VPN ve Firewall arasındaki başlıca farklar;
- VPN Türkçe deyişle Sanal Özel Ağ, ağa bağlı bir cihazın sanal diğer bir ağ üzerinden iletişim sağlamasıdır,
- Firewall Türkçe deyişle Güvenlik Duvarı, bir bilgisayarın veya bir networkun yerel veya dış tehditlerden korunması amacıyla kurulan mekanizma,
- Firewall tam olarak bir güvenlik aracıdır, VPN ise kullanım alanına göre değişen bir güvenlik aracı olabilir,
- Firewall bir donanım veya yazılım olabilir veya ayrı bir donamım içinde donanıma özgü bir yazılım olabilir
- VPN internet üzerinde verilerini korumak ve bağlantılarını şifrelemek için kullanılabilir
- VPN üzerinden geçen tüm trafik çalınmaya veya okunmaya karşı şifrelenir
- VPN bir güvenlik geçitidir,
- Firewall’un öncelikli amacı ağa zarar vermek yada sızmak isteyenen istekleri engellemektir,
- Firewall ve VPN, ikiside birer geçit noktasıdır,
- Ücretli ve Ücretsiz VPN ağları kullanıcılara sunulmuştur,
- İkisi de paket yönetim sistemleridir
Detaylı Açıklamalar;
Güvenlik Duvarı veya Firewall, güvenlik duvarı yazılımı, bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım tabanlı ağ güvenliği sistemidir. Birçok farklı filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere İnternet trafiğini kontrol altında tutar. İP filtreleme, port filtreleme, Webfiltreleme, içerik filtreleme bunlardan birkaçıdır.
Birçok kişisel bilgisayar işletim sistemleri, Internet’ten gelen tehditlerine karşı korumak için yazılım tabanlı güvenlik duvarları içerir.Ağlar arasında veri aktaran birçok yönlendirici firewall bileşenleri içerir ve, birçok firewall temel yönlendirme işlevlerini gerçekleştirebilir.
İnternet küresel kullanım ve bağlantı açısından oldukça yeni bir teknoloji iken Firewall teknolojisi 1980’lerin sonunda ortaya çıkmıştır.
Virtual Private Network’ün, yani Sanal Özel Ağ‘ın kısaltmasıdır. sayesinde ağlara uzaktan erişim sağlanır. VPN sanal bir ağ uzantısı oluşturduğu için, VPN kullanarak ağa bağlanan bir cihaz, fiziksel olarak bağlıymış gibi o ağ üzerinden veri alışverişinde bulunabilir. Kısacası Virtual Private Network, İnternet ya da başka bir açık ağ üzerinden özel bir ağa bağlanmayı sağlayan bir bağlantı çeşididir. VPN üzerinden bir ağa bağlanan kişi, o ağın fonksiyonel, güvenlik ve yönetim özelliklerini kullanmaya da devam eder. En önemli iki uygulaması OpenVPN ve IPsec’dir.
VPN istemcisi, İnternet üzerinden bağlantı kurmak istediği kaynakla sanal bir noktadan-noktaya (point-to-point) bağlantı kurar, kaynak ya da uzaktan erişime geçmek istediğisunucu kimlik bilgilerini kontrol eder ve doğrulama sonrasında istemciyle uzaktan erişime geçtiği sunucu arasında veri akışı gerçekleşir. Veriler, akış sırasında noktadan-noktaya bağlantı gibi üst bilgi kullanılarak kapsüllenir. Üst bilgi, verilerin bitiş noktasına erişimleri için paylaşılan veya ortak ağ üzerinden yönlendirme bilgileri sağlar. Özel ağ bağlantısını taklit etmek için, gönderilen veriler gizlilik amacıyla şifrelenir. Paylaşılan veya ortak ağda ele geçirilen paketlerin şifreleri, şifreleme anahtarları olmadan çözülemez. Özel ağ verilerinin kapsüllendiği ve şifrelendiği bağlantı VPN bağlantısı olarak bilinir.
İki çeşit VPN bağlantısı vardır. İlki uzaktan erişim VPN, diğeri ise siteden siteye VPNdir.
Proxy, internete erişim sırasında kullanılan bir ara sunucudur. Bu durumda, örneğin bir ağ sayfasına erişim sırasında doğrudan bağlantı yerine:
- Tarayıcı vekil sunucuya bağlanır ve hangi sayfayı istediğini söyler
- Vekil sunucu gerekiyorsa o sayfaya bağlanır ve içeriği alır
- Vekil sunucu tarayıcıya içeriği gönderir
Bilgisayar ağlarında,bir vekil sunucu diğer sunuculardan kaynakları isteyen istemcilerin talepleri için bir aracı olarak davranan sunucudur. Bir istemci vekil sunucuya bağlanır, bazı servisler ister,örneğin bir dosya,bağlantı,ağ sayfası veya farklı bir sunucudan uygun diğer kaynaklar gibi vekil sunucusu, kolaylaştırmak ve karmaşıklığını kontrol etmek için bir yol olarak talebi değerlendirir. Bugün birçok vekil, ağ vekilleridir.[1]
Vekil sunucu,internete erişim sırasında ara makine olarak kullanılan makinedır. İnternete erişim sırasında vekil görevi görürler. İnternete erişim sırasında direkt bağlantı yerine bu tür bağlantılar üzerinden bağlanılır ve ana bağlantıyı isteyen makine geçici olarak kimliğini gizleyebilir. Çünkü internete bu makinalar üzerinden bağlanıldığından karşı tarafın, bağlanan makineyi değil üzerindeki vekil sunucuyu görecektir. Bu tür makineler son zamanlarda özellikle hackerlar tarafından kimlik gizlemek için pek tercih edilmiyor. Daha çok ülke kısıtlaması olan sitelere giremeyen kullanıcıların bu yöntemi kullanrak internete girebilmesi gibi. Örneğin Türkiye’de YouTube’un kapalı olduğunda bu yöntem üzerinden girilebilmesi gibi.