Firewall ve Proxy Arasındaki Başlıca Farklar;
- Firewall Türkçe deyişle Güvenlik Duvarı, bir bilgisayarın veya bir networkun yerel veya dış tehditlerden korunması amacıyla kurulan mekanizma,
- Firewall bir donanım veya yazılım olabilir veya ayrı bir donamım içinde donanıma özgü bir yazılım olabilir,
- Proxy Türkçe deyişle Vekil Sunucu, internete erişen cihazların erişimi sırasında arada bir sunucu üzerinden internete erişmelerini sağlayan bir sistemdir,
- Firewall tam olarak bir güvenlik aracıdır, Proxy ise kullanım alanına göre değişen bir güvenlik aracı olabilir,
- Firewall’un öncelikli amacı ağa zarar vermek yada sızmak isteyenen istekleri engellemektir,
- Firewall ve Proxy, ikiside birer geçit noktasıdır,
- Gelişmiş Firewall sistemlerinde Proxy ayarları yapılandırılabilinir,
- Ücretli ve Ücretsiz Proxy sunucuları kullanıcılara sunulmuştur,
- İkisi de paket yönetim sistemleridir,
- Proxy’ler kullanıcıların erişimini hızlandırabilir,
Detaylı Açıklamalar;
Güvenlik Duvarı veya Firewall, güvenlik duvarı yazılımı, bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım tabanlı ağ güvenliği sistemidir. Birçok farklı filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere İnternet trafiğini kontrol altında tutar. İP filtreleme, port filtreleme, Webfiltreleme, içerik filtreleme bunlardan birkaçıdır.
Birçok kişisel bilgisayar işletim sistemleri, Internet’ten gelen tehditlerine karşı korumak için yazılım tabanlı güvenlik duvarları içerir.Ağlar arasında veri aktaran birçok yönlendirici firewall bileşenleri içerir ve, birçok firewall temel yönlendirme işlevlerini gerçekleştirebilir.
İnternet küresel kullanım ve bağlantı açısından oldukça yeni bir teknoloji iken Firewall teknolojisi 1980’lerin sonunda ortaya çıkmıştır.
Proxy, internete erişim sırasında kullanılan bir ara sunucudur. Bu durumda, örneğin bir ağ sayfasına erişim sırasında doğrudan bağlantı yerine:
- Tarayıcı vekil sunucuya bağlanır ve hangi sayfayı istediğini söyler
- Vekil sunucu gerekiyorsa o sayfaya bağlanır ve içeriği alır
- Vekil sunucu tarayıcıya içeriği gönderir
Bilgisayar ağlarında,bir vekil sunucu diğer sunuculardan kaynakları isteyen istemcilerin talepleri için bir aracı olarak davranan sunucudur. Bir istemci vekil sunucuya bağlanır, bazı servisler ister,örneğin bir dosya,bağlantı,ağ sayfası veya farklı bir sunucudan uygun diğer kaynaklar gibi vevekil sunucusu, kolaylaştırmak ve karmaşıklığını kontrol etmek için bir yol olarak talebi değerlendirir. Bugün birçok vekil, ağ vekilleridir.[1]
Vekil sunucu,internete erişim sırasında ara makine olarak kullanılan makinedır. İnternete erişim sırasında vekil görevi görürler. İnternete erişim sırasında direkt bağlantı yerine bu tür bağlantılar üzerinden bağlanılır ve ana bağlantıyı isteyen makine geçici olarak kimliğini gizleyebilir. Çünkü internete bu makinalar üzerinden bağlanıldığından karşı tarafın, bağlanan makineyi değil üzerindeki vekil sunucuyu görecektir. Bu tür makineler son zamanlarda özellikle hackerlar tarafından kimlik gizlemek için pek tercih edilmiyor. Daha çok ülke kısıtlaması olan sitelere giremeyen kullanıcıların bu yöntemi kullanrak internete girebilmesi gibi. Örneğin Türkiye’de YouTube’un kapalı olduğunda bu yöntem üzerinden girilebilmesi gibi.[2]
Bu teknoloji, birçok avantaj sağlar:
- Fazladan hız: vekil sunucu, çok ziyaret edilen sayfaları önbelleğine alabilir. Bu durumda, o sayfa ziyaret edilmek istendiğinde dünyanın öbür ucundaki bir sunucuya bağlanmak yerine önbellekteki bilgi okunur.
- Fazladan kontrol: vekil sunucu, istenen sayfalara erişim verip istenmeyenlere erişim vermeyebilir. Kimin hangi sayfaya girdiğini bellekte tutabilir. Gerekiyorsa, içeriği değiştirerek (örneğin küfürleri silerek) verebilir.
- Fazladan güvenlik: vekil sunucu, virüslü dosyaları otomatik olarak temizleyebilir. Ayrıca, ağda hiç kimsenin internete doğrudan erişimi olmadığı için bir virüsü veya zararlı bir programı yayma ihtimalini de azaltır.
- Fazladan gizlilik: Özellikle Çinliler, Google ve Vikipedi gibi Çin hükümetince yasaklanan sitelere bağlanmak için bu yönteme başvururlar.
- Asgari erişim: Kullanıcılar, özellikle hükümet tarafından yasaklanan (teknik tabiriyle “erişimi engellenen”) internet sitelerine bağlanmak için bu yönteme başvururlar.
Genelde internet servis sağlayıcılar, şirketler ve büyük ağlar (kampüs ağları gibi) tarafından kullanılır.