VPN ve Proxy Arasındaki Fark

• 2019

VPN ve Proxy'nin temel amacı, davetsiz misafirlere karşı güvenli olmasını sağlamak için ana bilgisayarın IP'sini gizleyerek ana bilgisayar ve uzak bilgisayar arasında bir bağlantı sağlamaktır.

VPN ve Proxy arasındaki temel fark, bir Proxy sunucusunun IP adresinizi gizleyerek ağınızın kimliğini gizlemesine, gizlemesine ve kimliğini gizlemesine izin vermesidir. Güvenlik duvarı ve ağ veri filtreleme, ağ bağlantı paylaşımı ve Veri önbellekleme gibi özellikler sunar. Bu ilk olarak bazı ülkelerin vatandaşlarının İnternet erişimini sınırlamaya çalıştığı yerlerde popüler oldu.

Öte yandan, VPN, bilgisayarlar veya ana bilgisayarlar arasında ortak İnternet üzerinden bir tünel oluşturarak vekil sunucudan yararlanır. Paketlerin herhangi bir şifreleme protokolü ile kapsüllenmesiyle bir tünel oluşturulur. Open VPN, IPsec, PPTP, L2TP, SSL ve TLS gibi şifreleme protokolü verileri şifreler ve yeni bir başlık ekler. Bu, şirketlerin kiralanan hat harcamalarını ve kamu internetinin yüksek hızlı yönlendirme hizmetlerini daha güvenli veri aktarmalarını en aza indirgemelerine yardımcı oldu.

Karşılaştırma Tablosu

Karşılaştırma için temel	VPN	vekil
Güvenlik	Trafiğe şifreleme, kimlik doğrulama ve bütünlük koruması sağlar.	Herhangi bir güvenlik sağlamaz.
Üzerinde çalışıyor	Firewall	Tarayıcılar
Tünel oluşturma	Son kullanıcılar arasında güvenli bir bağlantı oluşturulur.	Tünel oluşumu gerçekleşmez.
Kullanılan protokoller	PTTP, L2TP, IPsec vb.	HTTP, TELNET, SMTP ve FTP.

VPN'un tanımı

Bir VPN (Sanal Özel Ağ), özel ağlarla internete benzer bir kamu ağı arasındaki şifreli bir bağlantıdır. V, Sanal, N ise ağ anlamına gelir. Özel bir ağdan gelen bilgiler güvenli bir şekilde halka açık bir ağa taşınır. Bu sanal bağlantı paketlerden oluşur .

VPN, fiziksel olarak halka açık fakat neredeyse özel bir ağ oluşturur. Ağ özeldir çünkü kurumun gizliliğini dahili ve sanal sağlar çünkü gerçek özel WAN'ları kullanmaz. Ek olarak, Sanal Özel Ağ, kimlik doğrulama, şifreleme de dahil olmak üzere bütünlük koruması için bir mekanizma sağlar. VPN yüksek güvenlikli bir bağlantı sağlar, ancak kullanmak isteyen kuruluşun çıkarına özel bir kablolamaya ihtiyaç duymaz. Bu nedenle, bir VPN kamu ağının (ucuz ve kolay ulaşılabilir) faydalarını özel ağın avantajlarıyla birleştirir (güvenli ve güvenilir).

Bir VPN nasıl çalışır?

Bir VPN fikrini anlamak kolaydır. Bir kuruluşun fiziksel olarak birbirlerinden ayrılmış olan Ağ 1 ve Ağ 2 olmak üzere iki ağı olduğunu ve VPN kavramını kullanarak aralarında bir bağlantı kurmamız gerektiğini varsayalım. Bu durumda, Firewall 1 ve Firewall 2 olmak üzere iki güvenlik duvarı kurarız . Güvenlik duvarları şifreleme ve şifre çözme işlemlerini gerçekleştirir. Şimdi, VPN'in iki farklı ağdaki herhangi iki ana bilgisayar arasında dolaşan trafiği nasıl koruduğunu anlayalım.

