İçeriğe atla

Vekil sunucu

İnternet iletişim kuralları dizisi

OSI modeli

Katmanİletişim kuralları
7.Uygulama katmanı HTTP, DNS, SMTP, FTP, TFTP, UUCP, NNTP, SSL, SSH, IRC, SNMP, SIP, RTP, Telnet, ...
6.Sunum katmanıISO 8822, ISO 8823, ISO 8824, ITU-T T.73, ITU-T X.409, ...
5.Oturum katmanıNFS, SMB, ISO 8326, ISO 8327, ITU-T T.6299, ...
4.Ulaşım katmanıTCP, UDP, SCTP, DCCP, ...
3.Ağ katmanıIP, IPv4, IPv6, ICMP, ARP, İnternet Grup Yönetim Protokolü, IPX,...
2.Veri bağlantısı katmanıEthernet, HDLC, Wi-Fi, Token ring, FDDI, PPP, L2TP...
1.Donanım katmanıISDN, RS-232, EIA-422, RS-449, EIA-485, ...

Vekil sunucu veya yetkili sunucu, (İngilizce: İngilizceproxy server veya yalnızca İngilizceproxy) İnternet'e erişim sırasında kullanılan bir ara sunucudur. Bu durumda, örneğin bir ağ sayfasına erişim sırasında doğrudan bağlantı yerine:

  • Tarayıcı vekil sunucuya bağlanır ve hangi sayfayı istediğini söyler
  • Vekil sunucu gerekiyorsa o sayfaya bağlanır ve içeriği alır
  • Vekil sunucu tarayıcıya içeriği gönderir

Bilgisayar ağlarında, bir vekil sunucu diğer sunuculardan kaynakları isteyen istemcilerin talepleri için bir aracı olarak davranan sunucudur. Bir istemci vekil sunucuya bağlanır, bazı servisler ister, örneğin bir dosya, bağlantı, ağ sayfası veya farklı bir sunucudan uygun diğer kaynaklar gibi ve vekil sunucusu, kolaylaştırmak ve karmaşıklığını kontrol etmek için bir yol olarak talebi değerlendirir. Bugün birçok vekil, ağ vekilleridir.[1]

Vekil sunucu, İnternet'e erişim sırasında ara makine olarak kullanılan makinedir. İnternet'e erişim sırasında vekil görevi görürler. İnternet'e erişim sırasında direkt bağlantı yerine bu tür bağlantılar üzerinden bağlanılır ve ana bağlantıyı isteyen makine geçici olarak kimliğini gizleyebilir. Çünkü İnternet'e bu makineler üzerinden bağlanıldığından karşı tarafın, bağlanan makineyi değil üzerindeki vekil sunucuyu görecektir. Bu tür makineler son zamanlarda özellikle hackerlar tarafından kimlik gizlemek için pek tercih edilmiyor. Daha çok ülke kısıtlaması olan sitelere giremeyen kullanıcıların bu yöntemi kullanarak İnternet'e girebilmesi gibi. Örneğin Türkiye'de YouTube'un kapalı olduğu dönemde bu yöntem üzerinden girilebilmesi gibi.[2]

Bu teknoloji, birçok avantaj sağlar:

  • Fazladan hız: vekil sunucu, çok ziyaret edilen sayfaları önbelleğine alabilir. Bu durumda, o sayfa ziyaret edilmek istendiğinde dünyanın öbür ucundaki bir sunucuya bağlanmak yerine önbellekteki bilgi okunur.
  • Fazladan kontrol: vekil sunucu, istenen sayfalara erişim verip istenmeyenlere erişim vermeyebilir. Kimin hangi sayfaya girdiğini bellekte tutabilir. Gerekiyorsa, içeriği değiştirerek (örneğin küfürleri silerek) verebilir.
  • Fazladan güvenlik: vekil sunucu, virüslü dosyaları otomatik olarak temizleyebilir. Ayrıca, ağda hiç kimsenin İnternet'e doğrudan erişimi olmadığı için bir virüsü veya zararlı bir programı yayma ihtimalini de azaltır.
Mozilla Firefox 2.0 altında Vekil sunucu tanımlanması
  • Fazladan gizlilik: Özellikle Çinliler, Google ve Vikipedi gibi Çin hükûmetince yasaklanan sitelere bağlanmak için bu yönteme başvururlar.
  • Asgari erişim: Kullanıcılar, özellikle hükûmet tarafından yasaklanan (teknik tabiriyle "erişimi engellenen") İnternet sitelerine bağlanmak için bu yönteme başvururlar.

