GÜVENLİK DUVARI NEDİR?
Güvenlik duvarı; kurulduğu konumda gelen ve giden ağ trafiğini kontrol ederek bilgisayarınıza ya da bilgisayar ağınıza yetkisiz veya istemediğiniz kişilerin çeşitli yollardan erişim sağlamasını engellemeye yarayan yazılım veya donanımdır.Virüslere, solucanlara, Truva atlarına ve kaba kuvvet saldırılara karşı bir yerel bilgisayar savunması görevi görür.
Bu, yazılım (bir güvenlik programı) veya donanım (fiziksel bir yönlendirici) biçiminde olabilir, ancak her ikisi
de aynı işlevi görür: Güvenlik duvarları, büyük bir bütünün kolay iletim için boyutları küçültülmüş küçük parçaları olan her veri "paketini" tarayarak paketlerin kötü amaçlı herhangi bir şey içermediğinden emin olur.
Yangın söndürmedeki benzer bir kavramdan alınan güvenlik duvarının nihai amacı, bir kullanıcının bilgisayarını "yakabilecek" her şeyi engellemektir. İster bir yazılım tedarikçisinden ister güvenlik sağlayıcısından olsun, güvenlik duvarları bir gerekliliktir.
Güvenlik duvarları;
1. Ev ve küçük ofislerde İnternet güvenliğini sağlamak amacı ile kullanılırken,2. Kurumsal olarak da genelde bilgisayar ağına erişim kontrolü amacı ile kullanılır.
Güvenlik duvarının türleri;• Paket filtrelemeli güvenlik duvarları (Packet Filters Firewall)
• Durumlu denetim güvenlik duvarları (Stateful Inspection Firewall)
• Uygulama katmanı güvenlik duvarları (Application Layer Firewall)
• Devre düzeyli geçit yolu (Circuit Level Firewall)
Paket Filtrelemeli Güvenlik Duvarı
✘Paket filtreleri, Internet üzerindeki bilgisayarlar arasında transfer edilen paket başlıklarını inceleyerek hareket eder.✘Bir paket güvenlik duvarından geçtiği sırada eğer başlık bilgisi, güvenlik duvarı üzerinde daha önceden tanımlanmış olan, "güvenlik duvarı paket filtresi" ile eşleşirse, ya paket atılır ya da reddedilerek kaynağa hata mesajları gönderilir.
✘Bu tür paket filtreleme, paketin mevcut ağ akışının bir parçası olup olmadığına bakmaz.
✘Paket filtrelemeli güvenlik duvarı OSI Modeli'nin il 3 katmanında çalışır.
✘Paket başlığındaki bilgilerin hepsini baz alarak filtreleme işlemi gerçekleştirilebilir.
Durumlu Denetim Güvenlik Duvarı
✘Veriyi kaynağından hedefine kadar takip eder.✘Uygulama tabakası güvenlik duvarı ise yalnızca gelen ve giden verinin başlık kısımlarını kontrol eder ve uygulama katmanındaki protokolleri kısıtlayarak güvenliği sağlar.
✘Daha gelişmiş olanı durumlu denetim özellikte olanlar olup daha çok büyük ağların İnternet ve iç ağdaki trafiklerini kontrol eder.
✘Uygulama katmanı güvenlik duvarı
✘OSI Modelinde uygulama katmanı düzeyinde çalışır.
✘ En sık kullanılan güvenlik duvarı tekniğidir.
✘Uygulama katmanındaki güvenlik duvarı, gelen paketin veri kısmına kadar olan tüm paket başlıklarını açıp kontrol edebilir ve filtreleyebilir.
✘Uygulama katmanında filtreleme yapmanın en önemli avantajı bazı uygulamalar ve protokollerin anlaşılır olmasıdır (DNS, HTTP gibi).
✘Günümüzdeki güvenlik duvarları da sadece port kapamak amaçlı kullanılmıyor.
✘Yeni nesil güvenlik duvarları da U.T.M. (güvenlik duvarı, antivirüs, antispam, IDS/IPS, VPN, yönlendirici gibi özellikleri olan) tümleşik cihazlardır.
✘Her ne kadar bir dönem bilinen Firewall markaları U.T.M. cihazlarının hantal ve başarısız olduğunu iddia etse de günümüzde tüm Firewall üreticileri U.T.M. cihazlarını üretmektedir.
Windows işletim sistemleri yerleşik bir güvenlik duvarıyla gelir ve genellikle bunun etkin durumda bırakılması önerilebilir. Ancak, bir ev ağı söz konusu olduğunda, yönlendirici gibi donanım tabanlı bir çözüm önerilir. Güvenlik yazılım şirketleri genellikle güvenlik duvarı çözümlerini antivirüs programlarıyla aynı pakette sağlar; birçok durumda, bu güvenlik duvarları, bir temel işletim sisteminin parçası olarak sağlananlardan daha gelişmiştir. Güvenlik duvarlarının genel özellikleri, güvenliğin ihlal edilmesi durumunda alarm bildirimleriyle birlikte saldırıların başarılı olup olmadığına ilişkin kayıtların ve raporlamanın yapılmasını içerir.
Hiç yorum yok:
Yorum Gönder