Teknolojiler

Proxy

Vekil Sunucu

Proxy teknolojisi basit olarak iki istemci arasında vekillik anlamına gelmektedir. Bu teknolojide hiçbir zaman iki istemci birbiri ile direk temas etmez, dolayısıyla bir izolasyon aracı olarak da düşünebiliriz. Web tarafı için 2 proxy metodu vardır. Bunlardan en bilineni forward proxy yani istemcilerin internete çıkarken uğradıkları proxy, bir diğeri de dünyadaki istemcilerin, hizmet verdiğiniz web sunuculara erişirken kullandığı teknoloji olan reverse proxy’dir. Her iki durumda da session, proxy üzerinde sonlanır ve client-server arasında ayrı sessionlar oluşturulur.

Nisan 18, 2024
Forward Proxy

Forward Proxy, genel olarak url proxy olarak bilinir. Temel fonksiyonu, client’ın internet üzerinden eriştiği içerikleri kontrol ettiği gibi, eş zamanlı istemcisinden paylaştığı içerikleri de kontrol etmektir.

Proxy teknolojisi, session güvenliği bakış açısında kullanılması gerekli bir teknolojidir. Flow base sistemler hem güvenlik bakış açısında atlatılması kolay, hem de ürün kabiliyeti açısından zayıftır.

Reverse Proxy

Reverse Proxy dışardan gelen isteklerin karşılandığı yerdir. Genelde kurumlarda Load Balancer (LTM) cihazları bulunur. Bunların hepsi reverse proxy olarak çalışır. SSL/TLS server side session bu cihazda genelde bir sertifika ile sonlanır.

Session burada sonlandığında, içerik kontrolleri, WAF gibi özellikler de işletilebilir. Ayrıca L7 DOS atakları tarafında aksiyonlar yine burada alınabilir.

Reverse Proxy cihazları, sunuculara post edilen dosyaları zararlı, içerik taramasından geçirebildiği gibi, uzantı bağımsız, “apparent data type” tarafında analiz ve tespit operasyonlarını yapabilmelidir. Doc uzantılı bir exe dosyası otomatik bloklanabilmeli veya executable olarak analiz edilebilmelidir.

LTM cihazlarında icap entegrasyonu olsa da genelde uzantıya bakar ve/veya dosya analiz boyutu ve sayısı çok sınırlıdır.

Web Isolation


Genelde, bilinmeyen kategorilere olan erişimler, mail içinde gelen linklere erişim bu yöntem ile sağlanarak güvenlik seviyesi en üst noktaya çıkarılabilir.


Kısaca özetlemek gerekirse, session’ın bir cihaz üzerinde sonlanarak (proxy mode) alınabilen güvenlik önlemleri, flow modda çalışan (firewall v.b.) sistem üzerinden alınabilen güvenlik önlemlerinden farklıdır.

Her iki yöntemin kendine göre avantajı olsa da güvenlik ön planda olduğunda Proxy modun seçilmesi elzemdir.