2015/05/26

Pare-feu: proxy Web et de filtrage de l'URL



Le proxy Web est également étiqueté comme la mise en cache Web et est une méthode de configuration d'un dispositif de DNS pour conserver des copies des réponses à http client récente (s) des demandes et, dans certains cas, les demandes FTP.


Les Caractéristiques du Proxy Web
  •     http (s) a un support pour le serveur proxy.

  •     Réduit la charge sur le serveur parent ou un enfant.

  •     Améliore la latence.
  •     Diminue la circulation.

  •     Dispositifs internes doivent être configuré pour l'accès serveur proxy à la place du parent ou du serveur enfant.
  •     Fournit fonction de client et le serveur, car il est configuré pour réagir et demande http (s) quand ils ne sont pas disponibles à partir de Severs DNS externes, parent et le domaine de l'enfance.

  •     Une partie de la mise en œuvre de DNS.

  •     Décide noms et caches d'accueil enregistrés.

  •     Les données périodiquement de fois sur Cache.

  •     Met en œuvre TTL (Time to Live) pour réduire les noms et les caches d'accueil enregistrés.

Comment proxy Web / Caching fonctionne ? 

Fonctions Web du serveur de mise en cache de réception de la demande du client et tente de régler tout de suite. Si pas possible, il est transmis à un serveur DNS externe qui va alors répondre au serveur de mise en cache Web. Web serveur de cache stockera une copie et transmet ensuite la réponse au client.Filtre URL est constituée de matériel et de logiciel pare-feu mise en œuvre, dont les fonctions sont de protéger les données et les équipements contre les intrus via http (s) des demandes et des réponses. proxy Web et filtrage d'URL peuvent être mises en œuvre sur un routeur, serveur ou pare-feu pour autoriser ou refuser les paquets / trafic d'une adresse particulière, le protocole, les services ou le numéro de port. Les avantages comprennent la réduction des menaces telles que ......
  •     Intrusion non autorisée.

  •     Attaque DoS.

  •     Les attaques flood TCP RST.

  •     L'empoisonnement du cache DNS.

  •     Attaques de reconnaissance.

  •     Attaque d'accès.

  •     Ping de la mort.

Le concept de matériel et de logiciels pare-feu : 
Pare-feu matériel est un dispositif physique installée soit en autonome ou avec un routeur de bordure pour inspecter les paquets / trafic afin de décider d'autoriser ou de refuser eux. En comparaison, les logiciels pare-feu est une application installée à exécuter les mêmes fonctions pare-feu matériel. SmoothWall Express fait partie de la catégorie Logiciel de pare-feu, car il fournit des services tels que les pare-feu et proxy filtrage ULR. 
Les Catégories de pare-feu: filtrage de paquets et Proxy : 
Ce sont des types de pare-feu qui peuvent inspecter le trafic / paquets et de déterminer si oui ou non autoriser ou de refuser leur base sur des critères tels que le port, protocole, l'adresse IP et les services. Bien que le filtrage de paquets et pare-feu proxy deux paquets de filtres à des couches de réseau et de transport, le premier est plus susceptible de faire la différence entre les différents paquets qui arrivent à un port TCP 80 (http) ou celui qui est alloué. Il est donc incapables de filtrer paquet / trafic à la couche application. Les inconvénients de filtrage de paquets pare-feu sont plus grands dans un pare-feu proxy également appelé comme Gateway Application Firewall qui peut filtrer le trafic / paquets au niveau de la couche application.Contrairement à filtrage de paquets et Proxy firewall, pare-feu Stateful le suivi des sessions de communication et assure que les paquets inconnus qui ne sont pas partie de la connexion ne sont pas autorisés à rentrer via l'interface de pare-feu. Il atteint cet objectif en contrôlant l'initiation de la connexion, le transfert de données et les connexions à plusieurs niveaux-bas.