Ugniasienė prieš tarpinį serverį
Ugniasienės ir tarpiniai serveriai yra populiarūs saugumo priemonių taikymo mechanizmai naudojant perdavimo tinkluose apribojimus. Įrenginys arba įrenginių rinkinys, skirtas leisti priimti / atmesti perdavimą pagal tam tikrą taisyklių rinkinį, vadinamas užkarda. Ugniasienė naudojama apsaugoti tinklus nuo neteisėtos prieigos, tuo pačiu leidžiant teisėtam perdavimui. Serveris, kuris veikia kaip tarpinė sąsaja tarp klientų ir kitų tinklų (įskaitant internetą), vadinamas įgaliotuoju serveriu.
Užkarda gali būti įdiegta tiek aparatinėje, tiek programinėje įrangoje. Programine įranga pagrįstos ugniasienės yra įprasta vieta daugelyje asmeninių kompiuterių operacinių sistemų. Be to, ugniasienės komponentai yra daugelyje maršrutizatorių. Ir atvirkščiai, daugelis ugniasienių taip pat gali atlikti maršrutizatorių funkcijas. Yra keletas ugniasienių tipų. Paketų filtras, kaip rodo pavadinimas, žiūri į paketus, įeinančius į tinklą arba iš jo išeinančius, ir priima arba atmeta pagal filtravimo taisykles. Ugniasienės, kurios taiko saugos mechanizmus konkrečioms programoms, pvz., FTP ir Telnet serveriams, vadinamos programų šliuzo tarpiniais serveriais. Grandinės lygio šliuzas taiko saugos mechanizmus, kai naudojamas UDP/TCP. Pats įgaliotasis serveris gali būti naudojamas kaip ugniasienė. Kadangi jis gali perimti visus į tinklą įeinančius ir iš jo išeinančius pranešimus, jis gali veiksmingai paslėpti tikrąjį tinklo adresą.
Kalbant apie tarpinius serverius, jie paprastai įvertins kliento užklausą dėl failo/tinklalapio ar bet kurio kito š altinio pagal jo filtravimo taisykles, pagrįstas skirtingais kriterijais, pvz., IP adresu arba protokolu. Jei užklausa bus patenkinta, įgaliotasis serveris susisieks su serveriu, kuriame yra išteklius kliento vardu. Kartais tarpinis serveris gali išlaikyti talpyklą, kad kai kurios kliento užklausos galėtų būti patenkintos iš tikrųjų nebendraujant su tikruoju serveriu. Be to, tarpinis serveris gali pakeisti kliento užklausą arba serverio atsakymą, atsižvelgdamas į tinklo apribojimų reikalavimus. Dauguma tarpinių serverių suteikia prieigą prie pasaulinio žiniatinklio ir jie vadinami žiniatinklio tarpiniais serveriais. Įgaliotasis serveris gali turėti daugybę tikslų, įskaitant saugos palaikymą išlaikant savo klientų anonimiškumą, greitos prieigos prie išteklių suteikimą išlaikant talpyklą, nepageidaujamų svetainių blokavimą taikant prieigos prie tinklo paslaugų ar turinio politiką ir interneto naudojimo ataskaitų teikimą įmonėms. registruojant/audituojant darbuotojų naudojimą. Be to, jie gali būti naudojami norint apeiti saugos kontrolę, nuskaityti perduodamą turinį, ar nėra kenkėjiškų programų ar siunčiamo turinio, ir apeiti regioninius apribojimus. Jei tarpinis serveris perduoda ryšį abiem kryptimis be pakeitimų, jis paprastai vadinamas šliuzu. Tarpinis serveris gali būti tarp vartotojo ir serverio įvairiuose taškuose, įskaitant vartotojo vietinį kompiuterį.
Taigi, akivaizdu, kad ugniasienės ir tarpiniai serveriai iš pažiūros yra panašūs, nes jie abu taiko tinklų saugos priemones, tačiau jie turi savo skirtumų. Paprastai ugniasienės veikia paketų lygiu, o tarpiniai serveriai veikia daug aukštesniuose lygmenyse, pavyzdžiui, tinklo taikomajame lygmenyje. Be to, išjungus užkardą, LAN paprastai turės visišką prieigą prie interneto, bet jei išjungsite tarpinį serverį, nebus jokios galimybės prisijungti prie interneto.
