Tavsiye, 2024

Editörün Seçimi

Güvenlik Duvarı ve Proxy Sunucusu Arasındaki Fark

Hem Güvenlik Duvarı hem de Proxy sunucusu, ağ tehditlerine karşı güvenlik sağlayan yerel bilgisayar ve ağ arasında bulunur. Güvenlik duvarı ve proxy sunucusu birlikte çalışır. Güvenlik duvarı daha düşük bir seviyede çalışır ve proxy sunucusu uygulama düzeyinde trafikle uğraşırken ve bilinmeyen istemciden gelen istekleri filtreleyerek tüm IP paketlerini filtreleyebilir.

Proxy sunucusu, güvenlik duvarının bir parçası olarak düşünülebilir. Bir güvenlik duvarı temel olarak yetkisiz bağlantılara erişimi engeller. Öte yandan, bir proxy sunucusu, harici kullanıcı ile kamu ağı arasındaki bağlantıyı kuran bir aracı olarak görev yapar.

Karşılaştırma Tablosu

Karşılaştırma için temelFirewallProxy sunucu
TemelYerel bir ağda gelen ve giden trafiği izler ve filtreler.Dış istemci ile sunucu arasındaki iletişimi kurar.
FiltrelerIP paketleriBağlantı için istemci tarafı istekleri.
Oluşturulan havaiDahaAz
İçerecekAğ ve Taşıma katmanı verileri.Uygulama katmanı verileri.

Firewall'un tanımı

Güvenlik duvarı, farklı yöne giden trafiğin geçmesi gereken bir engel oluşturur. IP paket düzeyinde bir filtre görevi görür ve yerel ağı dış ağ güvenliği tehditlerinden, IP sahtekarlığından ve yönlendirme saldırılarından korumak, izlemek, denetlemek için etkili bir yöntem sunar. Ağ güvenliği için yalnızca donanım değil, yazılım tabanlı güvenlik de sağlayan entegre bir çözümdür. Güvenlik duvarı, paket filtreleri ve proxy sunucuları (uygulama ağ geçidi) topluluğudur.

Paket filtresi, gelen ve giden paketleri ağda ve kaynak ve hedef adresi, port numarası, protokol vb. Gibi taşıma katmanı başlığında verilen bilgilere göre iletmek ve engellemek için kullanılır. Diğer taraftan, proxy sunucusu, mesajın içeriğini kontrol ederek uygulama seviyesi verilerini filtreler, proxy sunucusu aşağıda daha ayrıntılı olarak ele alınmıştır.

Güvenlik duvarının erişimi yönetmek ve güvenlik politikasını uygulamak için uyguladığı başlıca stratejiler - servis kontrolü, yön kontrolü, kullanıcı kontrolü ve davranış kontrolüdür.

  • Servis kontrolü - Hangi internet servisine erişilmesi, gelen veya giden yapılması gerektiğini belirtir.
  • Yön kontrolü - Ağdaki verileri geçmek için hangi yolun izlenmesi gerektiğini belirler.
  • Kullanıcı kontrolü - Bir kullanıcının servise erişmeye çalıştığı servise erişimi yönetir.
  • Davranış kontrolü - Hizmetlerin kullanımını belirler.

Proxy Sunucusu tanımı

Proxy sunucusu, uygulama düzeyi trafiğini kontrol ettiği için uygulama ağ geçidi olarak da bilinir. Ham paketleri incelemeye rağmen, başlık alanlarına, mesaj boyutuna ve içeriğine göre verileri filtreler. Yukarıda, proxy sunucusunun güvenlik duvarının bir parçası olduğu belirtildiği gibi, yalnızca paket güvenlik duvarı uygun olmaz çünkü bağlantı noktası numaralarını ayırt edemez. Proxy sunucusu bir proxy olarak davranır ve uygulamaya özel trafiğin akışını yönetme kararlarını alır (URL’leri kullanma).

Şimdi proxy sunucusu nasıl çalışıyor? İstemcinin ortasındaki vekil sunucu ve orijinal sunucu. Sunucuya erişmesi için istemciden bir istek almak üzere bir sunucu işlemi yürütür.

Proxy sunucusu isteği açtığında, içeriğin tamamını kontrol eder. İstek ve içeriği meşru görünüyorsa, proxy sunucusu isteği gerçek sunucuya bir istemci gibi gönderir. Ayrıca, istek bir lisans isteği değilse, proxy sunucusu hemen onu düşürür ve hata mesajını harici kullanıcıya gönderir.

Proxy sunucusunun başka bir avantajı, sunucu bir sayfa için bir istek aldığında önbelleklemedir ; ilk önce o sayfa yanıtının önbellekte depolanıp depolanmadığını kontrol eder veya bu tür bir yanıt saklanmadığında proxy sunucusu sunucuya ilgili isteği gönderir. Bu şekilde, proxy sunucusu trafiği azaltır, gerçek sunucuya yüklenir ve gecikmeyi arttırır.

Güvenlik Duvarı ve Proxy Sunucusu Arasındaki Temel Farklılıklar

  1. Güvenlik duvarı, sisteme bir miktar zarar verebilecek trafiği engellemek için kullanılır, kamuya açık ağda gelen ve giden trafik için bir engel görevi görür. Öte yandan, proxy sunucusu, istemci meşru kullanıcıysa ve aynı anda istemci ve sunucu olarak davranıyorsa, istemci ile sunucu arasında iletişimi sağlayan bir güvenlik duvarının bir bileşenidir.
  2. Güvenlik duvarı IP paketlerini filtreler. Buna karşılık, proxy sunucusu, aldığı istekleri uygulama düzeyi içeriği temelinde filtreler.
  3. Güvenlik duvarında oluşturulan ek yük, bir proxy sunucusuyla karşılaştırıldığında daha fazladır, çünkü proxy sunucusu önbellekleme kullanır ve daha az sayıda özelliği kullanır.
  4. Güvenlik duvarı ağ ve aktarım katmanı verilerini kullanırken, proxy sunucusu işlemesinde uygulama katmanı verileri de kullanılır.

Sonuç

Güvenlik duvarı ve proxy sunucusu entegrasyonda çalışır. Ancak, bir proxy sunucusu, güvenlik duvarı ile birlikte kullanıldığında fizibilite ve daha fazla verimlilik sağlayan güvenlik duvarının bir bileşenidir.

Top