Прокси как основа информационной безопасности

22.05.2014 | 11:52

Прокси является особым процессом. За его счет осуществляется прием данных от имени сервера. Так, сервер выполняет свои задачи, а прокси-сервер его защищает, не позволяя ему контактировать с внешним окружением. Тем не менее, новых пользователей брандмауэров proxy server иногда просто вводит в ступор.

Если говорить максимально просто, то proxy server – это редактор. Он проверяет содержимое всех пакетных данных и решает, какие из них безопасны для сервера.

Использовать прокси-сервер сегодня целесообразно. Благодаря нему можно защититься от различных нежелательных данных. Так, например, им может быть произведена блокировка рекламы, отфильтрована вирусная программа. Также им могут быть удалены вредоносные файлы электронной почты, а также атакующий ее трафик.

Перед тем как использовать прокси-сервер, нужно продумать ряд нюансов. Необходимо определиться, какие функции его будут полезными. В этом случае будет обеспечен максимально высокий уровень защиты и контроля.

SMTP прокси-сервером производится обработка электронной почты. Здесь можно выбрать тип тех вложений, которые будут разрешены. Также можно указать их максимальный размер, допустимые адреса и т.д.

HTTP proxy server занимается тем, что обрабатывает данные, получаемые из интернета. Он может блокировать веб-траффик, проходящий не через порт 80.

FTP proxy server предназначен для обработки трафика, управляемого протоколом передачи данных. Им могут быть заблокированы попытки сохранить на FTP-сервере вредоносного файла, использования сервера для атаки и т.д.

H.323 proxy server отвечает за то, чтобы узлы связи узлов мультимедиа были под защитой. Это, к примеру, веб-камера. Передавая данные, протокол H.323 открывает много портов. У них всех высокие номера. Прокси-сервер же открывает минимум портов и сразу же по окончании их использования закрывает.