Genelde İnternet servis sağlayıcılar, şirketler ve büyük ağlar (kampüs ağları gibi) tarafından kullanılır.

Vekil sunucu tipleri

Bir vekil sunucusu kullanıcının yerel bilgisayarında veya İnternet üzerindeki kullanıcının bilgisayarı ve varılacak sunucular arasındaki çeşitli noktalarda doğru çalışabilir.

  • İstekleri ve değiştirilmemiş yanıtları geçiren bir vekil sunucu genellikle bir ağ geçidi veya tünelleme vekili olarak adlandırılır.
  • Bir hazır vekil, kaynakların geniş bir aralığından geri almak için kullanılan, İnternet'e dönük bir vekildir.
  • Bir karşıt sunucu, genellikle özel bir ağ üzerinde bir sunucuya erişimi kontrol etmek ve korumak için bir başlangıç aşaması gibi kullanılan İnternet'e dönük bir vekildir.

Hazır vekil sunucular

Hazır Vekil Sunucular

Hazır vekil sunucular, hedef sunucuya bağlanmak için istemci sunucu isimlerinin yerine vekil olurlar. Hazır vekil sunucular kaynağın geniş bir aralığından erişilebilir. 'hazır sunucu' ve 'iletme sunucusu' terimleri, davranım ve böyle girişimlerin genel bir tanımıdır. Bu makalede ters vekil sunucu dışında tanımlanan vekil sunucuların tipleri, genel olarak hazır vekil sunucu kavramının daha fazla özelleştirilmiş alt tipleridir.

Açık vekil sunucular

Açık vekil sunucular

Bir açık vekil sunucu, herhangi bir İnternet kullanıcısı tarafından erişilebilen bir iletim vekil sunucusudur. Ağ taraması yapılıyorken veya diğer İnternet servislerini kullanıyorken kimliği bilinmeyen bir açık vekil sunucu, IP adresini gizli tutmak için kullanıcılara izin verir. Ancak anonimliğin değişen dereceleri vardır.

Ters vekil sunucular

Ters Vekil Sunucular

Bir ters vekil sunucu, sıradan bir sunucu olmayı isteyenler ortaya çıkan bir vekil sunucudur. İstekler, isteği işleyici olan bir veya daha fazla merkez sunuculara iletilir. Ağ sunucusundan doğrudan gelmiş gibi yanıt döndürülür. Ters vekil sunucular bir veya daha fazla sunucunun komşusunda yüklenir. İnternet'ten gelen bütün trafik ve komşusunun ağ sunucularının birinin hedefi ile vekil sunucu üzerinden gider.

Ters vekil sunucuları yüklemek için bazı sebepler vardır:

