Mis on turvaline puhverserver?

Arvutivõrkudes on turvaline puhverserver üldjuhul vaheserver, mis võimaldab klientarvutitel või lõppkasutajatel erinevate krüpteerimismeetodite kaudu juurdepääsu võrguressurssidele. Pärast seda, kui puhverserver on saanud kliendi päringu, kasutab see filtreerimisreegleid, et kinnitada päring ja suunata see õigesse rakendusprogrammi või serverisse. Taotletud server kiidab kliendi taotluse kas heaks või lükkab tagasi, võttes ühendust puhverserveriga, kes seejärel kliendi taotluse kinnitab või lükkab tagasi.

Turvalisel puhverserveril on palju kasutusvõimalusi nii lõppkasutajate kui ka võrguadministraatorite jaoks. Võrguadministraatorid võivad kasutada turvalisi puhverservereid, et hoida võrgumasinad teiste võrkudega suhtlemisel anonüümsena. Võrgumasinate puhverserveri kaudu turvalise ühenduse kaudu anonüümseks muutmise eeliseks on isikliku ja tundliku teabe ning arvuti tuvastamise teabe (nt Interneti-protokolli (IP) aadress) kaitsmine. Puhverservereid, mis varjavad masina tegelikku IP-aadressi, nimetatakse anonüümseteks puhverserveriteks. Lõppkasutajad loovad tavaliselt privaatsusprobleemide või võrgupiirangutest kõrvalehoidmiseks anonüümsete puhverserveritega ühenduse.

Turvalisi puhverservereid kasutatakse võrgu turvarikkumiste ning tundliku ja isikliku teabe, näiteks e-posti aadresside, kasutajanimede ja paroolide, pealtkuulamise vältimiseks. Mitteturvaliste puhverserverite kasutamine võib põhjustada tõsiseid probleeme. Näiteks võivad rämpspostitajad kasutada turvamata puhverservereid, et edastada ohustatud väljaminev e-kiri ohvritele. Kui IP-aadressi jälgitakse rämpsposti allika leidmiseks, võib puhverserveri võrk olla ekslikult süüdlane. Lõppkasutajad, kes loovad ühenduse turvamata puhverserveriga, riskivad sellega, et kolmas osapool võtab pahatahtlikul eesmärgil kinni isikliku ja tundliku teabe.

Puhverserverid on tavaliselt konfigureeritud võrgu tulemüüri komponendiks, mis toimib esimese kaitseliinina võrgu või lõppkasutaja rünnakute vastu. Turvalise puhverserveri pakkumine on kasulik mitte ainult lõppkasutajatele, vaid ka võrgule. Puhverserveri turvalisuse tagamiseks on mitmeid viise, sealhulgas mittevajalike teenuste keelamine, serverile juurdepääsu kontrollimine ja serveri logide seadistamine, et kontrollida kahtlase tegevuse tuvastamist.

Teenuste (nt failiedastusprotokoll (FTP)) õige konfigureerimine on puhverserveri turvamiseks hädavajalik. Töötavate teenuste ebaõige konfigureerimine võib tekitada turvaauke, mida häkkerid saavad ära kasutada. Turvaline puhverserver piirab ka juurdepääsu serverile, rakendades süsteemi, mis nõuab lõppkasutajate autentimist. Paljudel juhtudel nimetatakse puhverservereid, mis ei vaja autentimist, avatud puhverserveriteks ja need ei ole tavaliselt turvalised.