Netwerkbeveiliging omvat het aanpakken van bedreigingen zowel van buiten het netwerk als van binnenuit. Dit houdt in dat hackers een netwerk via internet niet kunnen aftasten of aanvallen, en dat geïnfecteerde computers hun positie op het netwerk niet kunnen gebruiken om bedreigingen externe beveiliging te laten omzeilen. Firewalls en proxyservers spelen een aantal rollen bij het beperken van toegang en het weigeren van verbindingen die de netwerkbeveiliging in gevaar kunnen brengen.
Firewalls voor externe verdediging
Firewalls zijn apparaten die gegevensverzoeken opnemen en evalueren aan de hand van een specifieke set regels. Afhankelijk van of het verzoek in strijd is met een van de regels die een netwerkbeheerder in de firewall heeft geprogrammeerd, zal het apparaat een verzoek toestaan om door te gaan of het verzoek afwijzen. De juiste set regels kan voorkomen dat hackers uw netwerkinfrastructuur verkennen of aanvallen door hun inkomende verbindingen te weigeren voordat ze uw router bereiken.
Firewalls voor interne beveiligingsbedreigingen
Firewalls kunnen netwerken beschermen, zelfs als bedreigingen in eerste instantie hun weg naar het netwerk hebben gevonden. Firewalls passen hun regels toe op inkomend en uitgaand verkeer. Hierdoor kunnen ze voorkomen dat virussen die al computers op het netwerk hebben geïnfecteerd, gegevens van het netwerk verzenden. Dit kunnen gegevens zijn zoals de netwerkstructuur of authenticatiegegevens van keyloggers die malware probeert terug te sturen naar de hacker die de malware heeft geïmplementeerd. Door dergelijke uitgaande transmissies te blokkeren, kunnen firewalls voorkomen dat malware die erin is geslaagd computers op het netwerk te infecteren, gevoelige informatie doorgeeft aan hackers.
Omgekeerde proxyservers
Proxyservers spelen een rol bij het beschermen van netwerken tegen openbare bedreigingen. Reverse proxy-servers zijn geconfigureerd om inkomende verzoeken om gegevens te accepteren, de legitimiteit van het verzoek vast te stellen en vervolgens alle legitieme verzoeken op te halen van de servers erachter. Nadat de gegevens zijn opgehaald, stuurt de proxy de gegevens door naar de machine die de aanvraag heeft gestart. Door een niveau van bescherming tussen het publiek en de servers te plaatsen, zorgen reverse proxy's ervoor dat hackers niet proberen openbare webinterfaces te gebruiken om ongeautoriseerde toegang te krijgen tot de servers die de proxy's beschermen.
Proxyservers doorsturen
Proxyservers die zijn geconfigureerd als forward proxy's, kunnen met firewalls werken om een extra niveau van bescherming tegen bedreigingen vanuit een netwerk toe te voegen. Gepositioneerd tussen de machines op een netwerk en een firewall, kan een forward proxy een extra niveau van controle toevoegen aan uitgaande gegevensverzoeken. De forward proxy kan verdachte of gevaarlijke verzoeken afwijzen voordat ze naar de firewall worden doorgestuurd, waardoor de kans kleiner wordt dat het netwerk verbindingen toestaat die de netwerkbeveiliging in gevaar kunnen brengen.