  1. Şifreleme/SSL hızlandırma: Güvenilir Web siteleri oluşturulduğu zaman, SSL şifrelemesi Web sunucusunun kendisi tarafından sık sık yapılmaz, ama bir ters sunucu tarafından bu SSL hızlandırma donanımı ile donatılmıştır. Ayrıca bir sunucu, sunucuların isteğe bağlı bir sayısı için SSL şifreleme sağlamayı bir tek SSL vekili sağlayabilir, her sunucuya ayrı bir SSL Sunucu Sertifikası için ihtiyacı ortadan kaldırarak, ortak bir DNS ismi veya SSL bağlantıları için IP adresini paylaşmak zorunda olması SSL sunucu arkasındaki bütün sunucuların dezavantajıdır.
  2. Yük dengeleme: Ters sunucu birkaç Web sunucusuna yük dağıtabilir, her Web sunucusu kendi uygulama alanına servis verir. Böyle bir durumda, ters vekil sunucusu her Web sayfasının URL'sinin tekrar yazılmasına ihtiyaç duyar.
  3. Hizmet/önbellek statik içeriği: Bir ters vekil sunucu, resim ve diğer statik grafik içeriği gibi önbelleğe alarak Web sunucularını yükleyebilir.
  4. Sıkıştırma: Vekil sunucu yükleme zamanını hızlandırmak için içeriği en uygun hale getirebilir ve sıkıştırabilir.
  5. Örnek alıcıyı doyurmak: İstemciye yavaşça örnek alıcıyı doyurmak ve Web sunucuya gönderilen içeriği ön belleğe alma ile Web sunucuları üzerindeki yavaş istemciler tarafından sebep olunan kaynak kullanımı azaltılır.
  6. Güvenlik: Vekil sunucu ek olarak bir savunma katmanıdır ve bazı işletim sistemi ve Web sunucu özel saldırılarına karşı korur. Ancak, genellikle büyük bir tehdit olarak kabul edilen, Web uygulaması veya hizmetinin kendisine karşı olan saldırıları için herhangi bir koruma sağlamaz.
  7. Dış ağ yayıncılığı: İnternet'e bakan ters bir vekil sunucu, bir organizasyon için bir iç güvenlik duvarı sunucusuyla iletişim kurmak için kullanılabilir. Güvenlik duvarı, arkasındaki sunucuları tutuyorken bazı fonksiyonlara erişimi dış ağ sağlar. Eğer bu yol kullanılırsa, güvenlik ölçüleri bu sunucunun tehlikeli olması durumunda alt yapının geri kalanını korumak için düşünülmelidir, kendi Web uygulamasının İnternet'ten gelen saldırılara maruz kalması gibi.

Performans geliştirme vekil sunucuları

İlgili konuların veya bozulmaların belirli bağlantılarını azaltmak için tasarlanmış bir vekil sunucudur. Performans geliştirme vekil sunucuları genel olarak Gidiş dönüş zamanı (RTT) ve büyük paket kaybı ile kablosuz bağlantıların yüksek duyarlılığında TCP performansını geliştirmek için kullanılır. Ayrıca sık sık çok farklı yükleme ve indirme oranları içeren yüksek asenkron bağlantılar için kullanılır.

Kaynakça

  1. ^ "Vekil Sunucular". 3 Temmuz 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 5 Mayıs 2013. 
  2. ^ "Vekil sunucu ve İnternet". 5 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 6 Mayıs 2013. 

Dış bağlantılar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">HTTP</span> iletişim protokolü

HTTP bir kaynaktan dağıtılan ve ortak kullanıma açık olan hiperortam bilgi sistemleri için uygulama seviyesinde bir iletişim protokolüdür. HTTP, World Wide Web için veri iletişiminin temelidir; burada köprü metni belgeleri, örneğin bir fare tıklamasıyla veya bir web tarayıcısında ekrana dokunarak kullanıcının kolayca erişebileceği diğer kaynaklara köprüler içerir.

<span class="mw-page-title-main">Sunucu (bilişim)</span> bilgisayar ağlarında, diğer ağ bileşenlerinin (kullanıcıların) erişebileceği, kullanımına ve/veya paylaşımına açık kaynakları barındıran bilgisayar birimi

Sunucu, bilişim alanında "istemci" denilen diğer program ve cihazlara çeşitli işlevler sunan bilgisayar donanımları veya yazılımlarıdır. Bu mimariye istemci-sunucu modeli denir. Sunucular, istemciler arasında veri veya kaynak paylaşımı, bir istemci için hesaplama yapma gibi çeşitli işlevleri yerine getirebilirler. Bu işlevlere genellikle "servis" veya "hizmet" denir. Tek bir sunucu çok sayıda istemciye hizmet verebilir, tek bir istemci de çok sayıda sunucudan hizmet alabilir. İstemci ve sunucu aynı cihaz üzerinde çalışabileceği gibi, istemci ağ üzerinden farklı bir cihazdaki sunucuya da bağlanabilir. Tipik sunucular arasında veritabanı sunucuları, dosya sunucuları, e-posta sunucuları, yazdırma sunucuları, web sunucuları, oyun sunucuları ve uygulama sunucuları sayılabilir.

