An ninh mạng liên quan đến việc giải quyết các mối đe dọa từ bên ngoài mạng và từ bên trong. Điều này liên quan đến việc ngăn chặn tin tặc thăm dò hoặc tấn công mạng qua Internet và ngăn các máy tính bị nhiễm virut sử dụng vị trí của chúng trên mạng để các mối đe dọa vượt qua bảo mật bên ngoài. Tường lửa và máy chủ proxy đóng một số vai trò trong việc hạn chế quyền truy cập và từ chối các kết nối có thể ảnh hưởng đến an ninh mạng.
Tường lửa để phòng thủ bên ngoài
Tường lửa là thiết bị nhận các yêu cầu dữ liệu và đánh giá chúng dựa trên một bộ quy tắc cụ thể. Tùy thuộc vào việc yêu cầu có vi phạm một trong các quy tắc mà quản trị viên mạng đã lập trình vào tường lửa hay không, thiết bị sẽ cho phép yêu cầu tiếp tục hoặc từ chối yêu cầu. Bộ quy tắc phù hợp có thể ngăn không cho tin tặc do thám hoặc tấn công cơ sở hạ tầng mạng của bạn bằng cách từ chối các kết nối đến của chúng trước khi chúng đến được bộ định tuyến của bạn.
Tường lửa cho các mối đe dọa an ninh nội bộ
Tường lửa có thể hoạt động để bảo vệ mạng ngay cả khi các mối đe dọa ban đầu xâm nhập vào mạng. Tường lửa áp dụng các quy tắc của chúng cho lưu lượng đến và đi. Điều này cho phép họ ngăn chặn vi-rút đã lây nhiễm các máy tính trong mạng gửi dữ liệu ra khỏi mạng. Đây có thể là dữ liệu như cấu trúc mạng hoặc dữ liệu xác thực từ các trình ghi chính mà phần mềm độc hại đang cố gắng gửi lại cho tin tặc đã triển khai phần mềm độc hại. Bằng cách chặn các đường truyền đi như vậy, tường lửa có thể ngăn phần mềm độc hại được quản lý để lây nhiễm các máy tính trong mạng chuyển thông tin nhạy cảm trở lại cho tin tặc.
Máy chủ Proxy đảo ngược
Máy chủ proxy đóng vai trò bảo vệ mạng khỏi các mối đe dọa công khai. Máy chủ proxy ngược được cấu hình để chấp nhận các yêu cầu dữ liệu đến, thiết lập tính hợp pháp của yêu cầu, sau đó truy xuất bất kỳ yêu cầu hợp pháp nào từ các máy chủ phía sau chúng. Sau khi truy xuất dữ liệu, proxy sẽ chuyển tiếp dữ liệu tới máy đã khởi tạo yêu cầu. Bằng cách đặt một mức độ bảo vệ giữa công cộng và máy chủ, proxy ngược ngăn không cho tin tặc cố gắng sử dụng giao diện Web công khai để cố gắng truy cập trái phép vào các máy chủ mà proxy bảo vệ.
Chuyển tiếp máy chủ proxy
Máy chủ proxy được định cấu hình là proxy chuyển tiếp có thể hoạt động với tường lửa để thêm cấp độ bảo vệ chống lại các mối đe dọa từ bên trong mạng. Được định vị giữa các máy trên mạng và tường lửa, proxy chuyển tiếp có thể thêm một mức độ giám sát bổ sung đối với các yêu cầu dữ liệu gửi đi. Proxy chuyển tiếp có thể từ chối bất kỳ yêu cầu đáng ngờ hoặc nguy hiểm nào trước khi chuyển tiếp chúng đến tường lửa, giảm khả năng mạng cho phép bất kỳ kết nối nào có thể xâm phạm đến bảo mật của mạng.