Ağ güvenliği, hem ağın dışından hem de içinden gelen tehditleri ele almayı içerir. Bu, bilgisayar korsanlarının İnternet üzerinden bir ağı araştırmasını veya saldırmasını ve virüslü bilgisayarların ağdaki konumlarını kullanarak tehditlerin dış güvenliği atlamasına izin vermesini önlemeyi içerir. Güvenlik duvarları ve proxy sunucuları, erişimi sınırlamada ve ağ güvenliğini tehlikeye atabilecek bağlantıları reddetmede bir dizi rol oynar.
Dış Savunma için Güvenlik Duvarları
Güvenlik duvarları, veri isteklerini alan ve bunları belirli bir dizi kurala göre değerlendiren cihazlardır. İsteğin, bir ağ yöneticisinin güvenlik duvarına programladığı kurallardan birini ihlal edip etmediğine bağlı olarak, cihaz bir isteğin devam etmesine izin verir veya isteği reddeder. Doğru kurallar kümesi, bilgisayar korsanlarının gelen bağlantıları yönlendiricinize ulaşmadan önce reddederek ağ altyapınızı keşfetmesini veya bunlara saldırmasını engelleyebilir.
İç Güvenlik Tehditleri için Güvenlik Duvarları
Güvenlik duvarları, tehditler başlangıçta ağa girmiş olsa bile ağları korumak için çalışabilir. Güvenlik duvarları kurallarını gelen ve giden trafiğe uygular. Bu, ağdaki bilgisayarlara zaten bulaşmış olan virüslerin ağ dışına veri göndermesini durdurmalarına olanak tanır. Bu, kötü amaçlı yazılımın kötü amaçlı yazılımı dağıtan bilgisayar korsanına geri göndermeye çalıştığı anahtar kaydedicilerden gelen ağ yapısı veya kimlik doğrulama verileri gibi veriler olabilir. Güvenlik duvarları, bu tür giden aktarımları engelleyerek, ağdaki bilgisayarlara bulaşmayı başaran kötü amaçlı yazılımların hassas bilgileri bilgisayar korsanlarına geri iletmesini engelleyebilir.
Ters Proxy Sunucuları
Proxy sunucuları, ağları halka açık tehditlerden korumada rol oynar. Ters proxy sunucuları, gelen veri isteklerini kabul edecek, isteğin meşruiyetini belirleyecek ve ardından arkalarındaki sunuculardan meşru istekleri alacak şekilde yapılandırılmıştır. Verileri aldıktan sonra proxy, verileri isteği başlatan makineye iletir. Kamu ve sunucular arasına bir koruma düzeyi yerleştirerek, ters proxy'ler, bilgisayar korsanlarının, proxy'lerin koruduğu sunuculara yetkisiz erişim elde etmeye çalışmak için halka açık Web arabirimlerini kullanmaya çalışmasını engeller.
İleri Proxy Sunucuları
Yönlendirme proxy'leri olarak yapılandırılan proxy sunucuları, bir ağ içinden gelen tehditlere karşı ekstra bir koruma düzeyi eklemek için güvenlik duvarlarıyla birlikte çalışabilir. Bir ağdaki makineler ve bir güvenlik duvarı arasında konumlandırılan bir ileri proxy, giden veri isteklerine ekstra bir inceleme düzeyi ekleyebilir. Yönlendirme proxy'si, şüpheli veya tehlikeli istekleri güvenlik duvarına iletmeden önce reddedebilir ve ağın, ağın güvenliğini tehlikeye atabilecek herhangi bir bağlantıya izin verme olasılığını azaltır.