Proxy Sunucu nedir? — Bilgi Güvenliği Sözlüğü

Ağ Güvenliği

Proxy Sunucu

👤 Güvenlik Uzmanı★ 1/3⏱ 5 dk

İnteraktif sahne yükleniyor…

🎯 Neden önemli?

Kurum ağınızdan internete çıkan her isteğin tek bir kapıdan geçtiğini ve orada filtrelenip kayıt altına alındığını düşünün; işte proxy sunucu tam olarak bu kapının kendisidir.

Giriş

Merhaba, ben Güvenlik Uzmanı. Bu kartta proxy sunucunun ne olduğunu, istemci ile hedef sunucu arasında nasıl aracılık ettiğini ve neden hem güvenlik hem gizlilik açısından kritik bir bileşen olduğunu inceliyoruz.

Anlatım

NEDİR? Proxy sunucu (vekil sunucu), bir istemci (örneğin kullanıcının tarayıcısı) ile asıl hedef sunucu (örneğin bir web sitesi) arasında konumlanan bir aracı sistemdir. İstemci isteğini doğrudan hedefe değil, önce proxy'ye gönderir; proxy bu isteği kendi adına hedefe iletir, gelen yanıtı alır ve istemciye geri verir. Böylece dış dünya, asıl istemci yerine proxy'nin IP adresini görür. NASIL ÇALIŞIR? 1) İstemci, hedef kaynağa erişmek istediğinde isteği proxy sunucuya yönlendirir (genellikle tarayıcı/sistem ayarı veya ağ politikası ile). 2) Proxy gelen isteği inceler: kaynak/hedef adresi, talep edilen URL, içerik türü ve güvenlik kurallarına göre değerlendirir. 3) Kural uygunsa proxy, isteği kendi IP adresiyle hedef sunucuya iletir; uygun değilse engeller. 4) Hedef sunucudan dönen yanıt proxy'ye gelir; proxy isterse içeriği filtreler, önbelleğe (cache) alır ve istemciye iletir. 5) Sonraki benzer isteklerde proxy, önbellekteki kopyayı sunarak hızı artırabilir ve dış bant genişliği kullanımını azaltabilir. İleri yönlü (forward) proxy istemciler adına dışarıya çıkışı yönetirken, ters (reverse) proxy ise gelen istekleri arka plandaki sunuculara dağıtır ve onları korur. Bu kartta vurgu, kurum içi kullanıcıların dışarıya erişimini yöneten ileri yönlü proxy üzerindedir. NEDEN ÖNEMLİ / İŞ YERİNDE Proxy sunucu kurumsal güvenlikte merkezi bir denetim noktasıdır. Tek bir çıkış kapısı olduğu için tüm web trafiği burada filtrelenebilir: zararlı/yasaklı siteler engellenir, kategori bazlı erişim politikaları uygulanır, kullanıcıların gerçek iç IP adresleri dış dünyadan gizlenir. Ayrıca erişim kayıtları (log) tek noktada tutulduğundan denetim, raporlama ve adli inceleme kolaylaşır; önbellekleme ile bant genişliği tasarrufu sağlanır. DİKKAT / İYİ UYGULAMA Proxy bir aracı olduğundan, HTTPS trafiğini denetlemek için yapılan SSL/TLS kesme (interception) işlemleri gizlilik ve güven zinciri açısından dikkatle ve şeffaf politikayla yapılmalıdır. Açık (open) proxy'ler kötüye kullanılabileceğinden kimlik doğrulamasız bırakılmamalı; proxy logları kişisel veri içerdiğinden KVKK/erişim politikalarına uygun saklanmalıdır. Proxy tek nokta hatası (single point of failure) olabileceği için yedekli kurulması önerilir.

📌 Senaryolar

📌 Örnek 1: Bir şirket, çalışanların iş saatlerinde belirli sosyal medya ve oyun sitelerine erişmesini engellemek istiyor.
  Açıklama: Tüm internet trafiği ileri yönlü proxy üzerinden geçirilir. Proxy, talep edilen URL'leri kategori listesiyle karşılaştırır; yasaklı kategorideki isteği reddedip kullanıcıya 'erişim engellendi' sayfası döner. Böylece politika tek merkezden, istemci başına ayar gerektirmeden uygulanır.

📌 Örnek 2: Bir kullanıcı kendi IP adresini gizleyerek bir web sitesine erişmek istiyor.
  Açıklama: İstek proxy üzerinden gider; hedef site, isteğin kaynağı olarak kullanıcının gerçek IP'si yerine proxy'nin IP adresini görür. Bu, kullanıcının ağ kimliğini hedef sunucuya karşı gizler (anonimlik/gizlilik amaçlı kullanım). Not: Bu gizlilik şifreleme sağlamaz; uçtan uca güvenlik için TLS/VPN ayrıca gerekir.

📌 Örnek 3: Yüzlerce çalışanın aynı yazılım güncellemesini indirmesi gereken bir kurumda bant genişliği tasarrufu hedefleniyor.
  Açıklama: Önbellekleyen (caching) proxy, ilk indirmeyi diskinde saklar. Sonraki kullanıcılar aynı dosyayı talep ettiğinde proxy, dosyayı internetten tekrar çekmek yerine yerel kopyasını sunar. Bu, hem erişimi hızlandırır hem de dış hat üzerindeki tekrarlı trafiği azaltır.

Özet

• Proxy sunucu, istemci ile hedef sunucu arasında aracılık eden vekil sistemdir. • Hedef, isteğin kaynağı olarak istemcinin değil proxy'nin IP adresini görür. • Temel faydalar: içerik filtreleme, erişim politikası, gizlilik, önbellekleme ve merkezi loglama. • İleri yönlü proxy istemcileri dışarıya çıkarır; ters proxy gelen istekleri arka sunuculara dağıtır.

✅ Mini-Test (3)

1.Proxy sunucunun temel görevi aşağıdakilerden hangisidir?

2.Bir kullanıcı ileri yönlü (forward) proxy üzerinden bir web sitesine eriştiğinde, hedef site isteğin kaynağı olarak hangi IP adresini görür?

3.Proxy sunucu, içerik filtreleme ve erişim loglarını tek merkezde toplama imkânı sağlar.

← Tüm sözlük terimleri · Farkındalık eğitimi