* Υψηλή λανθάνουσα κατάσταση και μειωμένη απόδοση: Οι πληρεξούσιοι εισάγουν ένα επιπλέον λυκίσκο στην επικοινωνία του δικτύου. Αυτό προσθέτει καθυστέρηση (καθυστέρηση) που μπορεί να είναι σημαντική, ειδικά για εφαρμογές ευαίσθητες σε χρόνους απόκρισης όπως online gaming ή τηλεδιάσκεψη. Το χτύπημα απόδοσης μπορεί να αντισταθμίσει τα οφέλη από τη χρήση ενός πληρεξούσιου.
* σύνθετη διαμόρφωση και συντήρηση: Η δημιουργία και η διατήρηση ενός διακομιστή μεσολάβησης, ειδικά ένας ισχυρός με χαρακτηριστικά όπως ο έλεγχος ταυτότητας και ο έλεγχος πρόσβασης, απαιτούν τεχνική εμπειρογνωμοσύνη και συνεχή διαχείριση. Αυτό το γενικό κόστος ενδέχεται να μην δικαιολογείται για μικρά δίκτυα.
* Καταστυχή των ελέγχων ασφαλείας (από τους επιτιθέμενους): Οι εκλεπτυσμένοι επιτιθέμενοι θα μπορούσαν να βρουν τρόπους για να παρακάμψουν ή να εκμεταλλευτούν τα τρωτά σημεία στον ίδιο τον διακομιστή μεσολάβησης, καθιστώντας το αναποτελεσματικό και ενδεχομένως δημιουργώντας ένα νέο φορέα επίθεσης. Ένας συμβιβασμένος πληρεξούσιος θα μπορούσε να δώσει στους επιτιθέμενους πρόσβαση σε εσωτερικά δίκτυα.
* Αδυναμία προστασίας από απειλές εμπιστευτικών: Οι πληρεξούσιοι έχουν σχεδιαστεί κυρίως για να προστατεύουν από εξωτερικές απειλές. Κάνουν ελάχιστα για να μετριάσουν τους κινδύνους από κακόβουλους ή αμέλεια. Εάν η απειλή προέρχεται από το δίκτυο, ένας πληρεξούσιος δεν θα βοηθήσει.
* Έλλειψη προστασίας από ορισμένες επιθέσεις: Οι πληρεξούσιοι δεν προστατεύουν από όλους τους τύπους επιθέσεων. Δεν είναι αποτελεσματικές ενάντια σε εκλεπτυσμένες επιθέσεις που στοχεύουν άμεσα τις εφαρμογές (π.χ. ορισμένοι τύποι έγχυσης SQL ή επιθέσεις διασταυρούμενης τοποθεσίας) ή επιθέσεις αξιοποιώντας τα τρωτά σημεία του λειτουργικού συστήματος των πελατών ή του ίδιου του διακομιστή. Τα τείχη προστασίας, τα συστήματα ανίχνευσης/πρόληψης εισβολών (IDS/IPS) και το λογισμικό ασφαλείας τελικού σημείου είναι συχνά απαραίτητα εκτός από ή αντί για πληρεξούσια για την αντιμετώπιση αυτών των απειλών.
* Ενιαίο σημείο αποτυχίας: Ένας κακώς διαμορφωμένος ή υπερφορτωμένος διακομιστής μεσολάβησης μπορεί να γίνει ένα ενιαίο σημείο αποτυχίας. Εάν ο πληρεξούσιος πέσει κάτω, όλη η κυκλοφορία που προσπαθεί να το χρησιμοποιήσει θα μπλοκαριστεί.
* Θέματα διαφάνειας: Ο διακομιστής μεσολάβησης βρίσκεται μεταξύ του πελάτη και του Διαδικτύου, πράγμα που σημαίνει ότι όλη η κυκλοφορία περνά μέσα από αυτό. Αυτό μπορεί να δημιουργήσει προβλήματα με την παρακολούθηση και την καταγραφή, ειδικά εάν ο πληρεξούσιος δεν έχει ρυθμιστεί σωστά για λεπτομερή έλεγχο. Αυτή η έλλειψη λεπτομερών πληροφοριών μπορεί να εμποδίσει τις έρευνες.
Συνοπτικά, ενώ ένας διακομιστής μεσολάβησης προσφέρει κάποια προστασία και άλλα οφέλη όπως η προσωρινή αποθήκευση και το φιλτράρισμα, δεν πρέπει να θεωρείται ο πρωταρχικός ή μοναδικός μηχανισμός ασφαλείας για ένα δίκτυο. Μια προσέγγιση ασφαλείας που συνδυάζει τείχη προστασίας, συστήματα πρόληψης εισβολών, προστασία τελικού σημείου και άλλα εργαλεία είναι γενικά πολύ πιο αποτελεσματικά. Η επιλογή της χρήσης ενός πληρεξούσιου θα πρέπει να βασίζεται σε μια προσεκτική αξιολόγηση των παροχών του που ζυγίζονται ενάντια στους περιορισμούς του και στις συγκεκριμένες ανάγκες ασφάλειας του δικτύου.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα