Ugunsmūris vs starpniekserveris
Gan ugunsmūri, gan starpniekserveri ir populāri drošības pasākumu piemērošanas mehānismi, izmantojot ierobežojumus pārraidei tīklos. Ierīci vai ierīču komplektu, kas paredzēts, lai atļautu atļauju pieņemt / noraidīt pārraidi, pamatojoties uz noteiktu noteikumu kopumu, sauc par ugunsmūri. Ugunsmūris tiek izmantots, lai aizsargātu tīklus no nesankcionētas piekļuves, vienlaikus ļaujot iziet likumīgu pārraidi. Serveri, kas darbojas kā starpposma saskarne starp klientiem un citiem tīkliem (ieskaitot internetu), sauc par starpniekserveri.
Ugunsmūri var ieviest gan aparatūrā, gan programmatūrā. Uz programmatūru balstīti ugunsmūri ir izplatīta vieta daudzās personālo datoru operētājsistēmās. Turklāt ugunsmūra komponenti ir ietverti daudzos maršrutētājos. Un otrādi, daudzi ugunsmūri var veikt arī maršrutētāju funkcionalitāti. Pastāv vairāku veidu ugunsmūri. Pakešu filtrs, kā norāda nosaukums, aplūko paketes, kas ienāk tīklā vai iziet no tā, un pieņem vai noraida, pamatojoties uz filtrēšanas noteikumiem. Ugunsmūrus, kas drošības mehānismus piemēro konkrētām lietojumprogrammām, piemēram, FTP un Telnet serveriem, sauc par lietojumprogrammas vārtejas starpniekserveriem. Ķēdes līmeņa vārteja izmanto drošības mehānismus, kad tiek izmantota UDP / TCP. Pašu starpniekserveri var izmantot kā ugunsmūri. Tā kā tas var pārtvert visus ziņojumus, kas ienāk tīklā un iziet no tā, tas var efektīvi slēpt patieso tīkla adresi.
Runājot par starpniekserveriem, tie parasti novērtē klienta pieprasījumu pēc faila / Web lapas vai jebkura cita resursa saskaņā ar filtrēšanas noteikumiem, pamatojoties uz dažādiem kritērijiem, piemēram, IP adresi vai protokolu. Ja pieprasījums tiek piešķirts, starpniekserveris klienta vārdā sazināsies ar faktisko serveri, kas resursi mitina. Dažreiz starpniekserveris var uzturēt kešatmiņu, lai dažus klientu pieprasījumus varētu apmierināt, faktiski nesazinoties ar faktisko serveri. Turklāt starpniekserveris var mainīt klienta pieprasījumu vai servera reakciju atkarībā no tīkla ierobežojumu prasībām. Lielākā daļa starpniekserveru ļauj piekļūt globālajam tīmeklim, un tos sauc par tīmekļa starpniekserveriem. Starpniekserverim var būt daudz dažādu mērķu, ieskaitot drošības uzturēšanu, saglabājot klientus anonīmus, ātru piekļuvi resursiem, uzturot kešatmiņu, nevēlamu vietņu bloķēšanu, piekļuves politikas piemērošanu tīkla pakalpojumam vai saturam un interneta lietošanas pārskata sniegšanu uzņēmumiem reģistrējot / auditējot darbinieku izmantošanu. Turklāt tos var izmantot, lai apietu drošības kontroli, skenētu pārsūtīto saturu ļaunprātīgai programmatūrai vai izejošajam saturam un apietu reģionālos ierobežojumus. Ja starpniekserveris veic sakarus abos virzienos bez izmaiņām, to parasti sauc par vārteju. Starpniekserveri var novietot starp lietotāju un serveri dažādos punktos, ieskaitot lietotāja vietējo datoru.
Tātad ir skaidrs, ka gan ugunsmūri, gan starpniekserveri ir šķietami līdzīgi, jo tie abi piemēro drošības pasākumus tīkliem, taču tiem ir atšķirības. Parasti ugunsmūri darbojas pakešu līmenī, savukārt starpniekserveri darbojas daudz augstākos līmeņos, piemēram, tīkla lietojumprogrammu slānī. Turklāt, atspējojot ugunsmūri, parasti LAN būtu pilnīga piekļuve internetam, bet, atspējojot starpniekserveri, nav iespējas izveidot savienojumu ar internetu..