<span class="mw-page-title-main">DNS</span>

DNS, internet uzayını bölümlemeye, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan, bilgisayar, servis, internet veya özel bir ağa bağlı herhangi bir kaynak için hiyerarşik dağıtılmış bir adlandırma sistemidir.

<span class="mw-page-title-main">Internet Relay Chat</span> chat protokolü

Internet Relay Chat veya IRC, İnternette en çok kullanılan protokollerden bir tanesidir. 1988 yılında Finlandiya'da Oulu Üniversitesi öğrencisi olan Jarkko Oikarinen tarafından yazılmıştır. Günümüzde IRC dünyanın hemen her yerindeki insanların kullandığı bir platform haline gelmiştir.

<span class="mw-page-title-main">Sanal özel ağ</span> Uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan internet teknolojisi

Sanal Özel Ağ, uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan bir internet teknolojisidir. VPN, sanal bir ağ uzantısı oluşturarak, ağa bağlanan cihazların fiziksel olarak bağlıymış gibi veri alışverişinde bulunmasına olanak tanır. Basitçe, İnternet veya diğer açık ağlar üzerinden özel bir ağa bağlanmayı mümkün kılan bir bağlantı türüdür.

<span class="mw-page-title-main">Web sayfası</span> World Wide Web ve web tarayıcıları aracılığıyla doğrudan görüntülenebilen tek belge

Web sayfası, World Wide Web için hazırlanan ve web tarayıcısı kullanılarak görüntülenebilen dokümanlardır. Web sayfaları çoğunlukla HTML formatında kodlanır, CSS, betik, görsel ve diğer yardımcı kaynaklardan yararlanılarak son görünümüne sahip olur ve işlevsellik kazanır. Birden fazla web sayfasının bir araya gelmesi ile ortaya çıkan web sitesi ile karıştırılmamalıdır. Günlük konuşma dilinde internet sayfası terimi de çoğunlukla web sitesi anlamında kullanılmaktadır.

<span class="mw-page-title-main">DHCP</span>

DHCP, ağda bulunan her bir bilgisayarın IP adresi, alt ağ maskesi, varsayılan ağ geçidi ve DNS sunucuları gibi ağ bağlantısı ayarlarının otomatik olarak atamasını sağlar. Bu sayede ağ yöneticileri, ağdaki her bir bilgisayarın IP adresi ve diğer ağ bağlantısı ayarlarını elle girerek zaman kaybetmek yerine, DHCP sunucusu üzerinden bu bilgileri otomatik olarak atayarak daha verimli ve güvenilir bir ağ yönetimi yapabilirler. Bu sayede sistem yönetim işlemi de kolaylaşmış olur. Ayrıca UDP, TCP'ye dayalı herhangi bir iletişim protokolünün ve DNS, NTP gibi ağ hizmetlerinin kullanımına olanak sağlar.

<span class="mw-page-title-main">İstemci-sunucu</span>

İstemci-sunucu, istemciyi sunucudan ayıran bir ağ mimarisidir. Her bir istemci yazılımı, sunucuya ya da uygulama sunucusuna isteklerini (request) gönderir.

<span class="mw-page-title-main">Transport Layer Security</span> Internet Şifreleme Protokolü

Taşıma Katmanı Güvenliği (TLS) ve onun öncülü/selefi olan Güvenli Soket Katmanı (SSL), bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolleridir. X.509 sertifikalarını kullanırlar ve bundan dolayı karşı tarafla iletişime geçeceklerin kimlik doğrulaması asimetrik şifreleme ile yapılır ve bir simetrik anahtar üzerinde anlaşılır. Bu oturum anahtarı daha sonra taraflar arasındaki veri akışını şifrelemek için kullanılır. Bu, mesaj/veri gizliliğine ve mesaj kimlik doğrulama kodları için mesaj bütünlüğüne izin verir. Protokollerin birçok versiyonu ağ tarama, elektronik mail, İnternet üzerinden faks, anlık mesajlaşma ve İnternet üzerinden sesli iletişim gibi uygulamalarda yaygın olarak kullanılmaktadır. Bu durumda/içerikte/bağlamda en önemli özellik iletme gizliliğidir. Bundan dolayı kısa süreli oturum anahtarı, uzun süreli gizli simetrik anahtardan türetilememelidir.

