Palomuuri vs. välityspalvelin
Palomuurit ja välityspalvelimet ovat molemmat suosittuja mekanismeja turvatoimien soveltamiseksi käyttämällä rajoituksia verkkolähetyksille. Laitetta tai laiteryhmää, jonka on tarkoitus antaa lupa hyväksyä / kieltää lähetykset tietyn sääntöjoukon perusteella, kutsutaan palomuuriksi. Palomuuria käytetään suojaamaan verkkoja luvattomalta käytöltä sallien samalla laillisten lähetysten läpi. Palvelinta, joka toimii väliliittymänä asiakkaiden ja muiden verkkojen (mukaan lukien Internet) välillä, kutsutaan välityspalvelimeksi.
Palomuuri voidaan toteuttaa sekä laitteistossa että ohjelmistossa. Ohjelmistopohjaiset palomuurit ovat yleinen paikka monissa henkilökohtaisten tietokoneiden käyttöjärjestelmissä. Lisäksi palomuurikomponentit sisältyvät moniin reitittimiin. Päinvastoin, monet palomuurit voivat suorittaa myös reitittimien toimintoja. Palomuureja on useita. Kuten nimestä voi päätellä, pakettisuodatin tarkastelee verkkoon saapuvia tai sieltä poistuvia paketteja ja hyväksyy tai hylkää suodatussääntöjen perusteella. Palomuureja, jotka käyttävät suojausmekanismeja tiettyihin sovelluksiin, kuten FTP- ja Telnet-palvelimiin, kutsutaan sovelluksen yhdyskäytävän välityspalvelimiksi. Piiritason yhdyskäytävä käyttää suojausmekanismeja, kun käytetään UDP / TCP: tä. Itse välityspalvelinta voidaan käyttää palomuurina. Koska se pystyy sieppaamaan kaikki verkkoon saapuvat ja sieltä poistuvat viestit, se voi tehokkaasti piilottaa todellisen verkko-osoitteen.
Kun kyse on välityspalvelimista, ne yleensä arvioivat asiakkaan pyynnön tiedostolle / verkkosivulle tai muulle resurssille sen suodatussääntöjen mukaisesti, jotka perustuvat erilaisiin kriteereihin, kuten IP-osoite tai protokolla. Jos pyyntö hyväksytään, välityspalvelin ottaa yhteyttä varsiniseen palvelimeen, joka isännöi resurssia asiakkaan puolesta. Joskus välityspalvelin voi ylläpitää välimuistia, joten jotkin asiakaspyynnöt voidaan tyydyttää ilman tosiasiallista yhteyttä todelliseen palvelimeen. Lisäksi välityspalvelin voi muuttaa asiakkaan pyyntöä tai palvelimen vastausta verkkorajoitusten vaatimuksista riippuen. Suurin osa välityspalvelimista sallii pääsyn World Wide Webiin, ja niitä kutsutaan Web-välityspalvelimiksi. Välityspalvelimella voi olla monenlaisia tarkoituksia, kuten turvallisuuden ylläpitäminen pitämällä asiakkaansa nimettöminä,nopean pääsyn tarjoaminen resursseille ylläpitämällä välimuistia, estämällä ei-toivotut sivustot soveltamalla verkkopalvelun tai sisällön käyttöoikeuskäytäntöä ja toimittamalla Internetin käyttöraportti yrityksille kirjautumalla / tarkastamalla työntekijöiden käyttöä. Lisäksi niitä voidaan käyttää ohittamaan tietoturvaohjauksia, skannaamaan lähetettyä sisältöä haittaohjelmien tai lähtevän sisällön varalta ja kiertämään alueellisia rajoituksia. Jos välityspalvelin siirtää tiedonsiirron molempiin suuntiin ilman muutoksia, sitä kutsutaan yleensä yhdyskäytäväksi. Välityspalvelin voidaan sijoittaa käyttäjän ja palvelimen väliin useissa kohdissa, mukaan lukien käyttäjän paikallinen tietokone. Niitä voidaan käyttää ohittamaan tietoturvaohjauksia, skannaamaan lähetettyä sisältöä haittaohjelmien tai lähtevän sisällön varalta ja kiertämään alueellisia rajoituksia. Jos välityspalvelin siirtää tiedonsiirron molempiin suuntiin ilman muutoksia, sitä kutsutaan yleensä yhdyskäytäväksi. Välityspalvelin voidaan sijoittaa käyttäjän ja palvelimen väliin useissa kohdissa, mukaan lukien käyttäjän paikallinen tietokone. Niitä voidaan käyttää ohittamaan tietoturvaohjauksia, skannaamaan lähetettyä sisältöä haittaohjelmien tai lähtevän sisällön varalta ja kiertämään alueellisia rajoituksia. Jos välityspalvelin siirtää tiedonsiirron molempiin suuntiin ilman muutoksia, sitä kutsutaan yleensä yhdyskäytäväksi. Välityspalvelin voidaan sijoittaa käyttäjän ja palvelimen väliin useissa kohdissa, mukaan lukien käyttäjän paikallinen tietokone.
Joten on selvää, että sekä palomuurit että välityspalvelimet ovat näennäisesti samankaltaisia, koska molemmat käyttävät turvatoimia verkkoihin, mutta niillä on eroja. Yleensä palomuurit toimivat pakettitasolla, kun taas välityspalvelimet toimivat paljon korkeammilla tasoilla, kuten verkon sovelluskerros. Lisäksi poistamalla palomuuri käytöstä, lähiverkolla on yleensä täysi Internet-yhteys, mutta jos poistat välityspalvelimen käytöstä, ei ole mitään tapaa muodostaa yhteyttä Internetiin.