Bunun için, Ağ 1'deki X ana bilgisayarının, Ağ 2'deki Y ana bilgisayarına bir veri paketi göndermesi gerektiğini varsayalım. Bu iletim aşağıdaki gibi çalışır.

1. Ana bilgisayar, paketler oluşturur, kaynak adresi olarak kendi IP adresini ve hedef adres olarak ana bilgisayarın IP adresini ekler.
2. Paket Güvenlik Duvarı 1'e ulaşır. Güvenlik Duvarı 1 şimdi pakete yeni başlıklar ekler. Bu son başlıklarda, paketin kaynak IP adresini X ana bilgisayarından kendi adresine değiştirir. Ayrıca paketin hedef IP adresini Y ana bilgisayarından Güvenlik Duvarı 2'nin IP adresine değiştirir. şifreleme ve kimlik doğrulama, ayarlara bağlı olarak ve değiştirilen paketi İnternet üzerinden gönderir.
3. Paket, her zaman olduğu gibi, Internet üzerinden Firewall 2'ye bir veya daha fazla yönlendirici üzerinden ulaşır. Güvenlik duvarı 2 dış üstbilgiyi bırakır ve gerektiği gibi uygun şifre çözme ve diğer şifreleme işlevini gerçekleştirir. Bu, orijinal paketi, Adım 1'deki X ana bilgisayarı tarafından yapıldığı gibi elde eder. Sonra, paketin düz metin içeriğini gözlemler ve paketin Y ana bilgisayarına yönelik olduğunu fark eder. Böylece, paketi Y ana bilgisayarına iletir.

Proxy tanımı

Proxy sunucusu, istemci ile gerçek sunucu arasında aracı görevi gören bir bilgisayar veya yazılımdır. Genellikle istemcinin IP adresini gizler ve ağa bağlanmak için adsız ağ kimliğini kullanır. Proxy sunucuları, uygulama trafiği düzeyinin akışına karar verir ve ağ veri filtreleme, ağ bağlantı paylaşımı ve veri önbelleğe alma işlemini gerçekleştirir .

Proxy sunucuları nasıl çalışır?

• Bir iç kullanıcı, proxy sunucusuyla HTTP ve Telnet gibi bir TCP / IP uygulamasını kullanarak iletişim kurar.
• Proxy sunucusu, kullanıcıdan, iletişim için bir bağlantı kurması için gerekli olan uzak ana bilgisayarı sormaktadır (örn. IP adresi veya etki alanı adı vb.). Ayrıca, proxy sunucusunun servislerine erişmek için gereken kullanıcı kimliğini ve şifreyi sorar.
• Sonra kullanıcı bu bilgiyi uygulama ağ geçidine sağlar.
• Artık uzak ana bilgisayara, kullanıcı adına proxy sunucusu tarafından erişilmektedir ve kullanıcının paketlerini uzak ana bilgisayara aktarmaktadır.

Proxy sunucular, paket filtrelere kıyasla yüksek güvenliklidir. Bunun nedeni, burada her paketi birkaç kurala karşı incelemek yerine, bir kullanıcının bir TCP / IP uygulamasıyla çalışmasına izin verilip verilmediğini tespit etmemizdir. Bir proxy sunucusunun aleyhtarı, bağlantı sayısına bağlı olarak genel gider.

VPN ve Proxy Arasındaki Temel Farklılıklar

1. VPN, trafiğe şifreleme, kimlik doğrulama ve bütünlük koruması sağlarken Proxy, bağlantıda fazla güvenlik sağlamaz.
2. Vekil güvenlik duvarında çalışırken Proxy tarayıcılarda çalışır.
3. VPN iki sistem güvenlik duvarına bağlanmak için bir tünel oluşturur. Karşıt olarak, bir vekil herhangi bir tünel oluşturmuyor.
4. Proxy, HTTP, TELNET, SMTP ve FTP gibi protokolleri kullanır. Buna karşılık, VPN, PTTP, L2TP, IPsec vb. Protokolleri kullanır.

Sonuç

Hem VPN hem de Proxy neredeyse aynı amaca hizmet eder, ancak VPN bir proxy sunucusundan daha fazla güvenlik sağlar.