Xavfsizlik devori va proksi-server
Xavfsizlik devorlari va proksi-serverlar tarmoqlarda uzatish cheklovlaridan foydalangan holda xavfsizlik choralarini qo'llashning mashhur mexanizmlaridir. Muayyan qoidalar to'plami asosida uzatishni qabul qilish/rad etish uchun ruxsat berishga mo'ljallangan qurilma yoki qurilmalar to'plami xavfsizlik devori deb ataladi. Xavfsizlik devori tarmoqlarni ruxsatsiz kirishdan himoya qilish va qonuniy uzatishlarga ruxsat berish uchun ishlatiladi. Mijozlar va boshqa tarmoqlar (jumladan, internet) oʻrtasida oraliq interfeys vazifasini bajaradigan server proksi-server deb ataladi.
Xavfsizlik devori apparat va dasturiy ta'minotda ham qo'llanilishi mumkin. Dasturiy ta'minotga asoslangan xavfsizlik devorlari ko'plab shaxsiy kompyuterlar operatsion tizimlarida keng tarqalgan joy. Bundan tashqari, xavfsizlik devori komponentlari ko'plab routerlarda mavjud. Aksincha, ko'plab xavfsizlik devorlari marshrutizatorlarning funktsiyalarini ham bajarishi mumkin. Xavfsizlik devorlarining bir necha turlari mavjud. Paket filtri, nomidan ko'rinib turibdiki, tarmoqqa kirayotgan yoki chiqayotgan paketlarni ko'rib chiqadi va filtrlash qoidalariga asoslanib qabul qiladi yoki rad etadi. FTP va Telnet serverlari kabi ma'lum ilovalarga xavfsizlik mexanizmlarini qo'llaydigan xavfsizlik devorlari Ilova shlyuzi proksi-serverlari deb ataladi. O'chirish darajasidagi shlyuz UDP/TCP ishlatilganda xavfsizlik mexanizmlarini qo'llaydi. Proksi-serverning o'zi xavfsizlik devori sifatida ishlatilishi mumkin. U tarmoqqa kirayotgan va tarmoqdan chiqayotgan barcha xabarlarni ushlab turishi mumkinligi sababli, u haqiqiy tarmoq manzilini samarali ravishda yashirishi mumkin.
Proksi-serverlar haqida gap ketganda, ular odatda mijozning fayl/veb-sahifa yoki boshqa resurs soʻrovini IP-manzil yoki protokol kabi turli mezonlar asosida filtrlash qoidalariga muvofiq baholaydi. Agar so'rov bajarilsa, proksi-server mijoz nomidan resursni joylashtirgan haqiqiy server bilan bog'lanadi. Ba'zida proksi-server keshni saqlab qolishi mumkin, shuning uchun ba'zi mijozlar so'rovlari haqiqiy server bilan aloqa qilmasdan qondirilishi mumkin. Bundan tashqari, proksi-server tarmoq cheklovlari talablariga qarab mijozning so'rovini yoki serverning javobini o'zgartirishi mumkin. Aksariyat proksi-serverlar World Wide Web-ga kirish imkonini beradi va ular Web-proksi-serverlar deb ataladi. Proksi-server o'z mijozlarini anonim saqlash orqali xavfsizlikni ta'minlash, keshni saqlash orqali resurslarga tezkor kirishni ta'minlash, tarmoq xizmati yoki kontentiga kirish siyosatini qo'llash orqali kiruvchi saytlarni bloklash va kompaniyalar uchun Internetdan foydalanish hisobotini taqdim etish kabi keng maqsadlarga ega bo'lishi mumkin. xodimlardan foydalanishni ro'yxatga olish / auditorlik tekshiruvi orqali. Bundan tashqari, ular xavfsizlikni boshqarish vositalarini chetlab o'tish, uzatilgan kontentni zararli dasturlar yoki chiquvchi kontent uchun skanerlash va mintaqaviy cheklovlarni chetlab o'tish uchun ishlatilishi mumkin. Agar proksi-server o'zgartirishlarsiz aloqani ikki yo'l bilan uzatsa, u odatda shlyuz deb ataladi. Proksi-server foydalanuvchi va server o'rtasida turli nuqtalarda, shu jumladan foydalanuvchining mahalliy kompyuterida joylashtirilishi mumkin.
Shunday qilib, xavfsizlik devori ham, proksi-server ham bir-biriga o'xshashligi aniq, chunki ular ikkalasi ham tarmoqlar uchun xavfsizlik choralarini qo'llaydi, biroq ularning farqlari bor. Odatda xavfsizlik devorlari paketlar darajasida ishlaydi, proksi-serverlar esa tarmoqning amaliy qatlami kabi ancha yuqori darajalarda ishlaydi. Bundan tashqari, xavfsizlik devorini o'chirib qo'yish orqali odatda LAN to'liq Internetga kirish imkoniyatiga ega bo'ladi, lekin proksi-serverni o'chirib qo'ysangiz, Internetga ulanishning hech qanday usuli yo'q.
