Proxy-servers kunnen een waardevolle bijdrage aan netwerkbeveiliging leveren. Met name op het gebied van internetverkeer dat door interne gebruikers wordt opgezet.
Indien interne gebruikers voor HTTP-verkeer via een proxy-server gebruik maken van het internetbetekent dit dat alle HTTP-verkeer door de proxy-server wordt afgehandeld. Gebruikers kunnen alleen maar werken via de proxy-server en niet direct met het internet. Qi ict implementeert proxy-servers van Blue Coat.
Lees hieronder meer over de voor- en nadelen daarvan.
Voordelen proxy-servers
Omdat alle HTPP-verkeer via de proxy-server loopt, kan de proxy-server al dat verkeer controleren. Zo kan er heel selectief gecontroleerd worden of de bezochte URL is toegestaan. Blue Coat systemen kunnen ook heel fijnmazig de rechten per gebruiker of gebruikersgroep bepalen. Met een gekoppelde virusscannerscanner kan er worden gecontroleerd op virussen in webpagina's. Tot slot kunnen proxy-servers ook caching doen, waardoor internetcontent sneller bij de gebruiker kan worden afgeleverd. Ook wordt de internetverbinding zelf minder belast.
Nadelen?
Proxy-servers kennen ook nadelen: veel gebruikersverkeer verloopt via HTTP-verkeer, andere protocollen als FTP en SMTP/POP worden niet via de proxy afgehandeld en zullen dus via een firewall, antivirus en intrusion prevention systeem gecontroleerd moeten worden.
Implementatie
De implementatie in een netwerk kan transparent of non-transparent plaats vinden. Bij een transparente implementatie buigt een router of layer 4-7 switch het verkeer af naar de proxy-server zonder dat de gebruiker daar iets van merkt. Bij non-transparent moet bij elk gebruiker de proxy-server in de webbrowser worden ingesteld.