Quels rôles les pare-feu et les serveurs proxy jouent-ils dans la sécurité du réseau?

Les pare-feu et les serveurs proxy protègent les réseaux informatiques.

Serveur proxy

Un serveur proxy est un ordinateur qui agit pour le compte de tiers. Il ne fait pas passer le trafic par vous mais il retransmet le contenu des messages entrants. Les serveurs proxy protègent les réseaux et les ressources en recevant tout le trafic entrant et en y répondant avec les données extraites des serveurs situés derrière. Ce type de serveur proxy est appelé serveur proxy inverse.

Pare-feu

Un pare-feu bloque les connexions entrantes ou les laisse passer. Les opérateurs de pare-feu établissent une liste d'adresses autorisées à établir des connexions sur l'ordinateur ou le réseau protégé. Cela s'appelle la liste des exceptions. Le pare-feu examine les en-têtes des paquets de données pour vérifier leurs sources, mais ne regarde pas le contenu du paquet.

Avantages de procuration

Les ordinateurs et les réseaux peuvent être endommagés par des programmes malveillants, appelés programmes malveillants. Ces programmes sont téléchargés sur des ordinateurs et exécutent certaines fonctions non fournies par le propriétaire de l'ordinateur. Des exemples d'activités de ces programmes sont la destruction de fichiers, l'utilisation de la mémoire de l'ordinateur et le signalement de leurs activités au producteur de logiciels malveillants. Un serveur proxy empêche les logiciels malveillants de pénétrer sur le réseau en bloquant tout le trafic entrant. Tout programme malveillant n'atteint pas le proxy. S'il arrive avec une demande qui semble innocente, le proxy répond à la demande mais supprime tout contenu de programme des paquets de données entrants. Le serveur proxy examine les données contenues dans les paquets de données entrants et dans les en-têtes de paquet.

Zone démilitarisée

Un réseau nécessitant différents niveaux de sécurité pour différentes machines est divisé en deux sections. Tout ordinateur devant autoriser les connexions entrantes est séparé du réseau professionnel standard. Celles-ci sont placées dans un réseau externe, appelé zone démilitarisée, qui dispose de procédures de sécurité différentes. Un serveur proxy inverse est installé entre le réseau extérieur et Internet, recevant des ordres pour le compte du serveur. Le trafic destiné au réseau interne passe par un deuxième serveur de passerelle. Cette machine pourrait aussi être un serveur proxy. La configuration en double proxy aide également l'organisation à contourner un pare-feu pour des types de trafic spécifiques, tels que la voix sur IP, qui pourraient être évités par un pare-feu et jugés à faible risque.

Faiblesse

La faiblesse de tout système de sécurité impliquant des pare-feu et des serveurs proxy réside dans sa capacité à redéfinir les configurations et à autoriser le trafic. Les interventions humaines dépassant toujours les machines, l'accès à la configuration des deux types d'installations de sécurité doit être contrôlé. Le programme antivirus est une autre ligne de défense qui renforce le travail des pare-feu et des serveurs proxy.