Proxy-servers kunnen een waardevolle bijdrage aan
netwerkbeveiliging leveren. Met name op het gebied van
internetverkeer dat door interne gebruikers wordt opgezet. Indien
interne gebruikers voor HTTP-verkeer via een proxy-server gebruik
maken van het internetbetekent dit dat alle HTTP-verkeer door de
proxy-server wordt afgehandeld. Gebruikers kunnen alleen maar
werken via de proxy-server en niet direct met het internet. Qi
ict implementeert proxy-servers van Blue Coat.
Dat biedt vele voordelen (en een paar nadelen).
Voordelen proxy-servers
Omdat alle HTPP-verkeer via de proxy-server loopt, kan de
proxy-server al dat verkeer controleren. Zo kan er heel selectief
gecontroleerd worden of de bezochte URL is toegestaan. Blue Coat
systemen kunnen ook heel fijnmazig de rechten per gebruiker of
gebruikersgroep bepalen. Met een gekoppelde virusscannerscanner
kan er worden gecontroleerd op virussen in webpagina's. Tot slot
kunnen proxy-servers ook caching doen, waardoor internetcontent
sneller bij de gebruiker kan worden afgeleverd. Ook wordt de
internetverbinding zelf minder belast.
Nadelen?
Proxy-servers kennen ook nadelen: veel gebruikersverkeer verloopt
via HTTP-verkeer, andere protocollen als FTP en SMTP/POP worden
niet via de proxy afgehandeld en zullen dus via een firewall,
antivirus en intrusion prevention systeem gecontroleerd moeten
worden.
Implementatie
De implementatie in een netwerk kan transparent of
non-transparent plaats vinden. Bij een transparente implementatie
buigt een router of layer 4-7 switch het verkeer af naar de
proxy-server zonder dat de gebruiker daar iets van merkt. Bij
non-transparent moet bij elk gebruiker de proxy-server in de
webbrowser worden ingesteld.