Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
* vysoká latencia a znížený výkon: Proxy zavádzajú v sieťovej komunikácii ďalší hop. To zvyšuje latenciu (oneskorenie), ktorá môže byť významná, najmä pre aplikácie citlivé na časy odozvy, ako sú online hry alebo videokonferencie. Hit výkon môže prevážiť výhody používania proxy.
* Komplexná konfigurácia a údržba: Nastavenie a udržiavanie servera proxy, najmä robustného servera s funkciami, ako je autentifikácia a kontrola prístupu, si vyžaduje technickú odbornosť a prebiehajúcu správu. Táto réžia nemusí byť opodstatnená pre malé siete.
* Obchody s bezpečnostnými kontrolami (útočníkmi): Sofistikovaní útočníci môžu nájsť spôsoby, ako obísť alebo využívať zraniteľné miesta v samotnom proxy serveri, čím sa vykresľujú neúčinné a potenciálne vytvorenie nového vektora útoku. Kompromitovaný proxy by mohol útočníkom poskytnúť prístup k interným sieťam.
* Neschopnosť chrániť pred hrozbami zasvätených osôb: Proxy sú predovšetkým určené na ochranu pred vonkajšími hrozbami. Robia málo, aby zmiernili riziká zo škodlivých alebo nedbanlivých zasvätených. Ak hrozba prichádza zvnútra siete, proxy nepomôže.
* Nedostatok ochrany pred určitými útokmi: Proxy nechránia pred všetkými typmi útokov. Nie sú účinné proti sofistikovaným útokom, ktoré sa priamo zameriavajú na aplikácie (napr. Určité typy injekčných útokov SQL alebo skriptovania v priebehu skriptovania) alebo útoky, ktoré využívajú zraniteľné miesta v operačnom systéme klientov alebo samotného servera. Firewalls, systémy detekcie/prevencie vniknutia (IDS/IPS) a bezpečnostný softvér koncových bodov sú často potrebné okrem proxy na riešenie týchto hrozieb.
* Jeden bod zlyhania: Slabo nakonfigurovaný alebo preťažený server proxy sa môže stať jediným bodom zlyhania. Ak proxy klesne, bude blokovaná všetka prevádzka, ktorá sa pokúša použiť.
* Problémy s transparentnosťou: Proxy server sedí medzi klientom a internetom, čo znamená, že cez ňu prechádza všetka prevádzka. To môže spôsobiť problémy s monitorovaním a protokolovaním, najmä ak proxy nie je správne nakonfigurovaný na podrobný audit. Tento nedostatok podrobných informácií môže brániť vyšetrovaniam.
Stručne povedané, zatiaľ čo server proxy ponúka určitú ochranu a ďalšie výhody, ako je ukladanie do vyrovnávacej pamäte a filtrovanie, nemalo by sa považovať za primárny alebo jediný bezpečnostný mechanizmus pre sieť. Vrstvený bezpečnostný prístup kombinujúci brány firewall, systémy prevencie vniknutia, ochrana koncových bodov a ďalšie nástroje sú vo všeobecnosti oveľa efektívnejšie. Výber použitia proxy by mal byť založený na dôkladnom posúdení jeho výhod zvážených s jeho obmedzeniami a konkrétnymi bezpečnostnými potrebami siete.