VPN ve Proxy Arasındaki Fark

Yazar: Laura McKinney
Yaratılış Tarihi: 2 Nisan 2021
Güncelleme Tarihi: 15 Mayıs Ayı 2024
Anonim
Proxy ve VPN nedir ? Farkları nelerdir?
Video: Proxy ve VPN nedir ? Farkları nelerdir?

İçerik


Ana amacı VPN ve vekil davetsiz misafirlere karşı güvenli olmasını sağlamak için ana bilgisayarın IP'sini gizleyerek, ana bilgisayar ve uzak bilgisayar arasında bir bağlantı sağlamaktır.

VPN ve Proxy arasındaki temel fark, bir Proxy sunucusunun IP adresinizi gizleyerek ağınızın kimliğini gizlemesine, gizlemesine ve kimliğini gizlemesine izin vermesidir. Güvenlik duvarı ve ağ veri filtreleme, ağ bağlantı paylaşımı ve Veri önbellekleme gibi özellikler sunar. Bu ilk olarak bazı ülkelerin vatandaşlarının İnternet erişimini sınırlamaya çalıştığı yerlerde popüler oldu.

Öte yandan, VPN, bilgisayarlar veya ana bilgisayarlar arasında ortak İnternet üzerinden bir tünel oluşturarak vekil sunucudan yararlanır. Tarafından bir tünel oluşturulur. kapsülleme Herhangi bir şifreleme protokolü ile paketlerin listesi. Open VPN, IPsec, PPTP, L2TP, SSL ve TLS gibi şifreleme protokolü verileri şifreler ve yeni bir başlık ekler. Bu, şirketlerin kiralanan hat harcamalarını ve kamu internetinin yüksek hızlı yönlendirme hizmetlerini daha güvenli veri aktarmak için harcamasını azaltmaya yardımcı oldu.


  1. Karşılaştırma Tablosu
  2. Tanım
  3. Anahtar Farklılıklar
  4. Sonuç

Karşılaştırma Tablosu

Karşılaştırma için temel
VPNvekil
GüvenlikTrafiğe şifreleme, kimlik doğrulama ve bütünlük koruması sağlar.Herhangi bir güvenlik sağlamaz.
Üzerinde çalışıyorFirewallTarayıcılar
Tünel oluşturmaSon kullanıcılar arasında güvenli bir bağlantı oluşturulur.Tünel oluşumu gerçekleşmez.
Kullanılan protokollerPTTP, L2TP, IPsec vb.HTTP, TELNET, SMTP ve FTP.

VPN'un tanımı

bir VPN (Sanal Özel Ağ) Internet’e benzer şekilde, özel ağlar ile ortak bir ağ arasındaki şifreli bir bağlantıdır. V, Sanal, N ise ağ anlamına gelir. Özel bir ağdan gelen bilgiler güvenli bir şekilde halka açık bir ağa taşınır. Bu sanal bağlantı oluşur paketler.


VPN, fiziksel olarak halka açık fakat neredeyse özel bir ağ oluşturur. Ağ özeldir çünkü kurumun gizliliğini kurum içi ve sanal olarak sağlar çünkü gerçek özel WAN'ları kullanmaz. Ek olarak, Sanal Özel Ağ, kimlik doğrulama, şifreleme dahil bütünlük koruması için bir mekanizma sağlar. VPN yüksek güvenlikli bir bağlantı sağlar, ancak kullanmak isteyen kuruluşun çıkarına özel bir kablolamaya ihtiyaç duymaz. Bu nedenle, bir VPN bir kamu ağının (ucuz ve kolay ulaşılabilir) faydalarını özel bir ağın avantajlarıyla birleştirir (güvenli ve güvenilir).

Bir VPN nasıl çalışır?

Bir VPN fikrini anlamak kolaydır. Bir kuruluşun iki ağı olduğunu varsayalım, Ağ 1 ve Ağ 2Fiziksel olarak birbirlerinden ayrılan ve VPN konseptini kullanarak aralarında bir bağlantı kurmamız gerekiyor. Bu durumda iki güvenlik duvarı kurarız, Güvenlik Duvarı 1 ve Güvenlik Duvarı 2. Güvenlik duvarları şifreleme ve şifre çözme işlemlerini gerçekleştirir. Şimdi, VPN'in iki farklı ağdaki iki ana bilgisayar arasında dolaşan trafiği nasıl koruduğunu anlayalım.

