Güvenlik Duvarı ve Proxy Sunucusu
Güvenlik duvarları ve Proxy sunucuları, ağlardaki aktarımlarda kısıtlamalar kullanarak güvenlik önlemleri uygulamak için kullanılan popüler mekanizmalardır. Belirli bir kurallar dizisine dayalı olarak iletimleri kabul etme/reddetme iznine izin vermeyi amaçlayan bir aygıt veya aygıt grubuna güvenlik duvarı denir. Güvenlik duvarı, yasal aktarımların geçmesine izin verirken ağları yetkisiz erişimden korumak için kullanılır. İstemciler ve diğer ağlar (internet dahil) arasında bir ara arayüz görevi gören bir sunucuya proxy sunucusu denir.
Güvenlik Duvarı hem donanımda hem de yazılımda uygulanabilir. Yazılım tabanlı güvenlik duvarları, birçok kişisel bilgisayar işletim sisteminde ortak bir yerdir. Ayrıca, güvenlik duvarı bileşenleri birçok yönlendiricide bulunur. Tersine, birçok güvenlik duvarı, yönlendiricilerin işlevselliğini de gerçekleştirebilir. Birkaç tür güvenlik duvarı vardır. Bir Paket filtresi, adından da anlaşılacağı gibi, ağa giren veya ağdan çıkan paketlere bakar ve filtreleme kurallarına göre kabul eder veya reddeder. FTP ve Telnet sunucuları gibi belirli uygulamalara güvenlik mekanizmaları uygulayan güvenlik duvarlarına Uygulama ağ geçidi proxy'leri denir. Devre düzeyinde ağ geçidi, UDP/TCP kullanıldığında güvenlik mekanizmaları uygular. Bir Proxy sunucusunun kendisi Güvenlik Duvarı olarak kullanılabilir. Ağa giren ve ağdan çıkan tüm mesajları engelleyebildiğinden, gerçek ağ adresini etkin bir şekilde gizleyebilir.
Proxy sunucuları söz konusu olduğunda, genellikle bir istemciden bir dosya/web sayfası veya başka bir kaynak için gelen talebi IP adresi veya protokol gibi farklı kriterlere dayalı filtreleme kurallarına göre değerlendirirler. İstek kabul edilirse, proxy, istemci adına kaynağı barındıran gerçek sunucuyla bağlantı kurar. Bazen bir proxy sunucusu bir önbellek tutabilir, böylece bazı istemci istekleri gerçek sunucuyla gerçekten iletişim kurmadan karşılanabilir. Ayrıca bir proxy sunucusu, ağ kısıtlamalarının gereksinimlerine bağlı olarak istemcinin isteğini veya sunucunun yanıtını değiştirebilir. Çoğu proxy, World Wide Web'e erişime izin verir ve bunlara Web proxy'leri denir. Bir proxy sunucusunun, istemcilerini anonim tutarak güvenliği sağlamak, bir önbellek tutarak kaynaklara hızlı erişim sağlamak, ağ hizmetine veya içeriğine erişim politikası uygulayarak istenmeyen siteleri engellemek ve şirketler için İnternet kullanım raporu sağlamak gibi çok çeşitli amaçları olabilir. çalışanların kullanımını günlüğe kaydederek/denetleyerek. Ayrıca, güvenlik kontrollerini atlamak, iletilen içeriği kötü amaçlı yazılım veya giden içerik için taramak ve bölgesel kısıtlamaları aşmak için kullanılabilirler. Bir proxy sunucusu, iletişimi değiştirmeden her iki yoldan da geçirirse, genellikle ağ geçidi olarak adlandırılır. Kullanıcı ile sunucu arasına, kullanıcının yerel bilgisayarı da dahil olmak üzere çeşitli noktalara bir proxy sunucusu yerleştirilebilir.
Yani, hem Güvenlik Duvarlarının hem de Proxy sunucularının görünüşte benzer olduğu açıktır, çünkü ikisi de ağlar için güvenlik önlemi uygular, ancak aralarında farklılıklar vardır. Genellikle Güvenlik Duvarları paket düzeyinde hareket ederken, proxy'ler ağın uygulama katmanı gibi çok daha yüksek seviyelerde çalışır. Ayrıca, güvenlik duvarını devre dışı bırakarak, genellikle LAN tam İnternet erişimine sahip olur, ancak proxy sunucusunu devre dışı bırakırsanız İnternet'e bağlanmanın bir yolu yoktur.
