към защитната стена, намалявайки вероятността мрежата да разреши всякакви връзки, които биха могли да застрашат сигурността на мрежата.
