Užkarda vs tarpinis serveris
Užkardos ir tarpiniai serveriai yra populiarūs saugumo priemonių taikymo mechanizmai, naudojant perdavimo perdavimo tinkluose apribojimus. Įrenginys arba prietaisų rinkinys, skirtas leisti priimti / atmesti perdavimus remiantis tam tikru taisyklių rinkiniu, vadinamas ugniasiene. Ugniasienė naudojama apsaugoti tinklus nuo neteisėtos prieigos, tuo pačiu leidžiant teisėtam perdavimui. Serveris, veikiantis kaip tarpinė sąsaja tarp klientų ir kitų tinklų (įskaitant internetą), vadinamas tarpiniu serveriu.
Ugniasienę galima įdiegti ir aparatine, ir programine įranga. Programinės įrangos užkardos yra dažna vieta daugelyje asmeninių kompiuterių operacinių sistemų. Be to, ugniasienės komponentai yra daugelyje maršrutizatorių. Ir atvirkščiai, daugelis ugniasienių taip pat gali vykdyti maršrutizatorių funkcijas. Yra keletas ugniasienių tipų. Paketų filtras, kaip rodo pavadinimas, žiūri į tinklą įeinančius arba iš jo išeinančius paketus ir priima arba atmeta, remdamasis filtravimo taisyklėmis. Ugniasienės, kurios saugumo mechanizmus taiko konkrečioms programoms, tokioms kaip FTP ir „Telnet“ serveriai, vadinamos „Application gateway“ tarpinėmis. Grandinės lygio šliuzas taiko apsaugos mechanizmus, kai naudojamas UDP / TCP. Pats tarpinis serveris gali būti naudojamas kaip ugniasienė. Kadangi jis gali perimti visus į tinklą įeinančius ir iš jo išeinančius pranešimus, jis gali efektyviai paslėpti tikrąjį tinklo adresą.
Kalbant apie tarpinius serverius, jie paprastai įvertina kliento užklausą dėl failo / tinklalapio ar bet kurio kito šaltinio pagal jo filtravimo taisykles, remdamiesi skirtingais kriterijais, tokiais kaip IP adresas ar protokolas. Jei užklausa patenkinama, tarpinis serveris kliento vardu susisieks su faktiniu serveriu, kuriame yra išteklių. Kartais tarpinis serveris gali išlaikyti talpyklą, kad kai kurios klientų užklausos galėtų būti patenkintos iš tikrųjų nebendraujant su tikruoju serveriu. Be to, įgaliotasis serveris gali pakeisti kliento užklausą arba serverio atsakymą, atsižvelgiant į tinklo apribojimų reikalavimus. Dauguma tarpinių serverių suteikia prieigą prie žiniatinklio ir yra vadinami interneto tarpiniais serveriais. Įgaliotasis serveris gali turėti daug įvairių tikslų, įskaitant saugumą, palaikant klientų anonimiškumą, greitą prieigą prie išteklių išlaikant talpyklą, blokuojant nepageidaujamas svetaines, pritaikant prieigos politiką tinklo paslaugai ar turiniui ir teikiant interneto naudojimo ataskaitas įmonėms. registruodami / audituodami darbuotojų naudojimą. Be to, jie gali būti naudojami apeinant saugos kontrolę, skenuojant perduotą turinį, ar nėra kenkėjiškų programų ar siunčiamo turinio, ir apeinant regioninius apribojimus. Jei įgaliotasis serveris perduoda ryšį abiem būdais be pakeitimų, jis paprastai vadinamas šliuzu. Tarpinį serverį galima įrengti tarp vartotojo ir serverio įvairiuose taškuose, įskaitant vartotojo vietinį kompiuterį.
Taigi akivaizdu, kad tiek ugniasienės, tiek tarpiniai serveriai atrodo panašūs, nes jie abu naudoja saugumo priemones tinklams, tačiau jie turi savo skirtumų. Paprastai ugniasienės veikia paketų lygiu, o tarpiniai serveriai veikia daug aukštesniais lygiais, tokiais kaip tinklo taikymo lygmuo. Be to, išjungus užkardą, paprastai LAN turėtų visišką prieigą prie interneto, tačiau jei išjungsite tarpinį serverį, nėra galimybės prisijungti prie interneto.