Netværkssikkerhed indebærer adressering af trusler både udefra og indefra. Dette indebærer at forhindre hackere i at undersøge eller angribe et netværk via Internettet og forhindre inficerede computere i at bruge deres position på netværket til at lade trusler omgå ekstern sikkerhed. Firewalls og proxyservere spiller en række roller i at begrænse adgangen og nægte forbindelser, der kan kompromittere netværkssikkerheden.
Firewalls til eksternt forsvar
Firewalls er enheder, der tager dataanmodninger og evaluerer dem i forhold til et specifikt regelsæt. Afhængigt af om anmodningen overtræder en af reglerne, som en netværksadministrator har programmeret i firewallen, vil enheden enten tillade en anmodning om at fortsætte eller afvise anmodningen. Det rigtige sæt regler kan forhindre hackere i at spejde eller angribe din netværksinfrastruktur ved at afvise deres indgående forbindelser, før de nogensinde når din router.
Firewalls til trusler mod intern sikkerhed
Firewalls kan arbejde for at beskytte netværk, selvom trusler oprindeligt er kommet ind på netværket. Firewalls anvender deres regler på indgående og udgående trafik. Dette giver dem mulighed for at stoppe vira, der allerede har inficeret computere på netværket i at sende data fra netværket. Dette kan være data såsom netværksstruktur eller godkendelsesdata fra nøgleloggere, som malware forsøger at sende tilbage til den hacker, der implementerede malware. Ved at blokere sådanne udgående transmissioner kan firewalls forhindre malware, der formåede at inficere computere på netværket, fra at videregive følsomme oplysninger til hackere.
Reverse proxyservere
Proxy-servere spiller en rolle i beskyttelsen af netværk mod trusler mod offentligheden. Reverse proxyservere er konfigureret til at acceptere indgående anmodninger om data, fastslå legitimiteten af anmodningen og derefter hente eventuelle legitime anmodninger fra serverne bag dem. Efter hentning af data videresender proxyen dataene til den maskine, der startede anmodningen. Ved at placere et beskyttelsesniveau mellem offentligheden og serverne forhindrer reverse proxies hackere i at forsøge at bruge offentligt vendte webgrænseflader for at forsøge at få uautoriseret adgang til de servere, som proxyerne beskytter.
Videresend proxyservere
Proxy-servere konfigureret som forward proxies kan arbejde med firewalls for at tilføje et ekstra niveau af beskyttelse mod trusler fra et netværk. Placeret mellem maskinerne på et netværk og en firewall kan en forward proxy tilføje et ekstra niveau af kontrol til udgående dataanmodninger. Den fremadrettede proxy kan afvise mistænkelige eller farlige anmodninger, inden de videresendes til firewallen, hvilket mindsker sandsynligheden for, at netværket tillader forbindelser, der kan kompromittere netværkets sikkerhed.
