Palomuuri vs välityspalvelin
Palomuurit ja välityspalvelimet ovat molemmat suosittuja mekanismeja turvatoimenpiteiden soveltamiseen käyttämällä rajoituksia verkkojen lähetyksille. Palomuuriksi kutsutaan laitetta tai laitejoukkoa, jonka tarkoituksena on sallia lähetysten hyväksyminen/estäminen tiettyjen sääntöjen perusteella. Palomuuria käytetään suojaamaan verkkoja luvattom alta käytöltä sallien samalla laillisten lähetysten kulkemisen. Palvelinta, joka toimii väliliittymänä asiakkaiden ja muiden verkkojen (mukaan lukien Internet) välillä, kutsutaan välityspalvelimeksi.
Palomuuri voidaan toteuttaa sekä laitteistossa että ohjelmistossa. Ohjelmistopohjaiset palomuurit ovat yleinen paikka monissa henkilökohtaisten tietokoneiden käyttöjärjestelmissä. Lisäksi palomuurikomponentit sisältyvät moniin reitittimiin. Toisa alta monet palomuurit voivat suorittaa myös reitittimien toimintoja. Palomuurityyppejä on useita. Pakettisuodatin, kuten nimestä voi päätellä, tarkastelee verkkoon saapuvia tai sieltä lähteviä paketteja ja hyväksyy tai hylkää ne suodatussääntöjen perusteella. Palomuureja, jotka käyttävät suojausmekanismeja tiettyihin sovelluksiin, kuten FTP- ja Telnet-palvelimiin, kutsutaan sovellusyhdyskäytävän välityspalvelimiksi. Piiritason yhdyskäytävä käyttää suojausmekanismeja, kun käytetään UDP/TCP:tä. Itse välityspalvelinta voidaan käyttää palomuurina. Koska se voi siepata kaikki verkkoon saapuvat ja sieltä lähtevät viestit, se voi tehokkaasti piilottaa todellisen verkko-osoitteen.
Välipalvelimet arvioivat tavallisesti asiakka alta tiedostoa/verkkosivua tai muuta resurssia koskevan pyynnön sen suodatussääntöjen mukaisesti, jotka perustuvat eri kriteereihin, kuten IP-osoitteeseen tai protokollaan. Jos pyyntö hyväksytään, välityspalvelin ottaa yhteyttä varsinaiseen palvelimeen, joka isännöi resurssia asiakkaan puolesta. Joskus välityspalvelin voi ylläpitää välimuistia, jotta jotkin asiakaspyynnöt voidaan tyydyttää ilman, että ne kommunikoivat varsinaisen palvelimen kanssa. Lisäksi välityspalvelin voi muuttaa asiakkaan pyyntöä tai palvelimen vastausta verkkorajoitusten vaatimusten mukaan. Useimmat välityspalvelimet mahdollistavat pääsyn World Wide Webiin, ja niitä kutsutaan Web-välityspalvelimiksi. Välityspalvelimella voi olla monenlaisia käyttötarkoituksia, kuten turvallisuuden ylläpitäminen pitämällä asiakkaat nimettöminä, nopean pääsyn tarjoaminen resursseihin ylläpitämällä välimuistia, estämällä ei-toivotut sivustot soveltamalla verkkopalveluun tai sisältöön pääsykäytäntöjä ja tarjoamalla Internetin käyttöraportti yrityksille. kirjaamalla / tarkastamalla työntekijöiden käyttöä. Lisäksi niitä voidaan käyttää turvavalvontatoimenpiteiden ohittamiseen, lähetetyn sisällön tarkistamiseen haittaohjelmien tai lähtevän sisällön var alta ja alueellisten rajoitusten kiertämiseen. Jos välityspalvelin välittää tiedonsiirron molempiin suuntiin ilman muutoksia, sitä kutsutaan yleensä yhdyskäytäväksi. Välityspalvelin voidaan sijoittaa käyttäjän ja palvelimen väliin useisiin eri kohtiin, mukaan lukien käyttäjän paikallinen tietokone.
Joten, on selvää, että sekä palomuurit että välityspalvelimet ovat näennäisesti samank altaisia, koska ne molemmat käyttävät verkkojen turvatoimia, mutta niillä on eroja. Yleensä palomuurit toimivat pakettitasolla, kun taas välityspalvelimet toimivat paljon korkeammilla tasoilla, kuten verkon sovelluskerroksella. Lisäksi jos palomuuri poistetaan käytöstä, lähiverkolla on yleensä täysi Internet-yhteys, mutta jos poistat välityspalvelimen käytöstä, Internetiin ei voi muodostaa yhteyttä.
