Erinevus tulemüüri ja puhverserveri vahel
Share
Tulemüür vs puhverserver
Tulemüürid ja puhverserverid on mõlemad populaarsed mehhanismid turvameetmete rakendamiseks, kasutades piiranguid võrkudes edastamisele. Teatud reeglistiku alusel edastuste vastuvõtmiseks või keelamiseks luba andvat seadet või seadmekomplekti nimetatakse tulemüüriks. Tulemüüri kasutatakse võrkude kaitsmiseks volitamata juurdepääsu eest, võimaldades samal ajal seaduslike ülekannete läbimist. Serverit, mis toimib vaheliidesena klientide ja muude võrkude (sealhulgas Interneti) vahel, nimetatakse puhverserveriks.
Tulemüüri saab rakendada nii riist- kui ka tarkvaras. Tarkvarapõhised tulemüürid on paljudes personaalarvutite opsüsteemides tavaline koht. Lisaks sisalduvad paljudes ruuterites tulemüüri komponendid. Vastupidiselt võivad paljud tulemüürid täita ka ruuterite funktsioone. Tulemüüre on mitut tüüpi. Nagu nimigi ütleb, vaatab pakettfilter võrku sisenevaid või sealt lahkuvaid pakette ja võtab vastu või keeldub filtreerimisreeglite alusel. Tulemüüre, mis rakendavad turbemehhanisme konkreetsete rakenduste, näiteks FTP ja Telneti serverite jaoks, nimetatakse rakenduse lüüsi puhverserveriteks. Ahelataseme lüüs rakendab turbemehhanisme UDP / TCP kasutamisel. Puhverserverit saab ise tulemüürina kasutada. Kuna see suudab pealt kuulata kõiki võrku sisenevaid ja sealt väljuvaid sõnumeid, saab see tegelikku võrguaadressi tõhusalt varjata.
Puhverserverite osas hindavad nad tavaliselt kliendi taotlust faili / veebilehe või mõne muu ressursi järele vastavalt selle filtreerimiseeskirjadele, mis põhinevad erinevatel kriteeriumidel, näiteks IP-aadress või protokoll. Kui taotlus rahuldatakse, võtab puhverserver ühendust kliendi nimel ressurssi tegeliku serveriga. Mõnikord võib puhverserver säilitada vahemälu, nii et mõnda kliendi taotlust saab rahuldada ilma tegeliku serveriga suhtlemata. Lisaks võib puhverserver muuta kliendi taotlust või serveri vastust sõltuvalt võrgupiirangute nõuetest. Enamik puhverserverid võimaldavad juurdepääsu Interneti-võrgule ja neid nimetatakse veebipõhiseks puhverserveriks. Puhverserveril võib olla palju erinevaid eesmärke, sealhulgas turvalisuse säilitamine, hoides oma kliente anonüümsena, kiire juurdepääsu ressurssidele vahemälu hoidmise kaudu, soovimatute saitide blokeerimine, rakendades võrguteenusele või sisule juurdepääsupoliitikat ja pakkudes ettevõtetele Interneti kasutamise aruannet töötajate kasutamist registreerides / auditeerides. Lisaks saab neid kasutada turvakontrollist kõrvalehoidmiseks, edastatud sisu pahavara või väljamineva sisu skannimiseks ja piirkondlikest piirangutest kõrvalehoidmiseks. Kui puhverserver edastab sidet mõlemal viisil ilma muudatusteta, nimetatakse seda tavaliselt lüüsiks. Puhverserveri saab kasutaja ja serveri vahel paigutada erinevatesse punktidesse, sealhulgas kasutaja lokaalsesse arvutisse.
Niisiis, on selge, et nii tulemüürid kui ka puhverserverid on pealtnäha sarnased, kuna nad mõlemad rakendavad võrkude jaoks turvameetmeid, kuid neil on oma erinevused. Tavaliselt tegutsevad tulemüürid paketitasandil, puhverserverid aga töötavad palju kõrgemal tasemel, näiteks võrgu rakenduskihis. Lisaks oleks tulemüüri väljalülitamisel tavaliselt LANil täielik juurdepääs Internetile, kuid puhverserveri keelamise korral pole Interneti-ühenduse loomiseks võimalust..
