Брандмауэр және прокси сервер
Желіаралық қалқандар мен прокси-серверлер желілердегі тасымалдауға шектеулерді қолдану арқылы қауіпсіздік шараларын қолданудың танымал механизмдері болып табылады. Белгілі бір ережелер жинағына негізделген тасымалдауларды қабылдауға/қабылдамауға рұқсат беруге арналған құрылғы немесе құрылғылар жиынтығы брандмауэр деп аталады. Брандмауэр желілерді рұқсатсыз кіруден қорғау үшін қолданылады, сонымен бірге заңды тасымалдауларға рұқсат береді. Клиенттер мен басқа желілер (соның ішінде интернет) арасында аралық интерфейс ретінде әрекет ететін сервер прокси сервер деп аталады.
Брандмауэрді аппараттық құралда да, бағдарламалық құралда да енгізуге болады. Бағдарламаға негізделген желіаралық қалқандар көптеген дербес компьютерлердің операциялық жүйелерінде кең таралған орын болып табылады. Сонымен қатар, брандмауэр компоненттері көптеген маршрутизаторларда бар. Керісінше, көптеген брандмауэрлер маршрутизаторлардың функцияларын да орындай алады. Брандмауэрдің бірнеше түрі бар. Пакет сүзгісі, аты айтып тұрғандай, желіге кіретін немесе шығатын пакеттерді қарайды және сүзу ережелері негізінде қабылдайды немесе қабылдамайды. FTP және Telnet серверлері сияқты арнайы қолданбаларға қауіпсіздік механизмдерін қолданатын брандмауэрлер қолданбалы шлюз проксилері деп аталады. Схема деңгейіндегі шлюз UDP/TCP пайдаланылған кезде қауіпсіздік механизмдерін қолданады. Прокси сервердің өзін желіаралық қалқан ретінде пайдалануға болады. Ол желіге кіретін және шығатын барлық хабарларды ұстай алатындықтан, шынайы желі мекенжайын тиімді түрде жасыра алады.
Прокси-серверлерге келетін болсақ, олар әдетте IP мекенжайы немесе протокол сияқты әртүрлі критерийлерге негізделген сүзу ережелеріне сәйкес клиенттен файл/веб-бет немесе кез келген басқа ресурс сұрауын бағалайды. Сұрау қабылданса, прокси клиент атынан ресурсты орналастыратын нақты сервермен байланысады. Кейде прокси-сервер кэшті сақтай алады, осылайша кейбір клиент сұраулары нақты сервермен байланыссыз қанағаттандырылуы мүмкін. Сонымен қатар прокси сервер желі шектеулерінің талаптарына байланысты клиенттің сұрауын немесе сервердің жауабын өзгерте алады. Көптеген проксилер World Wide Web-ке кіруге мүмкіндік береді және олар веб-проксилер деп аталады. Прокси-сервер көптеген мақсаттарға ие болуы мүмкін, соның ішінде клиенттердің анонимділігін сақтау арқылы қауіпсіздікті қамтамасыз ету, кэшті сақтау арқылы ресурстарға жылдам қол жеткізуді қамтамасыз ету, желі қызметіне немесе мазмұнға кіру саясатын қолдану арқылы қалаусыз сайттарды блоктау және компаниялар үшін Интернетті пайдалану есебін ұсыну. қызметкерлердің пайдалануын тіркеу/аудиттеу арқылы. Сонымен қатар, оларды қауіпсіздікті басқару элементтерін айналып өту, жіберілген мазмұнды зиянды бағдарламаларға немесе шығыс мазмұнға сканерлеу және аймақтық шектеулерді айналып өту үшін пайдалануға болады. Егер прокси-сервер байланысты өзгертусіз екі жолмен де өткізсе, ол әдетте шлюз деп аталады. Прокси серверді пайдаланушы мен сервер арасында әр түрлі нүктелерде, соның ішінде пайдаланушының жергілікті компьютерінде орналастыруға болады.
Сонымен, желіаралық қалқандар да, прокси-серверлер де бір-біріне ұқсайтыны анық, себебі екеуі де желілер үшін қауіпсіздік шарасын қолданады, бірақ олардың айырмашылықтары бар. Әдетте желіаралық қалқандар пакеттік деңгейде әрекет етеді, ал прокси-серверлер желінің қолданбалы қабаты сияқты әлдеқайда жоғары деңгейлерде жұмыс істейді. Сонымен қатар, желіаралық қалқанды өшіру арқылы әдетте LAN толық Интернетке қол жеткізе алады, бірақ прокси серверді өшірсеңіз, Интернетке қосылу мүмкіндігі болмайды.
