Tulemüür vs puhverserver
Tulemüürid ja puhverserverid on mõlemad populaarsed mehhanismid turvameetmete rakendamiseks, kasutades võrkudes edastuspiiranguid. Seadet või seadmete komplekti, mis on ette nähtud teatud reeglistiku alusel edastuste vastuvõtmise/keelamise lubamiseks, nimetatakse tulemüüriks. Tulemüüri kasutatakse võrkude kaitsmiseks volitamata juurdepääsu eest, võimaldades samal ajal seaduslikke edastusi läbida. Serverit, mis toimib vahepealse liidesena klientide ja muude võrkude (sh Interneti) vahel, nimetatakse puhverserveriks.
Tulemüüri saab rakendada nii riist- kui ka tarkvaras. Tarkvarapõhised tulemüürid on paljudes personaalarvutite operatsioonisüsteemides levinud koht. Lisaks on paljudes ruuterites tulemüüri komponendid. Vastupidi, paljud tulemüürid võivad täita ka ruuterite funktsioone. Tulemüüre on mitut tüüpi. Paketifilter, nagu nimigi ütleb, vaatab võrku sisenevaid või se alt väljuvaid pakette ning aktsepteerib või lükkab filtreerimisreeglite alusel tagasi. Tulemüüre, mis rakendavad turvamehhanisme kindlatele rakendustele, nagu FTP ja Telneti serverid, nimetatakse rakenduse lüüsi puhverserveriteks. Vooluahela tasemel lüüs rakendab UDP/TCP kasutamisel turvamehhanisme. Puhverserverit ennast saab kasutada tulemüürina. Kuna see suudab kinni püüda kõik võrku sisenevad ja se alt väljuvad sõnumid, võib see tõhus alt peita tegeliku võrguaadressi.
Puhverserverite puhul hindavad nad tavaliselt kliendi päringut faili/veebilehe või mis tahes muu ressursi kohta vastav alt selle filtreerimisreeglitele, mis põhinevad erinevatel kriteeriumidel, nagu IP-aadress või protokoll. Kui taotlus rahuldatakse, võtab puhverserver kliendi nimel ühendust tegeliku ressurssi majutava serveriga. Mõnikord võib puhverserver säilitada vahemälu, nii et mõned kliendipäringud saavad rahuldatud ilma tegeliku serveriga suhtlemata. Lisaks võib puhverserver sõltuv alt võrgupiirangute nõuetest muuta kliendi päringut või serveri vastust. Enamik puhverservereid võimaldab juurdepääsu World Wide Webile ja neid nimetatakse veebipuhverserveriteks. Puhverserveril võib olla palju erinevaid eesmärke, sealhulgas turvalisuse säilitamine, hoides oma kliente anonüümsena, kiire juurdepääsu pakkumine ressurssidele vahemälu säilitamise kaudu, soovimatute saitide blokeerimine, rakendades võrguteenusele või sisule juurdepääsupoliitikat ja ettevõtetele Interneti kasutamise aruannete esitamine. töötajate kasutust logides/auditeerides. Lisaks saab neid kasutada turvakontrollist möödahiilimiseks, edastatud sisu skannimiseks pahavara või väljamineva sisu suhtes ja piirkondlikest piirangutest möödahiilimiseks. Kui puhverserver läbib sidet mõlemal viisil muutmata, nimetatakse seda tavaliselt lüüsiks. Puhverserveri saab paigutada kasutaja ja serveri vahele erinevates kohtades, sealhulgas kasutaja kohalikus arvutis.
Niisiis on selge, et nii tulemüürid kui ka puhverserverid on näiliselt sarnased, kuna mõlemad rakendavad võrkude jaoks turvameetmeid, kuid neil on siiski omad erinevused. Tavaliselt toimivad tulemüürid paketitasemel, samas kui puhverserverid töötavad palju kõrgematel tasanditel, näiteks võrgu rakenduskihil. Lisaks on tulemüüri keelamisel LAN-l tavaliselt täielik Interneti-juurdepääs, kuid kui keelate puhverserveri, ei saa Internetiga ühendust luua.
