Tulemüür vs puhverserver
Tulemüürid ja puhverserverid on mõlemad populaarsed turvameetmete rakendamise mehhanismid, kasutades võrkudes edastamise piiranguid. Seadet või seadmete komplekti, mis on mõeldud lubama teatud reeglite alusel edastuste vastuvõtmist / keelamist, nimetatakse tulemüüriks. Tulemüüri kasutatakse võrkude kaitsmiseks volitamata juurdepääsu eest, võimaldades samal ajal seaduslikke ülekandeid. Serverit, mis toimib klientide ja teiste võrkude (sealhulgas Interneti) vahelise liidesena, nimetatakse puhverserveriks.
Tulemüüri saab rakendada nii riist- kui ka tarkvaras. Tarkvarapõhised tulemüürid on levinud koht paljudes personaalarvutite operatsioonisüsteemides. Lisaks on tulemüüri komponendid paljudes ruuterites. Vastupidi, paljud tulemüürid suudavad ka ruuterite funktsionaalsust täita. Tulemüüre on mitut tüüpi. Nagu nimigi ütleb, vaatab pakettfilter võrku sisenevaid või sealt väljuvaid pakette ning aktsepteerib või lükkab filtreerimisreeglite põhjal tagasi. Kindlatele rakendustele, näiteks FTP ja Telneti serveritele turvamehhanisme rakendavaid tulemüüre nimetatakse rakenduse lüüsi puhverserveriteks. UDP / TCP kasutamisel rakendatakse vooluahela lüüsis turvamehhanisme. Puhverserverit ennast saab kasutada tulemüürina. Kuna see suudab kinni pidada kõik võrku sisenevad ja sealt väljuvad sõnumid, saab see tegelikku võrguaadressi varjata.
Kui tegemist on puhverserveritega, hindavad nad tavaliselt kliendi taotlust faili / veebilehe või mis tahes muu ressursi järele vastavalt selle filtreerimisreeglitele, mis põhinevad erinevatel kriteeriumidel, näiteks IP-aadressil või protokollil. Kui taotlus rahuldatakse, võtab puhverserver kliendi nimel ühendust ressurssi majutava tegeliku serveriga. Mõnikord võib puhverserver säilitada vahemälu, nii et mõned kliendipäringud saab rahuldada ilma tegeliku serveriga suheldes. Lisaks võib puhverserver muuta kliendi taotlust või serveri vastust sõltuvalt võrgupiirangute nõuetest. Enamik volikirju lubavad juurdepääsu veebile ja neid nimetatakse veebipuhvriteks. Puhverserveril võib olla palju erinevaid eesmärke, sealhulgas turvalisuse säilitamine, hoides oma kliente anonüümsena,kiire ressurssidele juurdepääsu pakkumine vahemälu hooldamise abil, blokeerides soovimatud saidid, rakendades võrguteenusele või sisule juurdepääsupoliitikat ja pakkudes ettevõtetele Interneti kasutamise aruannet, logides sisse / kontrollides töötajate kasutamist. Lisaks saab neid kasutada turvakontrollidest möödarääkimiseks, edastatud sisu skannimiseks pahavara või väljamineva sisu jaoks ja piirkondlikest piirangutest möödahiilimiseks. Kui puhverserver läbib suhtlust mõlemal viisil ilma muudatusteta, nimetatakse seda tavaliselt lüüsiks. Puhverserveri saab paigutada kasutaja ja serveri vahele erinevates punktides, sealhulgas kasutaja kohalikus arvutis.neid saab kasutada turvakontrollidest möödahiilimiseks, edastatud sisu otsimiseks pahavara või väljamineva sisu leidmiseks ja piirkondlikest piirangutest kõrvalehoidmiseks. Kui puhverserver läbib suhtlust mõlemal viisil ilma muudatusteta, nimetatakse seda tavaliselt lüüsiks. Puhverserveri saab paigutada kasutaja ja serveri vahele erinevates punktides, sealhulgas kasutaja kohalikus arvutis.neid saab kasutada turvakontrollidest möödahiilimiseks, edastatud sisu otsimiseks pahavara või väljamineva sisu leidmiseks ja piirkondlikest piirangutest möödahiilimiseks. Kui puhverserver läbib suhtlust mõlemal viisil ilma muudatusteta, nimetatakse seda tavaliselt lüüsiks. Puhverserveri saab paigutada kasutaja ja serveri vahele erinevates punktides, sealhulgas kasutaja kohalikus arvutis.
Seega on selge, et nii tulemüürid kui ka puhverserverid on pealtnäha sarnased, kuna mõlemad rakendavad võrkude turvameetmeid, kuid neil on oma erinevused. Tavaliselt töötavad tulemüürid pakettide tasemel, samas kui puhverserverid töötavad palju kõrgematel tasanditel, näiteks võrgu rakenduskihil. Pealegi on tulemüüri keelamise korral tavaliselt kohtvõrgul täielik Interneti-ühendus, kuid kui puhverserveri keelate, pole Interneti-ühenduse loomise võimalust kuidagi.