Om Proxy Firewall

Indlæg af Hanne Mølgaard Plasc

 

Funktioner

En proxy firewall står mellem et privat netværk og internettet. Firewall funktioner kan integreres med routing aktiviteter, især Network Address Translation. En forward proxy tillader trafik ud på internettet eller blokerer den. En omvendt proxy overvåger trafik, der kommer fra internettet.

Funktion

Proxy firewalls specialiserer sig i forskellige typer trafik. Webadgang og indhold håndteres af en HTTP-proxy, e-mail-trafik går gennem en SMTP-proxy, og filoverførsler sendes via en FTP-proxy. Adressen til hver proxy er angivet i konfigurationen af ​​hver applikation, der har adgang til internettet. Programmet ruter al trafik til proxyen i stedet for adressen angivet af brugeren. Proxyen videresender godkendt trafik til den givne adresse. En omvendt proxy tager adressen på den server, den overvåger. Serveren flyttes til en anden adresse, der ikke er tilgængelig for offentligheden.

Fordele

Fjernelse af firewallfunktioner til en separat computer øger sikkerheden. Direkte adgang til en ressource fjernes, og det er sværere at opnå skade på den pågældende server eller ulovlig adgang til et netværk. Denne arkitektur frigør også målserveren til at koncentrere sig om sin specialisering. En proxy er en mellemmand eller erstatning. En firewall er et system til kontrol af trafik for at blokere skadelige handlinger. Den blokerede trafik kan være skadelig eller konflikt med målcomputeren. En proxy firewall server udfører firewallfunktioner på en anden computer end målcomputeren.