يتضمن أمان الشبكة معالجة التهديدات سواء من خارج الشبكة أو من الداخل. يتضمن هذا منع المتسللين من التحقيق أو مهاجمة شبكة عبر الإنترنت ، ومنع أجهزة الكمبيوتر المصابة من استخدام موقعها على الشبكة للسماح للتهديدات بتجاوز الأمان الخارجي. تلعب جدران الحماية والخوادم الوكيلة عددًا من الأدوار في تقييد الوصول ورفض الاتصالات التي قد تعرض أمان الشبكة للخطر.
جدران الحماية للدفاع الخارجي
جدران الحماية هي أجهزة تأخذ طلبات البيانات وتقيمها مقابل مجموعة محددة من القواعد. اعتمادًا على ما إذا كان الطلب ينتهك إحدى القواعد التي قام مسؤول الشبكة ببرمجتها في جدار الحماية ، فسيسمح الجهاز إما بطلب متابعة الطلب أو رفضه. يمكن لمجموعة القواعد الصحيحة أن تمنع المتسللين من استكشاف البنية التحتية لشبكتك أو مهاجمتها عن طريق رفض اتصالاتهم الواردة قبل أن يصلوا إلى جهاز التوجيه الخاص بك.
جدران الحماية لتهديدات الأمن الداخلي
يمكن أن تعمل جدران الحماية على حماية الشبكات حتى إذا كانت التهديدات قد شقت طريقها في البداية إلى الشبكة. تطبق جدران الحماية قواعدها على حركة المرور الواردة والصادرة. هذا يسمح لهم بإيقاف الفيروسات التي أصابت بالفعل أجهزة الكمبيوتر على الشبكة من إرسال البيانات خارج الشبكة. قد تكون هذه بيانات مثل بنية الشبكة أو بيانات المصادقة من مسجلي المفاتيح التي تحاول البرامج الضارة إرسالها مرة أخرى إلى المتسلل الذي نشر البرامج الضارة. من خلال حظر عمليات الإرسال الصادرة ، يمكن لجدران الحماية منع البرامج الضارة التي تمكنت من إصابة أجهزة الكمبيوتر على الشبكة من تمرير المعلومات الحساسة إلى المتسللين.
الخوادم الوكيلة العكسية
تلعب الخوادم الوكيلة دورًا في حماية الشبكات من التهديدات التي تواجه الجمهور. يتم تكوين خوادم البروكسي العكسية لقبول الطلبات الواردة للبيانات ، وإثبات شرعية الطلب ، ثم استرداد أي طلبات مشروعة من الخوادم الموجودة خلفها. بعد استرداد البيانات ، يقوم الوكيل بإعادة توجيه البيانات إلى الجهاز الذي بدأ الطلب. من خلال وضع مستوى من الحماية بين الجمهور والخوادم ، تمنع البروكسيات العكسية المتسللين من محاولة استخدام واجهات الويب ذات الواجهة العامة لمحاولة الوصول غير المصرح به إلى الخوادم التي تحميها البروكسيات.
خوادم الوكيل إلى الأمام
يمكن للخوادم الوكيلة التي تم تكوينها كوكلاء للأمام أن تعمل مع جدران الحماية لإضافة مستوى إضافي من الحماية ضد التهديدات من داخل الشبكة. يمكن للوكيل الأمامي ، الذي يتم وضعه بين الأجهزة الموجودة على الشبكة وجدار الحماية ، إضافة مستوى إضافي من التدقيق لطلبات البيانات الصادرة. يمكن للخادم الوكيل الأمامي رفض أي طلبات مشبوهة أو خطيرة قبل إعادة توجيهها إلى جدار الحماية ، مما يقلل من احتمالية سماح الشبكة بأي اتصالات قد تعرض أمان الشبكة للخطر.
