Güvenlik duvarları ve proxy sunucuları ağ güvenliğinde hangi rolleri oynuyor?
Proxy sunucusu
Proxy sunucusu, başkalarının adına hareket eden bir bilgisayardır. Trafiği sizden geçirmez, ancak gelen mesajların içeriğini yeniden iletir. Proxy sunucuları tüm gelen trafiği alarak ve arkasındaki sunuculardan alınan verilerle yanıt vererek ağları ve kaynakları korur. Bu tür bir proxy sunucusuna ters proxy sunucusu denir.
güvenlik duvarları
Bir güvenlik duvarı gelen bağlantıları engeller veya geçmesine izin verir. Güvenlik duvarı operatörleri, korunan bilgisayar veya ağ üzerinde bağlantı kurmasına izin verilen adreslerin bir listesini oluşturur. Buna istisna listesi denir. Güvenlik duvarı, kaynaklarını kontrol etmek için veri paketlerinin başlıklarını inceler, ancak paketin içeriğine bakmaz.
Vekil faydalar
Bilgisayarlar ve ağlar, kötü amaçlı yazılım adı verilen kötü amaçlı programlar tarafından zarar görebilir. Bu programlar bilgisayara indirilir ve bilgisayarın sahibi tarafından sağlanmayan bazı işlevler gerçekleştirilir. Bu programların etkinliklerine örnek olarak, dosyaları yok etmek, bilgisayarın belleğini kullanmak ve etkinliğini kötü amaçlı yazılım üreticisine bildirmek. Bir proxy sunucusu, gelen tüm trafiği engelleyerek kötü amaçlı yazılımın ağa girmesini önler. Herhangi bir kötü amaçlı program proxy'nin ötesine ulaşmaz. Masum gibi görünen bir istekle birlikte gelirse, proxy talebe yanıt verir, ancak gelen veri paketlerinden herhangi bir program içeriğini atar. Proxy sunucusu, gelen veri paketlerinde ve paket başlıklarında bulunan verileri inceler.
Demilitarize bölge
Farklı makineler için farklı güvenlik seviyeleri gerektiren bir ağ iki bölüme ayrılmıştır. Gelen bağlantılara izin vermesi gereken herhangi bir bilgisayar normal iş ağından ayrılır. Bunlar farklı güvenlik prosedürlerine sahip olan Demilitarized Zone adlı harici bir ağa yerleştirilir. Bir ters proxy sunucu, sunucu adına siparişleri almak, dış ağ ve İnternet arasında oturur. Dahili ağa yönlendirilen trafik, ikinci bir ağ geçidi sunucusundan geçer. Bu makine ayrıca bir proxy sunucusu da olabilir. Çift proxy yapılandırması, kuruluşun bir güvenlik duvarı tarafından önlenecek ve düşük riskli olduğu düşünülen IP üzerinden Ses gibi belirli trafik türleri için bir güvenlik duvarını atlamasına yardımcı olur.
zayıflık
Güvenlik duvarları ve proxy sunucularını içeren herhangi bir güvenlik sisteminin zayıflığı, yapılandırmaların yeniden tanımlanması ve trafiğe izin verilmesidir. İnsan müdahalesi her zaman makineleri aşar, bu nedenle her iki tipteki güvenlik tesislerinin yapılandırılmasına erişim kontrol edilmelidir. Virüsten koruma programı, güvenlik duvarlarının ve proxy sunucularının çalışmasını güçlendiren başka bir savunma hattıdır.