<span class="mw-page-title-main">World Wide Web</span> internet kullanarak ulaşılan, birbirine bağlı belgelerden oluşan küresel sistem

World Wide Web, Dünya Çapında Ağ (kısaca WWW veya Web), İnternet üzerinde yayınlanan birbirleriyle bağlantılı hiper-metin dokümanlarından oluşan bir bilgi sistemidir. Bu dokümanların her birine Web sayfası adı verilir ve Web sayfalarına İnternet kullanıcısının bilgisayarında çalışan Web tarayıcısı adı verilen bilgisayar programları aracılığıyla erişilir. Web sayfalarında metin, imaj, video ve diğer multimedya ögeleri bulunabilir ve diğer bağlantı ya da link adı verilen hiper-bağlantılar ile başka Web sayfalarına geçiş yapılabilir.

Bilgisayar güvenliği'nde, bir DMZ veya sivil bölge ya da dizginleme bölgesi bir kuruluşun dış servislerini içeren ve bu servisleri daha büyük güvensiz bir ağa maruz bırakan fiziksel veya mantıksal bir alt ağdır. Genellikle BT profesyonelleri tarafından DMZ olarak adlandırılır. Bazen de Çevre Ağı olarak adlandırılır. Bir DMZ'nin amacı bir kuruluşun Yerel Alan Ağı (LAN)'a ek bir güvenlik katmanı eklemektir; dışarıdaki bir saldırganın ağın herhangi başka bir bölümünden ziyade yalnızca DMZ içindeki ekipmana erişimi vardır.

DNS spoofing diğer adıyla DNS önbellek zehirlenmesi, Alan Adı Sistemi verisini bozarak, DNS çözümleme önbelleğine bozuk verinin yerleştirildiği bir bilgisayar güvenliği saldırısıdır. Ad sunucusunun yanlış sonuç dönmesini sağlar, örneğin IP adresi. Böylece saldırgan, trafiği kendi bilgisayarına yönlendirebilir.

<span class="mw-page-title-main">Ters Vekil Sunucusu</span>

Ters vekil sunucusu, bilgisayar ağlarında bir veya daha fazla sunucudan istemci adına kaynakları alan bir vekil sunucu türüdür. Kaynakları daha sonra istemciye geri döndürür.

Tünel protokolü, bir ağ protokolü farklı bir yük-taşıma protokolü içerdiğinde bilgisayar ağ bağlantısı, bir tünel protokolü kullanır. Tünel protokolü kullanılarak, uyumsuz olan bir iletim protokolü üzerinde bir yük-taşıma taşınabilir ya da güvenilmeyen ağlarda güvenli bir yol oluşumu sağlanabilir.

HTTP tünelleme, kapsüllenmiş http protokolünü kullanan çeşitli ağ protokollerini çalıştırarak bağlantı gerçekleştiren bir tekniktir. Ağ protokolleri genelde TCP/IP ailesine ait olan protokollerdir. HTTP protokolü dolayısıyla, ağ protokolü tünnellenmiş olan kanal için kılıf (wrapper) olarak davranır.

<span class="mw-page-title-main">SoftEther VPN</span> Baymuhammet

SoftEther VPN, Tsukuba Üniversitesi'nden Daiyuu Nobori'nin yüksek lisans tezi araştırması kapsamında geliştirilen ücretsiz bir açık kaynak kodlu, çapraz platform, çoklu protokol destekli VPN çözümüdür. SoftEther VPN, SSL VPN, L2TP/IPsec, OpenVPN ve Microsoft Güvenli Yuva Tünel Protokolü gibi VPN iletişim kurallarını tek bir VPN sunucusundan verilecek şekilde desteklemektedir. 4 Ocak 2014 tarihinde GPLv2 lisansını kullanarak yayınlanmıştır.

