Quais são as funções dos firewalls e servidores proxy na segurança da rede?

Os firewalls protegem computadores e redes bloqueando as conexões de entrada. No entanto, algumas organizações, como hospedagem na web, devem permitir que essas conexões atendam aos seus objetivos comerciais. Essas situações requerem um servidor proxy, o que cria um nível mais alto de segurança.

Servidor proxy

Um servidor proxy é um computador que atua em nome de outras pessoas. Ele não passa o tráfego através de você, mas retransmite o conteúdo das mensagens recebidas. Os servidores proxy protegem as redes e os recursos, recebendo todo o tráfego recebido e respondendo a ele com os dados recuperados dos servidores por trás dele. Esse tipo de servidor proxy é chamado de servidor proxy reverso.

Firewall

Um firewall bloqueia as conexões de entrada ou as deixa passar. Os operadores de firewall estabelecem uma lista de endereços que têm permissão para fazer conexões no computador ou na rede protegida. Isso é chamado de lista de exceções. O firewall examina os cabeçalhos dos pacotes de dados para verificar suas fontes, mas não analisa o conteúdo do pacote.

Benefícios de proxy

Computadores e redes podem ser danificados por programas maliciosos, chamados malware. Esses programas são baixados em computadores e executam algumas funções não fornecidas pelo proprietário do computador. Exemplos das atividades desses programas são destruir arquivos, usar a memória do computador e relatar suas atividades ao produtor de malware. Um servidor proxy impede a entrada de malware na rede, bloqueando todo o tráfego recebido. Qualquer programa malicioso não ultrapassa o proxy. Se você chegar com uma solicitação que parece inocente, o proxy responderá à solicitação, mas descartará qualquer conteúdo do programa dos pacotes de dados recebidos. O servidor proxy examina os dados contidos nos pacotes de dados recebidos e nos cabeçalhos dos pacotes.

Zona desmilitarizada

Uma rede que requer diferentes níveis de segurança para máquinas diferentes é dividida em duas seções. Qualquer computador que precise permitir conexões de entrada é separado da rede comercial regular. Eles são colocados em uma rede externa, chamada Zona Desmilitarizada, que possui diferentes procedimentos de segurança. Um servidor proxy reverso fica entre a rede externa e a Internet, recebendo pedidos em nome do servidor. O tráfego destinado à rede interna passa por um segundo servidor de gateway. Esta máquina também pode ser um servidor proxy. A configuração de proxy duplo também ajuda a organização a contornar um firewall para tipos específicos de tráfego, como Voz sobre IP, o que seria evitado por um firewall e considerado de baixo risco.

Fraqueza

A fraqueza de qualquer sistema de segurança que envolva firewalls e servidores proxy é a capacidade de redefinir as configurações e permitir tráfego. A intervenção humana sempre excede as máquinas, portanto, o acesso à configuração dos dois tipos de instalações de segurança deve ser controlado. O programa antivírus é outra linha de defesa, reforçando o trabalho de firewalls e servidores proxy.

Referências

 

Você pode estar interessado:

Deixe um comentário