Proxy Güvenlik Duvarı

TR'KaPGaN

TR'KaPGaN

Yeni üye
29 Şub 2020
23
24

dswodp7.jpg


PROXY GÜVENLİK DUVARI NEDİR ?

Proxy güvenlik duvarı, mesajları uygulama katmanında filtreleyerek ağ kaynaklarını koruyan bir ağ güvenlik sistemidir . Bir proxy güvenlik duvarı, uygulama güvenlik duvarı veya ağ geçidi güvenlik duvarı olarak da adlandırılır .

proxy güvenlik duvarı aynı zamanda bir proxy sunucusudur , ancak tüm proxy sunucuları proxy güvenlik duvarları değildir. Bir proxy sunucusu, istemciler ve sunucular arasında bir aracı görevi görür. Bant genişliği taleplerini azaltmak, verileri sıkıştırmak, trafiği filtrelemek ve virüsleri algılamak için web sayfalarını önbelleğe alabilir. Bir proxy sunucusu, kullanıcı bilgilerini gizlemek veya engellenecek hizmetlere bağlanmak için de kullanılabilir. Öte yandan, proxy güvenlik duvarı, olası tehditleri tespit etmek ve bunlara karşı koruma sağlamak için tüm ağ trafiğini denetler . Ayrıca ağa izinsiz girişleri algılayabilir ve güvenlik ilkelerini uygulayabilir.

PROXY GÜVENLİK DUVARI VE GELENEKSEL GÜVENLİK DUVARI

Bir proxy güvenlik duvarı , dahili kullanıcılar ve internet arasında ağ geçidi görevi görür . Bir kuruluşun ağına veya dahili ağ tarafından erişilebilen uzak bir sunucuya kurulabilir. İnternete ve internetten iletilen trafiği izleyerek ve engelleyerek iç ağa güvenlik sağlar.

Buna karşılık, geleneksel bir güvenlik duvarı, iki ağ arasında bir ağ geçidi görevi görür. İstenmeyen dış trafiği engelleyerek, arkasındaki bilgisayarları ve ağları yetkisiz erişim ve saldırılara karşı korur.

cl9m4zt.png


UYGULAMA DÜZEYİNDE FİLTRELEME

Proxy güvenlik duvarları, Açık Sistemler Ara Bağlantı modelinin 7. Katmanı olan uygulama katmanındaki trafiği filtreler . Teknoloji, geleneksel paket filtreleme güvenlik duvarlarına benzer, ancak proxy güvenlik duvarları ekstra bir koruma düzeyi ekler. Bir proxy güvenlik duvarının kendi İnternet Protokolü (IP) adresi vardır , bu nedenle dış ağ bağlantısı, paketleri gönderen ağdan hiçbir zaman doğrudan almaz.

Proxy güvenlik duvarları, genellikle güvenli bir web veya uygulama altyapısında ilk savunma katmanı olarak kullanılır. Bu bağlamda, ağı dış tehditlerden korurken, dahili web hizmetlerinin ve uygulamalarının performans üzerinde hiçbir etkisi olmadan güvenli bir şekilde kullanılmasını sağlarlar.

PROXY GÜVENLİK DUVARLARI NASIL KULLANILIR ?

Proxy güvenlik duvarları, kritik sistemleri yetkisiz erişime karşı korur. Yetkili kullanıcılar ve yetkisiz kullanıcılar arasında bir bariyer görevi görürler. Proxy güvenlik duvarları, yönlendirici veya güvenlik duvarı gibi bir donanım aygıtına yerleştirilebilir. Ayrıca aşağıdakileri gerçekleştirmeye yardımcı olabilirler:

  • Sadece yetkili kullanıcıların bir bilgisayar ağının kaynaklarına erişimini sağlamak;
  • Bir internet ağında istenmeyen mesajları ve paketleri filtrelerler
  • Ağa izinsiz giriş ve casusluğa karşı koruma sağlarlar
Proxy güvenlik duvarları, hassas sitelere veya yalnızca belirli kullanıcılarla ilgili sitelere erişimi kısıtlamak için de kullanılır. Örneğin, çalışanların mesai saatleri içinde Facebook veya Twitter'a erişmesini engellemek ve yine de kişisel hesaplarına erişmelerine izin vermek için bir proxy güvenlik duvarı kullanılabilir.

Proxy'ler ağın kendisine internet ve dahili ağ arasında veya her bir bilgisayara kurulabilir.

PROXY GÜVENLİK DUVARLARININ AVANTAJLARI DEZAVANTAJLARI

m72zubx.jpg

Proxy güvenlik duvarlarının nasıl kullanılacağına veya kullanılıp kullanılmayacağına karar verirken hem avantajlarını hem de dezavantajlarını değerlendirmek önemlidir.

Avantajlar

Proxy güvenlik duvarlarının başlıca avantajları aşağıdakileri içerir:

  • Güvenlik; Proxy güvenlik duvarları, diğer sistemlerle doğrudan ağ temasını engelledikleri için en güvenli güvenlik duvarı türüdür. Daha önce de belirtildiği gibi, kendi IP adresine sahip olduğu için proxy güvenlik duvarı, harici ağ bağlantılarının ağ paketlerini doğrudan gönderen ağdan almasını engeller.
  • Günlüğe kaydetme yetenekleri; Proxy güvenlik duvarları, yalnızca ağ adresi ve bağlantı noktası numarası yerine tüm ağ paketini inceleme yeteneğine sahiptir . Bu yetenek, kapsamlı günlük kaydı yetenekleri sağlar. Güvenlik yöneticileri için güvenlik olaylarıyla uğraşırken değerli bir kaynak olarak adlandırılabilir.
  • Tehdit değerlendirmesi; Marcus J. Ranum ,proxy güvenlik duvarı fikrini ortaya çıkardığı için övgü aldı . Bunu, programcıların uygulama protokollerinin tehdit seviyelerini değerlendirmeleri ve hata ve saldırı tespiti ile geçerlilik kontrolünü dağıtmaları için daha kolay bir yol olarak tanımladı.
  • Kontrol ve taneciklilik; Proxy güvenlik duvarlarının bir diğer avantajı, diğer güvenlik duvarlarından daha fazla kontrol ve ayrıntı düzeyi sunmalarıdır. Bunun nedeni, bireysel kullanıcılara ve gruplara güvenlik düzeyleri uygulamak üzere yapılandırılabilmeleri ve kullanıcı etkinlikleri hakkında ayrıntılı raporlar için erişim günlükleri içermeleridir.

Dezavantajları

Proxy güvenlik duvarlarının dezavantajları şunları içerir:

  • Kullanımı zor. Proxy güvenlik duvarlarıyla ilgili temel sorun, kullanımlarının zor olmasıdır. Birçok kullanıcı, kullandıkları uygulamaların internete erişemediği için hüsrana uğradıklarında bunları devre dışı bırakır.
  • Yavaş performans. Proxy güvenlik duvarları internet bağlantılarını yavaşlatabilir. İnternet ile kullanımdaki bilgisayar veya cihaz arasında üçüncü taraf olarak çalıştıkları için, giden ve gelen her paket için ek bir bağlantı kurarlar. Sonuç olarak, güvenlik duvarı bir darboğaz haline gelebilir ve performansı yavaşlatabilir.
  • Tek hata noktası . Performansı yavaşlatmalarıyla aynı nedenle, proxy güvenlik duvarları da sistemde tek bir arıza noktası haline gelebilir.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.