Брандмауэр жана прокси сервер
Брандмауэрлер жана прокси серверлер тармактарда өткөрүүгө чектөөлөрдү колдонуу менен коопсуздук чараларын колдонуунун популярдуу механизмдери. Белгилүү бир эрежелер топтомунун негизинде берүүлөрдү кабыл алууга/баш тартууга уруксат берүүгө арналган түзүлүш же түзүлүштөрдүн жыйындысы брандмауэр деп аталат. Брандмауэр тармактарды уруксатсыз кирүүдөн коргоо үчүн колдонулат, ошол эле учурда мыйзамдуу өткөрүүгө уруксат берет. Кардарлар менен башка тармактардын (анын ичинде интернет) ортосунда аралык интерфейс катары иштеген сервер прокси сервер деп аталат.
Брандмауэр аппараттык жана программалык камсыздоодо да ишке ашырылышы мүмкүн. Программалык камсыздоого негизделген брандмауэрлер көптөгөн персоналдык компьютердин операциялык системаларында кеңири таралган жер. Мындан тышкары, брандмауэр компоненттери көптөгөн роутерлерде камтылган. Тескерисинче, көптөгөн брандмауэрлер роутерлердин функцияларын да аткара алат. Firewall бир нече түрлөрү бар. Пакет чыпкасы, аты айтып тургандай, тармакка кирген же чыккан пакеттерди карап, чыпкалоо эрежелеринин негизинде кабыл алат же четке кагат. FTP жана Telnet серверлери сыяктуу белгилүү тиркемелерге коопсуздук механизмдерин колдонгон брандмауэрлер Колдонмо шлюз проксилери деп аталат. Circuit деңгээлиндеги шлюз UDP/TCP колдонулганда коопсуздук механизмдерин колдонот. Прокси сервердин өзү Firewall катары колдонулушу мүмкүн. Ал тармакка кирген жана чыккан бардык билдирүүлөрдү кармай алгандыктан, тармактын чыныгы дарегин натыйжалуу жашыра алат.
Прокси-серверлерге келгенде, алар, адатта, IP дарек же протокол сыяктуу ар кандай критерийлердин негизинде чыпкалоо эрежелерине ылайык, кардардын файл/веб-баракчага же башка ресурска суроо-талабын баалайт. Эгерде өтүнүч канааттандырылса, прокси кардардын атынан ресурсту жайгаштырган чыныгы сервер менен байланышат. Кээде прокси сервер кэш сакташы мүмкүн, андыктан кардардын кээ бир суроо-талаптары иш жүзүндө чыныгы сервер менен байланышпай эле канааттандырылышы мүмкүн. Андан тышкары прокси сервер тармак чектөөлөрүнүн талаптарына жараша кардардын суроо-талабын же сервердин жообун өзгөртө алат. Көпчүлүк проксилер Бүткүл дүйнөлүк желеге кирүүгө мүмкүндүк берет жана алар Веб проксилери деп аталат. Прокси сервер көптөгөн максаттарга ээ болушу мүмкүн, анын ичинде кардарлардын анонимдүүлүгүн сактоо аркылуу коопсуздукту камсыздоо, кэшти сактоо менен ресурстарга тез жетүүнү камсыз кылуу, тармактык кызматка же мазмунга кирүү саясатын колдонуу менен керексиз сайттарды бөгөттөө жана компаниялар үчүн Интернетти колдонуу отчетун берүү. кызматкерлерди колдонууну каттоо/аудит кылуу менен. Андан тышкары, алар коопсуздукту көзөмөлдөөнү кыйгап өтүү, берилген мазмунду кесепеттүү программаларга же чыгуучу мазмунга сканерлөө жана аймактык чектөөлөрдү айланып өтүү үчүн колдонсо болот. Эгерде прокси сервер байланышты эки тарапка тең өзгөртүүсүз өткөрсө, ал адатта шлюз деп аталат. Прокси сервер колдонуучу менен сервердин ортосунда ар кандай чекиттерде, анын ичинде колдонуучунун жергиликтүү компьютеринде жайгаштырылышы мүмкүн.
Ошентип, Firewalls жана Proxy серверлери бирдей көрүнөт, анткени алар экөө тең тармактар үчүн коопсуздук чарасын колдонушат, бирок алардын айырмачылыктары бар. Адатта Firewalls пакеттик деңгээлде иштешет, ал эми проксилер тармактын колдонмо катмары сыяктуу бир топ жогору деңгээлде иштешет. Андан тышкары, брандмауэрди өчүрүү менен, адатта LAN толук Интернетке кирүү мүмкүнчүлүгүнө ээ болот, бирок прокси серверди өчүрсөңүз, Интернетке туташуу мүмкүнчүлүгү жок.
