Netzwerksicherheit umfasst die Abwehr von Bedrohungen sowohl von außerhalb des Netzwerks als auch von innen. Dazu gehört, Hacker davon abzuhalten, ein Netzwerk über das Internet zu untersuchen oder anzugreifen, und infizierte Computer daran zu hindern, ihre Position im Netzwerk zu nutzen, um Bedrohungen die externe Sicherheit umgehen zu lassen. Firewalls und Proxyserver spielen eine Reihe von Rollen bei der Beschränkung des Zugriffs und der Ablehnung von Verbindungen, die die Netzwerksicherheit gefährden könnten.
Firewalls für die externe Verteidigung
Firewalls sind Geräte, die Datenanfragen entgegennehmen und sie anhand eines bestimmten Regelwerks auswerten. Je nachdem, ob die Anfrage gegen eine der Regeln verstößt, die ein Netzwerkadministrator in die Firewall programmiert hat, lässt das Gerät eine Anfrage entweder zu oder lehnt sie ab. Die richtigen Regeln können Hacker davon abhalten, Ihre Netzwerkinfrastruktur auszukundschaften oder anzugreifen, indem sie eingehende Verbindungen ablehnen, bevor sie Ihren Router erreichen.
Firewalls für interne Sicherheitsbedrohungen
Firewalls können Netzwerke schützen, selbst wenn Bedrohungen zunächst in das Netzwerk eingedrungen sind. Firewalls wenden ihre Regeln auf ein- und ausgehenden Datenverkehr an. Auf diese Weise können sie Viren, die bereits Computer im Netzwerk infiziert haben, daran hindern, Daten aus dem Netzwerk zu senden. Dies können Daten wie die Netzwerkstruktur oder Authentifizierungsdaten von Keyloggern sein, die Malware versucht, an den Hacker zurückzusenden, der die Malware bereitgestellt hat. Durch Blockieren solcher ausgehender Übertragungen können Firewalls Malware, die Computer im Netzwerk infiziert hat, daran hindern, sensible Informationen an Hacker weiterzugeben.
Reverse-Proxy-Server
Proxy-Server spielen eine Rolle beim Schutz von Netzwerken vor öffentlichen Bedrohungen. Reverse-Proxy-Server sind so konfiguriert, dass sie eingehende Datenanfragen akzeptieren, die Legitimität der Anfrage feststellen und dann alle legitimen Anfragen von den dahinter liegenden Servern abrufen. Nach dem Abrufen der Daten leitet der Proxy die Daten an den Computer weiter, der die Anfrage initiiert hat. Durch das Anordnen eines Schutzniveaus zwischen der Öffentlichkeit und den Servern verhindern Reverse-Proxys, dass Hacker versuchen, über öffentlich zugängliche Webschnittstellen unbefugten Zugriff auf die von den Proxys geschützten Server zu erlangen.
Weiterleiten von Proxyservern
Proxyserver, die als Forward-Proxys konfiguriert sind, können mit Firewalls zusammenarbeiten, um einen zusätzlichen Schutz vor Bedrohungen aus einem Netzwerk hinzuzufügen. Ein Forward-Proxy wird zwischen den Maschinen in einem Netzwerk und einer Firewall positioniert und kann ausgehenden Datenanforderungen eine zusätzliche Kontrolle verleihen. Der Forward-Proxy kann verdächtige oder gefährliche Anfragen ablehnen, bevor er sie an die Firewall weiterleitet, wodurch die Wahrscheinlichkeit verringert wird, dass das Netzwerk Verbindungen zulässt, die die Sicherheit des Netzwerks gefährden könnten.