Güvenlik Duvarı ve Proxy Sunucusu
Güvenlik duvarları ve Proxy sunucuları, ağlardaki iletimlerde kısıtlamalar kullanarak güvenlik önlemlerini uygulamak için popüler mekanizmalardır. Belirli bir kurallar kümesine dayalı olarak iletimleri kabul etme / reddetme izni vermeyi amaçlayan bir aygıta veya aygıt grubuna güvenlik duvarı denir. Güvenlik duvarı, meşru iletimlerin geçmesine izin verirken ağları yetkisiz erişime karşı korumak için kullanılır. İstemciler ve diğer ağlar (internet dahil) arasında ara arabirim görevi gören sunucuya proxy sunucusu denir.
Güvenlik Duvarı hem donanımda hem de yazılımda uygulanabilir. Yazılım tabanlı güvenlik duvarları birçok kişisel bilgisayar işletim sisteminde yaygın bir yerdir. Ayrıca, güvenlik duvarı bileşenleri birçok yönlendiricide bulunur. Tersine, birçok güvenlik duvarı yönlendiricilerin işlevlerini de yerine getirebilir. Birkaç tür güvenlik duvarı vardır. Bir Paket filtresi, adından da anlaşılacağı gibi, ağa giren veya çıkan paketleri inceler ve filtreleme kurallarına göre kabul veya reddeder. FTP ve Telnet sunucuları gibi belirli uygulamalara güvenlik mekanizmaları uygulayan güvenlik duvarlarına Uygulama ağ geçidi proxy'leri denir. Devre düzeyinde ağ geçidi, UDP / TCP kullanıldığında güvenlik mekanizmaları uygular. Bir Proxy sunucusunun kendisi Güvenlik Duvarı olarak kullanılabilir. Ağa giren ve ağdan çıkan tüm iletileri engelleyebileceğinden, gerçek ağ adresini etkili bir şekilde gizleyebilir.
Proxy sunucuları söz konusu olduğunda, genellikle IP adresi veya protokol gibi farklı kriterlere göre filtreleme kurallarına göre bir istemciden bir dosya / web sayfası veya başka bir kaynak için bir isteği değerlendirir. İstek kabul edilirse, proxy istemci adına kaynağı barındıran gerçek sunucuyla iletişim kuracaktır. Bazen bir proxy sunucusu önbelleği koruyabilir, böylece bazı istemci istekleri gerçek sunucuyla iletişim kurmadan yerine getirilebilir. Ayrıca, bir proxy sunucusu, ağ kısıtlamalarının gereksinimlerine bağlı olarak istemcinin isteğini veya sunucunun yanıtını değiştirebilir. Çoğu proxy World Wide Web'e erişime izin verir ve bunlara Web proxy adı verilir. Proxy sunucusunun, müşterilerini anonim tutarak güvenliğini sağlama, önbelleği koruyarak kaynaklara hızlı erişim sağlama, ağ hizmetine veya içeriğe erişim ilkesi uygulayarak istenmeyen siteleri engelleme ve şirketler için Internet kullanım raporu sağlama gibi çok çeşitli amaçları olabilir. çalışanların kullanımını günlüğe kaydederek / denetleyerek. Ayrıca, güvenlik kontrollerini atlamak, kötü amaçlı yazılım veya giden içerik için iletilen içeriği taramak ve bölgesel kısıtlamaları atlatmak için kullanılabilir. Proxy sunucusu iletişimi değiştirmeden her iki yoldan geçerse, buna genellikle ağ geçidi denir. Kullanıcı ve sunucu arasına, kullanıcının yerel bilgisayarı da dahil olmak üzere çeşitli noktalara bir proxy sunucu yerleştirilebilir.
Bu nedenle, hem Güvenlik Duvarlarının hem de Proxy sunucularının görünüşte benzer olduğu açıktır, çünkü her ikisi de ağlar için güvenlik önlemi uygular, ancak farklılıkları vardır. Güvenlik duvarları genellikle paket düzeyinde hareket ederken vekiller ağın uygulama katmanı gibi çok daha yüksek düzeylerde çalışır. Ayrıca, güvenlik duvarını devre dışı bırakarak, genellikle LAN tam İnternet erişimine sahip olur, ancak proxy sunucusunu devre dışı bırakırsanız, İnternet'e bağlanmanın bir yolu yoktur..