Proxy Server

Proxy Server mahdollistaa yhteydet epäsuorasti palomuurin läpi. Parhaiten tätä toiminnallisuutta kuvaa esimerkki [Kuva 1.]: Henkilö ottaa palvelimeltaan (1) yhteyden pääteohjelmalla johonkin palvelimeen (2) ja sieltä seuraavan pääteyhteyden johonkin toiseen palvelimeen (3). Tässä palvelimen (2) toimintaa voitaisiin verrata proxy-palvelimen toimintaan sillä erolla, että oikea proxy palvelin muodostaa automaattisesti yhteyden palvelimeen (3) ja palvelimen (1) käyttäjälle yhteys näyttää suoralta yhteydeltä palvelimeen (3). Proxy palvelimen tehtävänä on kopioida data ulkopuoliseen verkkoon avaamaltaan yhteydeltä palvelimelta (1) avatulle yhteydelle, mukaanlukien niin pääteyhteydet kuin kaikki muutkin yhteydet esim. http, ftp, jne. [F3]

Proxy tyyppinen palomuuri ratkaisu oikein konfiguroituna antaa hyvän suojan verkkojen välille. Proxy toteutuksessa on helppoa seurata kaikkea liikennöintiä verkkojen välillä pitämällä siitä vikkapa lokia, koska kaikki kommunikointi verkkojen välillä on proxy-palvelimen kopioimaa. [F3]

Proxy server eroaa IP filtering firewall:sta myös loggauksien osalta. Kaikki loggausyritykset tulee otettua myös tähän proxyn ylläpitämään lokiin, jolloin ylläpito voi valvoa mahdollisia palomuuriin kohdistuneita hyökkäysyrityksiä.