<span class="mw-page-title-main">Ebeveyn denetimi</span>

Ebeveyn denetimi ya da ebeveyn kontrolü, dijital televizyon servislerine, bilgisayar ve video oyunlarına, mobil cihazlara ve yazılıma dahil edilebilecek özelliklerdir. Ebeveyn denetimleri kabaca dört kategoriye ayrılır: uygunsuz içerik yaşına erişimi sınırlayan içerik filtreleri; Kullanım sınırlamalarını kullanmaya veya belirli kullanım türlerini yasaklamak gibi bu cihazların kullanımını kısıtlayan kullanım kontrolleri; Belirli yazılım kullanımını zorlayan bilgisayar kullanım yönetimi araçları; Ve cihazları kullanırken yeri ve etkinliği izleyebilen izleme. Ebeveyn denetimleri bir diğer özelliği, Ebeveyn Danışma, TV için TV-MA, MPAA için R ve NC-17 ve ESRB için M ve AO gibi derecelendirmeyi engelleme yeteneğidir. İçerik Filtreleri, İnternet içeriğine erişimi sınırlayan ebeveyn denetimlerinin ilk popüler türüdür. Televizyon istasyonları televizyon içeriğine erişimi sınırlamak için V-Chip teknolojisini de tanıtmaya başladı. Modern kullanım denetimleri açık şarkılar ve filmler gibi açık içeriği sınırlandırabilir. Güneşin belirli saatlerinde cihazları kapatabilir, cihazların ses çıkışını sınırlayabilir ve GPS teknolojisi uygun fiyatlı hale getirildiğinde artık mobil telefonlar gibi cihazların kolayca bulunması mümkündür.

<span class="mw-page-title-main">Önbellek</span>

Hesaplamada, önbellek ; veri depolayan bir donanım veya yazılım bileşenidir, böylece bu veriler için gelecekteki talepler daha hızlı bir şekilde yerine getirilebilir; Bir önbellekte depolanan veriler daha önceki bir hesaplamanın sonucu veya başka bir yerde depolanan verilerin bir kopyası olabilir. İstenen veriler bir önbellekte bulunduğunda, önbellek kaçması, yapamadığında önbellek kaçırma şeklinde göründüğünde önbellek isabet oluşur. Önbellek isabetleri, bir sonucu yeniden hesaplamadan veya daha yavaş bir veri deposundan okumadan daha hızlı olan önbellekten veri okuyarak yapılır; bu nedenle, önbellekten ne kadar fazla istek yapılabiliyorsa, sistem o kadar hızlı çalışır.

<span class="mw-page-title-main">Açık vekil</span> Kullanıcıların İnternete bağlanırken kullandıkları aracı sunucu

Açık proxy, herhangi bir İnternet kullanıcısı tarafından erişilebilen bir proxy sunucusudur. Genel olarak, bir proxy sunucusu yalnızca bir ağ grubundaki kullanıcıların, grup tarafından kullanılan bant genişliğini azaltmak ve denetlemek için DNS veya web sayfaları gibi Internet hizmetlerini önbelleğe almasına ve iletmesine izin verir. Bununla birlikte, açık bir proxy ile, İnternet'teki herhangi bir kullanıcı bu yönlendirme hizmetini kullanabilir.

<span class="mw-page-title-main">Web şablon sistemi</span>

Web yayıncılığı'ndaki web şablon sistemi, web tasarımcılarının ve geliştiricilerin, bir aramanın sonuçları gibi özel web sayfa'larını otomatik oluşturmak için web şablonları ile çalışmasına olanak tanır. Bu, dinamik öğeleri web isteği parametrelerine dayalı olarak tanımlarken statik web sayfası öğelerini yeniden kullanır. Web şablonları statik içeriği destekleyerek temel yapı ve görünüm sağlar. Geliştiriciler içerik yönetim sistemlerinden, Web uygulama iskeletlerinden ve HTML düzenleyicilerinden şablonları kullanabilir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.