Ugunsmūris pret starpniekserveri
Ugunsmūri un starpniekserveri ir populāri drošības pasākumu piemērošanas mehānismi, izmantojot pārraides ierobežojumus tīklos. Ierīci vai ierīču kopu, kas paredzēta, lai atļautu pieņemt/noliegt pārraides, pamatojoties uz noteiktu noteikumu kopumu, sauc par ugunsmūri. Ugunsmūris tiek izmantots, lai aizsargātu tīklus no nesankcionētas piekļuves, vienlaikus ļaujot veikt likumīgu pārraidi. Serveri, kas darbojas kā starpposma saskarne starp klientiem un citiem tīkliem (tostarp internetu), sauc par starpniekserveri.
Ugunsmūri var ieviest gan aparatūrā, gan programmatūrā. Uz programmatūru balstīti ugunsmūri ir izplatīta vieta daudzās personālo datoru operētājsistēmās. Turklāt ugunsmūra komponenti ir ietverti daudzos maršrutētājos. Un otrādi, daudzi ugunsmūri var veikt arī maršrutētāju funkcionalitāti. Ir vairāki ugunsmūru veidi. Pakešu filtrs, kā norāda nosaukums, aplūko paketes, kas ienāk tīklā vai atstāj to, un pieņem vai noraida, pamatojoties uz filtrēšanas noteikumiem. Ugunsmūrus, kas piemēro drošības mehānismus noteiktām lietojumprogrammām, piemēram, FTP un Telnet serveriem, sauc par lietojumprogrammu vārtejas starpniekserveriem. Ķēdes līmeņa vārteja izmanto drošības mehānismus, kad tiek izmantots UDP/TCP. Pats starpniekserveris var tikt izmantots kā ugunsmūris. Tā kā tas var pārtvert visus ziņojumus, kas ienāk tīklā un atstāj to, tas var efektīvi paslēpt patieso tīkla adresi.
Runājot par starpniekserveriem, tie parasti novērtē klienta pieprasījumu pēc faila/tīmekļa lapas vai jebkura cita resursa saskaņā ar tā filtrēšanas noteikumiem, kuru pamatā ir dažādi kritēriji, piemēram, IP adrese vai protokols. Ja pieprasījums tiek izpildīts, starpniekserveris klienta vārdā sazināsies ar faktisko serveri, kas mitina resursu. Dažreiz starpniekserveris var uzturēt kešatmiņu, lai dažus klientu pieprasījumus varētu izpildīt, faktiski nesazinoties ar faktisko serveri. Turklāt starpniekserveris var mainīt klienta pieprasījumu vai servera atbildi atkarībā no tīkla ierobežojumu prasībām. Lielākā daļa starpniekserveru nodrošina piekļuvi globālajam tīmeklim, un tos sauc par tīmekļa starpniekserveriem. Starpniekserverim var būt daudz dažādu mērķu, tostarp drošības uzturēšana, saglabājot savus klientus anonīmus, ātras piekļuves nodrošināšana resursiem, uzturot kešatmiņu, nevēlamu vietņu bloķēšana, piemērojot piekļuves politiku tīkla pakalpojumam vai saturam un interneta lietošanas atskaites nodrošināšana uzņēmumiem. reģistrējot/auditējot darbinieku izmantošanu. Turklāt tos var izmantot, lai apietu drošības kontroles, skenētu pārsūtītā satura ļaunprātīgu programmatūru vai izejošo saturu un apietu reģionālos ierobežojumus. Ja starpniekserveris nodod saziņu abos virzienos bez izmaiņām, to parasti sauc par vārteju. Starp lietotāju un serveri var novietot starpniekserveri dažādos punktos, tostarp lietotāja lokālajā datorā.
Tātad, ir skaidrs, ka gan ugunsmūri, gan starpniekserveri ir šķietami līdzīgi, jo abiem tīkliem tiek piemēroti drošības pasākumi, taču tiem ir savas atšķirības. Parasti ugunsmūri darbojas pakešu līmenī, savukārt starpniekserveri darbojas daudz augstākos līmeņos, piemēram, tīkla lietojumprogrammu līmenī. Turklāt, atspējojot ugunsmūri, LAN parasti būs pilna piekļuve internetam, taču, ja atspējojat starpniekserveri, nav iespējams izveidot savienojumu ar internetu.
