네트워크 보안에는 네트워크 외부와 내부 모두에서 위협을 해결하는 것이 포함됩니다. 여기에는 해커가 인터넷을 통해 네트워크를 탐색하거나 공격하지 못하도록하고 감염된 컴퓨터가 네트워크에서 자신의 위치를 사용하여 위협이 외부 보안을 우회하지 못하도록합니다. 방화벽과 프록시 서버는 액세스를 제한하고 네트워크 보안을 손상시킬 수있는 연결을 거부하는 데 여러 역할을합니다.
외부 방어를위한 방화벽
방화벽은 데이터 요청을 받아 특정 규칙 집합에 대해 평가하는 장치입니다. 요청이 네트워크 관리자가 방화벽에 프로그래밍 한 규칙 중 하나를 위반하는지 여부에 따라 장치는 요청을 진행하도록 허용하거나 요청을 거부합니다. 올바른 규칙 세트는 해커가 라우터에 도달하기 전에 들어오는 연결을 거부하여 네트워크 인프라를 정찰하거나 공격하지 못하도록 할 수 있습니다.
내부 보안 위협에 대한 방화벽
방화벽은 위협이 처음에 네트워크에 침입 한 경우에도 네트워크를 보호하기 위해 작동 할 수 있습니다. 방화벽은 들어오고 나가는 트래픽에 규칙을 적용합니다. 이를 통해 네트워크의 컴퓨터에 이미 감염된 바이러스가 네트워크에서 데이터를 전송하지 못하도록 차단할 수 있습니다. 이는 네트워크의 구조 또는 맬웨어가 맬웨어를 배포 한 해커에게 다시 보내려고하는 키 로거의 인증 데이터와 같은 데이터 일 수 있습니다. 이러한 나가는 전송을 차단함으로써 방화벽은 네트워크의 컴퓨터를 감염시킨 맬웨어가 중요한 정보를 해커에게 다시 전달하지 못하도록 방지 할 수 있습니다.
리버스 프록시 서버
프록시 서버는 공개 위협으로부터 네트워크를 보호하는 역할을합니다. 리버스 프록시 서버는 데이터에 대한 수신 요청을 수락하고 요청의 합법성을 설정 한 다음 그 뒤에있는 서버에서 합법적 인 요청을 검색하도록 구성됩니다. 데이터를 검색 한 후 프록시는 요청을 시작한 시스템으로 데이터를 전달합니다. 리버스 프록시는 공용과 서버 사이에 보호 수준을 설정함으로써 해커가 공용 웹 인터페이스를 사용하여 프록시가 보호하는 서버에 대한 무단 액세스를 시도하지 못하도록합니다.
정방향 프록시 서버
포워드 프록시로 구성된 프록시 서버는 방화벽과 함께 작동하여 네트워크 내부의 위협에 대한 추가 보호 수준을 추가 할 수 있습니다. 네트워크의 시스템과 방화벽 사이에 위치한 포워드 프록시는 나가는 데이터 요청에 대한 추가 조사 수준을 추가 할 수 있습니다. 전달 프록시는 의심 스럽거나 위험한 요청을 방화벽으로 전달하기 전에 거부 할 수 있으므로 네트워크가 네트워크 보안을 손상시킬 수있는 연결을 허용 할 가능성을 줄입니다.