Bunun için, Ağ 1'deki X ana bilgisayarının, Ağ 2'deki Y'yi barındırması için bir veri paketine ihtiyaç duyduğunu varsayalım.

  1. Ana bilgisayar, paketler oluşturur, kaynak adresi olarak kendi IP adresini ve hedef adres olarak ana bilgisayarın IP adresini ekler.
  2. Paket Güvenlik Duvarı 1'e ulaşır. Güvenlik Duvarı 1 şimdi pakete yeni başlıklar ekler. Bu son başlıklarda, paketin kaynak IP adresini X ana bilgisayarından kendi adresine değiştirir. Ayrıca paketin hedef IP adresini Y ana bilgisayarından Güvenlik Duvarı 2'nin IP adresine değiştirir. şifreleme ve kimlik doğrulama, ayarlara bağlı olarak ve İnternet üzerinde değiştirilen paketin.
  3. Paket, her zamanki gibi bir veya daha fazla yönlendirici aracılığıyla Internet üzerinden Firewall 2'ye erişir. Güvenlik duvarı 2 dış üstbilgiyi bırakır ve gerektiği gibi uygun şifre çözme ve diğer şifreleme işlevini gerçekleştirir. Bu, orijinal paketi, Adım 1'deki X ana bilgisayarı tarafından yapıldığı gibi elde eder. Daha sonra paketin düz içeriğini gözlemler ve paketin Y ana bilgisayarı için olduğunu fark eder. Böylece, paketi Y ana bilgisayarına iletir.

Proxy tanımı

Proxy sunucusu, istemci ile gerçek sunucu arasında aracı görevi gören bir bilgisayar veya yazılımdır. Genellikle müşterinin IP'sini gizler ve anonim ağ kimliği ağa bağlanmak için. Proxy sunucuları akış arasında uygulama trafiği seviye ve performans ağ veri filtreleme, ağ bağlantısı paylaşımı ve veri önbelleğe alma.

Proxy sunucuları nasıl çalışır?

  • Bir iç kullanıcı proxy sunucusuyla, örneğin bir TCP / IP uygulamasını kullanarak iletişim kurar. HTTP ve Telnet.
  • Proxy sunucusu, kullanıcıdan iletişim için bir bağlantı kurması için gerekli olan uzak ana bilgisayardan (yani IP adresi veya etki alanı adı vb.) Sorulur. Ayrıca, proxy sunucusunun servislerine erişmek için gereken kullanıcı kimliğini ve şifreyi sorar.
  • Sonra kullanıcı bu bilgiyi uygulama ağ geçidine sağlar.
  • Artık uzak ana bilgisayara kullanıcı adına proxy sunucusu tarafından erişilmektedir ve kullanıcının paketlerini uzak ana bilgisayara aktarmaktadır.

Proxy sunucular, paket filtrelere kıyasla yüksek güvenliklidir. Bunun nedeni, burada her paketi birkaç kurala karşı incelemek yerine, bir kullanıcının bir TCP / IP uygulamasıyla çalışmasına izin verilip verilmediğini tespit etmemizdir. Bir proxy sunucusunun aleyhtarı, bağlantı sayısına bağlı olarak genel gider.

  1. VPN, trafiğe şifreleme, kimlik doğrulama ve bütünlük koruması sağlarken Proxy, bağlantıda fazla güvenlik sağlamaz.
  2. Vekil güvenlik duvarında çalışırken Proxy tarayıcılarda çalışır.
  3. VPN iki sistem güvenlik duvarına bağlanmak için bir tünel oluşturur. Karşıt olarak, bir proxy hiçbir tünel oluşturmaz.
  4. Proxy, HTTP, TELNET, SMTP ve FTP gibi protokolleri kullanır. Buna karşılık, VPN, PTTP, L2TP, IPsec vb. Protokolleri kullanır.

Sonuç

Hem VPN hem de Proxy neredeyse aynı amaca hizmet eder, ancak VPN bir proxy sunucusundan daha fazla güvenlik sağlar.