Palomuuri vs. välityspalvelin
Palomuurit ja välityspalvelimet ovat molemmat suosittuja mekanismeja turvatoimien soveltamiseksi käyttämällä rajoituksia verkkojen lähetyksille. Laitetta tai laitejoukkoa, joka on tarkoitettu sallimaan lähetysten hyväksyminen / estäminen tietyn sääntöjen perusteella, kutsutaan palomuuriksi. Palomuuria käytetään verkkojen suojaamiseen luvattomalta käytöltä samalla kun sallitaan laillisten lähetysten läpi. Palvelinta, joka toimii väliliittymänä asiakkaiden ja muiden verkkojen (mukaan lukien Internet) välillä, kutsutaan välityspalvelimeksi.
Palomuuri voidaan toteuttaa sekä laitteistossa että ohjelmistossa. Ohjelmistopohjaiset palomuurit ovat yleinen paikka monissa henkilökohtaisten tietokoneiden käyttöjärjestelmissä. Lisäksi palomuurikomponentit sisältyvät moniin reitittimiin. Toisaalta, monet palomuurit voivat suorittaa myös reitittimien toiminnot. Palomuureja on useita tyyppejä. Pakettisuodatin, kuten nimestä voi päätellä, tarkastelee verkkoon tulevia tai poistuvia paketteja ja hyväksyy tai hylkää suodatussääntöjen perusteella. Palomuureja, jotka soveltavat tietoturvamekanismeja tiettyihin sovelluksiin, kuten FTP- ja Telnet-palvelimiin, kutsutaan sovellusyhdyskäytävävälityspalvelimiksi. Piiritason yhdyskäytävä käyttää turvamekanismeja, kun UDP / TCP: tä käytetään. Itse välityspalvelinta voidaan käyttää palomuurina. Koska se pystyy sieppaamaan kaikki verkkoon tulevat ja sieltä lähtevät viestit, se voi tehokkaasti piilottaa todellisen verkkoosoitteen.
Välityspalvelimien suhteen asiakkaat arvioivat tyypillisesti asiakkaan tiedoston / verkkosivun tai muun resurssin pyynnön suodatussääntöjensä perusteella erilaisten perusteiden, kuten IP-osoitteen tai protokollan, perusteella. Jos pyyntö hyväksytään, välityspalvelin ottaa yhteyttä todelliseen palvelimeen, joka isännöi resurssia asiakkaan puolesta. Joskus välityspalvelin voi ylläpitää välimuistia, jotta jotkut asiakaspyynnöt voidaan tyydyttää kommunikoimatta todellisen palvelimen kanssa. Lisäksi välityspalvelin voi muuttaa asiakkaan pyyntöä tai palvelimen vastausta verkkorajoitusten vaatimuksista riippuen. Useimmat välityspalvelimet sallivat pääsyn World Wide Web -verkkoon, ja niitä kutsutaan Web-välityspalvelimiksi. Välityspalvelimella voi olla laaja valikoima tarkoituksia, muun muassa turvallisuuden ylläpitäminen pitämällä asiakkaansa nimettömänä, nopea pääsy resursseihin ylläpitämällä välimuistia, estämällä ei-toivotut sivustot soveltamalla pääsykäytäntöä verkkopalveluun tai sisältöön ja tarjoamalla Internetin käyttöraportti yrityksille kirjaamalla / tarkastamalla työntekijöiden käyttöä. Lisäksi niitä voidaan käyttää turvavalvonnan ohittamiseen, siirretyn sisällön skannaamiseen haittaohjelmien tai lähtevän sisällön varalta ja alueellisten rajoitusten kiertämiseksi. Jos välityspalvelin välittää tietoliikennettä molemmilla tavoilla ilman muutoksia, sitä kutsutaan yleensä yhdyskäytäväksi. Välityspalvelin voidaan sijoittaa käyttäjän ja palvelimen väliin eri kohtiin, mukaan lukien käyttäjän paikallinen tietokone.
Joten on selvää, että sekä palomuurit että välityspalvelimet ovat näennäisesti samanlaisia, koska ne molemmat soveltavat tietoturvatoimenpiteitä verkkoihin, mutta niillä on eroja. Yleensä palomuurit toimivat paketitasolla, kun taas välityspalvelimet toimivat paljon korkeammilla tasoilla, kuten verkon sovelluskerros. Lisäksi poistamalla palomuuri käytännössä lähiverkolla olisi täysi Internet-yhteys, mutta jos poistat välityspalvelimen käytöstä, Internet-yhteyden muodostamiseen ei ole mitään keinoa..