Τείχος προστασίας έναντι διακομιστή μεσολάβησης
Τα τείχη προστασίας και οι διακομιστές μεσολάβησης είναι και οι δύο δημοφιλείς μηχανισμοί για την εφαρμογή μέτρων ασφαλείας με τη χρήση περιορισμών στις μεταδόσεις σε δίκτυα. Μια συσκευή ή ένα σύνολο συσκευών που προορίζονται να επιτρέπουν την άδεια αποδοχής/άρνησης μεταδόσεων με βάση ένα συγκεκριμένο σύνολο κανόνων ονομάζεται τείχος προστασίας. Το τείχος προστασίας χρησιμοποιείται για την προστασία των δικτύων από μη εξουσιοδοτημένη πρόσβαση, ενώ επιτρέπει τη διεξαγωγή νόμιμων μεταδόσεων. Ένας διακομιστής που λειτουργεί ως ενδιάμεση διεπαφή μεταξύ των πελατών και άλλων δικτύων (συμπεριλαμβανομένου του Διαδικτύου) ονομάζεται διακομιστής μεσολάβησης.
Ένα τείχος προστασίας μπορεί να εφαρμοστεί τόσο σε υλικό όσο και σε λογισμικό. Τα τείχη προστασίας που βασίζονται σε λογισμικό είναι κοινός τόπος σε πολλά λειτουργικά συστήματα προσωπικών υπολογιστών. Επιπλέον, τα στοιχεία του τείχους προστασίας περιέχονται σε πολλούς δρομολογητές. Αντίθετα, πολλά τείχη προστασίας μπορούν να εκτελέσουν τη λειτουργικότητα των δρομολογητών επίσης. Υπάρχουν διάφοροι τύποι τείχη προστασίας. Ένα φίλτρο πακέτων, όπως υποδηλώνει το όνομα, εξετάζει τα πακέτα που εισέρχονται ή εξέρχονται από το δίκτυο και αποδέχεται ή απορρίπτει με βάση τους κανόνες φιλτραρίσματος. Τα τείχη προστασίας που εφαρμόζουν μηχανισμούς ασφαλείας σε συγκεκριμένες εφαρμογές, όπως διακομιστές FTP και Telnet ονομάζονται διακομιστής μεσολάβησης πύλης εφαρμογών. Η πύλη σε επίπεδο κυκλώματος εφαρμόζει μηχανισμούς ασφαλείας όταν χρησιμοποιείται UDP/TCP. Ένας διακομιστής μεσολάβησης μπορεί να χρησιμοποιηθεί ως τείχος προστασίας. Δεδομένου ότι μπορεί να υποκλέψει όλα τα μηνύματα που εισέρχονται και εξέρχονται από το δίκτυο, μπορεί να αποκρύψει αποτελεσματικά την πραγματική διεύθυνση δικτύου.
Όταν πρόκειται για διακομιστές μεσολάβησης, αυτοί συνήθως αξιολογούν ένα αίτημα από έναν πελάτη για ένα αρχείο/ιστοσελίδα ή οποιονδήποτε άλλο πόρο, σύμφωνα με τους κανόνες φιλτραρίσματος του βάσει διαφορετικών κριτηρίων, όπως η διεύθυνση IP ή το πρωτόκολλο. Εάν το αίτημα ικανοποιηθεί, ο διακομιστής μεσολάβησης θα επικοινωνήσει με τον πραγματικό διακομιστή που φιλοξενεί τον πόρο για λογαριασμό του πελάτη. Μερικές φορές ένας διακομιστής μεσολάβησης μπορεί να διατηρεί μια προσωρινή μνήμη, έτσι ώστε ορισμένα αιτήματα πελατών να μπορούν να ικανοποιηθούν χωρίς να επικοινωνούν πραγματικά με τον πραγματικό διακομιστή. Επιπλέον, ένας διακομιστής μεσολάβησης μπορεί να αλλάξει το αίτημα του πελάτη ή την απόκριση του διακομιστή ανάλογα με τις απαιτήσεις των περιορισμών δικτύου. Οι περισσότεροι διακομιστής μεσολάβησης επιτρέπουν την πρόσβαση στον Παγκόσμιο Ιστό και ονομάζονται διακομιστές μεσολάβησης Ιστού. Ένας διακομιστής μεσολάβησης μπορεί να έχει μεγάλο εύρος σκοπών, όπως τη διατήρηση της ασφάλειας διατηρώντας τους πελάτες του ανώνυμους, την παροχή γρήγορης πρόσβασης σε πόρους με διατήρηση προσωρινής μνήμης, τον αποκλεισμό ανεπιθύμητων τοποθεσιών εφαρμόζοντας πολιτική πρόσβασης σε υπηρεσία δικτύου ή περιεχόμενο και την παροχή αναφοράς χρήσης Διαδικτύου για εταιρείες μέσω καταγραφής/ελέγχου της χρήσης των εργαζομένων. Επιπλέον, μπορούν να χρησιμοποιηθούν για παράκαμψη ελέγχων ασφαλείας, σάρωση μεταδιδόμενου περιεχομένου για κακόβουλο λογισμικό ή εξερχόμενο περιεχόμενο και παράκαμψη περιφερειακών περιορισμών. Εάν ένας διακομιστής μεσολάβησης περνά την επικοινωνία και με τους δύο τρόπους χωρίς τροποποίηση, συνήθως ονομάζεται πύλη. Ένας διακομιστής μεσολάβησης μπορεί να τοποθετηθεί μεταξύ του χρήστη και του διακομιστή σε διάφορα σημεία, συμπεριλαμβανομένου του τοπικού υπολογιστή του χρήστη.
Λοιπόν, είναι σαφές ότι τόσο τα τείχη προστασίας όσο και οι διακομιστές μεσολάβησης είναι φαινομενικά παρόμοιοι επειδή και οι δύο εφαρμόζουν μέτρα ασφαλείας για δίκτυα, αλλά έχουν τις διαφορές τους. Συνήθως τα τείχη προστασίας λειτουργούν σε επίπεδο πακέτων, ενώ οι διακομιστής μεσολάβησης λειτουργούν σε πολύ υψηλότερα επίπεδα, όπως το επίπεδο εφαρμογής του δικτύου. Επιπλέον, απενεργοποιώντας το τείχος προστασίας, συνήθως το LAN θα είχε πλήρη πρόσβαση στο Διαδίκτυο, αλλά εάν απενεργοποιήσετε τον διακομιστή μεσολάβησης, δεν υπάρχει τρόπος να συνδεθείτε στο Διαδίκτυο.
