Proxy sunucusu, güvenlik duvarının bir parçası olarak düşünülebilir. Bir güvenlik duvarı temel olarak yetkisiz bağlantılara erişimi engeller. Öte yandan, bir proxy sunucusu, harici kullanıcı ile kamu ağı arasındaki bağlantıyı kuran bir aracı olarak görev yapar.
Karşılaştırma Tablosu
| Karşılaştırma için temel | Firewall | Proxy sunucu |
|---|---|---|
| Temel | Yerel bir ağda gelen ve giden trafiği izler ve filtreler. | Dış istemci ile sunucu arasındaki iletişimi kurar. |
| Filtreler | IP paketleri | Bağlantı için istemci tarafı istekleri. |
| Oluşturulan havai | Daha | Az |
| İçerecek | Ağ ve Taşıma katmanı verileri. | Uygulama katmanı verileri. |
Firewall'un tanımı
Güvenlik duvarı, farklı yöne giden trafiğin geçmesi gereken bir engel oluşturur. IP paket düzeyinde bir filtre görevi görür ve yerel ağı dış ağ güvenliği tehditlerinden, IP sahtekarlığından ve yönlendirme saldırılarından korumak, izlemek, denetlemek için etkili bir yöntem sunar. Ağ güvenliği için yalnızca donanım değil, yazılım tabanlı güvenlik de sağlayan entegre bir çözümdür. Güvenlik duvarı, paket filtreleri ve proxy sunucuları (uygulama ağ geçidi) topluluğudur.
Paket filtresi, gelen ve giden paketleri ağda ve kaynak ve hedef adresi, port numarası, protokol vb. Gibi taşıma katmanı başlığında verilen bilgilere göre iletmek ve engellemek için kullanılır. Diğer taraftan, proxy sunucusu, mesajın içeriğini kontrol ederek uygulama seviyesi verilerini filtreler, proxy sunucusu aşağıda daha ayrıntılı olarak ele alınmıştır.
- Servis kontrolü - Hangi internet servisine erişilmesi, gelen veya giden yapılması gerektiğini belirtir.
- Yön kontrolü - Ağdaki verileri geçmek için hangi yolun izlenmesi gerektiğini belirler.
- Kullanıcı kontrolü - Bir kullanıcının servise erişmeye çalıştığı servise erişimi yönetir.
- Davranış kontrolü - Hizmetlerin kullanımını belirler.
Proxy Sunucusu tanımı
Proxy sunucusu, uygulama düzeyi trafiğini kontrol ettiği için uygulama ağ geçidi olarak da bilinir. Ham paketleri incelemeye rağmen, başlık alanlarına, mesaj boyutuna ve içeriğine göre verileri filtreler. Yukarıda, proxy sunucusunun güvenlik duvarının bir parçası olduğu belirtildiği gibi, yalnızca paket güvenlik duvarı uygun olmaz çünkü bağlantı noktası numaralarını ayırt edemez. Proxy sunucusu bir proxy olarak davranır ve uygulamaya özel trafiğin akışını yönetme kararlarını alır (URL’leri kullanma).
Şimdi proxy sunucusu nasıl çalışıyor? İstemcinin ortasındaki vekil sunucu ve orijinal sunucu. Sunucuya erişmesi için istemciden bir istek almak üzere bir sunucu işlemi yürütür.
Proxy sunucusunun başka bir avantajı, sunucu bir sayfa için bir istek aldığında önbelleklemedir ; ilk önce o sayfa yanıtının önbellekte depolanıp depolanmadığını kontrol eder veya bu tür bir yanıt saklanmadığında proxy sunucusu sunucuya ilgili isteği gönderir. Bu şekilde, proxy sunucusu trafiği azaltır, gerçek sunucuya yüklenir ve gecikmeyi arttırır.
Güvenlik Duvarı ve Proxy Sunucusu Arasındaki Temel Farklılıklar
- Güvenlik duvarı, sisteme bir miktar zarar verebilecek trafiği engellemek için kullanılır, kamuya açık ağda gelen ve giden trafik için bir engel görevi görür. Öte yandan, proxy sunucusu, istemci meşru kullanıcıysa ve aynı anda istemci ve sunucu olarak davranıyorsa, istemci ile sunucu arasında iletişimi sağlayan bir güvenlik duvarının bir bileşenidir.
- Güvenlik duvarı IP paketlerini filtreler. Buna karşılık, proxy sunucusu, aldığı istekleri uygulama düzeyi içeriği temelinde filtreler.
- Güvenlik duvarında oluşturulan ek yük, bir proxy sunucusuyla karşılaştırıldığında daha fazladır, çünkü proxy sunucusu önbellekleme kullanır ve daha az sayıda özelliği kullanır.
- Güvenlik duvarı ağ ve aktarım katmanı verilerini kullanırken, proxy sunucusu işlemesinde uygulama katmanı verileri de kullanılır.
Sonuç
Güvenlik duvarı ve proxy sunucusu entegrasyonda çalışır. Ancak, bir proxy sunucusu, güvenlik duvarı ile birlikte kullanıldığında fizibilite ve daha fazla verimlilik sağlayan güvenlik duvarının bir bileşenidir.
