Güvenlik Duvarı (Firewall)

Bilgisayar ağlarında, güvenlik duvarları önceden tanımlanmış veya dinamik kurallar ve ilkeler kümesine dayalı olarak ağ trafiğini engeller veya izin verir. Ağları ve bilgisayarları potansiyel olarak tehlikeli kara şapkalı saldırganlardan korur ve cihazları ele geçirerek kötü amaçları için kullanmalarının önüne geçer.

Güvenlik Duvarı (Firewall)

Bilgisayar ağlarında, güvenlik duvarları önceden tanımlanmış veya dinamik kurallar ve ilkeler kümesine dayalı olarak ağ trafiğini engeller veya izin verir. Ağları ve bilgisayarları potansiyel olarak tehlikeli kara şapkalı saldırganlardan korur ve cihazları ele geçirerek kötü amaçları için kullanmalarının önüne geçer.

3 dakikada okuyun

3 dakikada okuyun

Güvenlik (Firewall) duvarı nedir?

“Güvenlik duvarı” (firewall) terimi, ateşi kapalı bir alanda sınırlandırarak, yayılmasını engelleyerek zararlarını hafifleten bir yapıya atıftır.

Benzer şekilde, ağ güvenliğinde bir güvenlik duvarı yazılım veya donanım tabanlı güvenilir ve güvenilir olmayan ağlar veya parçaları arasında bir ağ geçidi olarak çalışan sistemdir. Zararlı veya potansiyel olarak istenmeyen içerik ve iletişimi filtreleyerek bunu başarır.

Daha fazla oku

  • Ağ güvenlik duvarları genellikle birkaç aygıt veya alt ağ içeren iç sistemlerde kullanılır. Bu tür güvenlik duvarları ağ donanımında çalışır ve herhangi bir boyuttaki işletmelere uyacak şekilde kolayca ölçeklendirilebilir.
  • Bilgisayar tabanlı güvenlik duvarları doğrudan kullanıcı makinelerinde (veya uç noktalarda) çalışır ve bu nedenle çok daha kişiselleştirilmiş filtreleme kuralları sağlayabilir.

Çoğu işletim sistemi kendi yerleşik bilgisayar tabanlı güvenlik duvarını sağlar. Bununla birlikte, bunlar sadece temel işlevlere sahiptirler ve muhtemelen çok yaygın oldukları için potansiyel saldırganlar tarafından iyice araştırılmışlardır.

İlk ticari güvenlik duvarları bilgisayar ağları için tasarlanan 1980'lerin sonlarında Digital Equipment Corporation (DEC) tarafından geliştirilmiştir. Teknoloji, küresel internetin hızlı büyümesi nedeniyle ön plana çıktı ve on yıl içinde yaygınlaştı.

Güvenlik duvarları nasıl çalışır?

Her biri farklı bir yaklaşım ile trafik filtreleyen birden çok güvenlik duvarı tipi vardır. İlk nesil güvenlik duvarları paket filtreler, paketin orijinal kaynağı ve hedefi, kullanılan port veya protokolün önceden tanımlanmış bir kural listesiyle karşılaştırılması gibi bir temele dayanıyordu.

İkinci nesil sözde durumsal güvenlik duvarları filtre kurulumuna başka bir parametre ekledi, yani bağlantı durumu. Teknoloji bu bilgiye dayanarak, paketin bağlantıya başlayıp başlamadığına, mevcut bir bağlantının bir parçası olup olmadığına ya da hiç bir işe yaramadığına karar verebilir.

Üçüncü nesil güvenlik duvarları, tüm katmanlarda bilgi filtrelemek için oluşturuldu OSI modeli - ı dahil ederek uygulama katmanını dahil ederek. - Uygulamaların yanı sıra, Dosya Aktarım Protokolü (FTP) ve Köprü Metni Aktarım Protokolü (HTTP) gibi yaygın olarak kullanılan protokollerin bazılarını tanımasına ve anlamasına olanak tanır. Güvenlik duvarı, bu bilgilere dayanarak izin verilen bir bağlantı noktası veya bir protokolün kötüye kullanımı yoluyla atlatmaya çalışan saldırıları algılayabilir.

En son güvenlik duvarları hala üçüncü nesle aittir, ancak genellikle “yeni nesil” (veya NGFW). Önceden kullanılan tüm yaklaşımları, filtrelenmiş içeriğin daha derin bir şekilde incelenmesiyle, örneğin potansiyel olarak zararlı trafiği tanımlamak için bir tespit veritabanına karşı eşleştirerek birleştirirler.

Bu modern güvenlik duvarları genellikle sanal özel ağlar (VPN), izinsiz giriş önleme ve algılama sistemleri (IPS / IDS), kimlik yönetimi, uygulama kontrolü ve web filtreleme gibi dâhili güvenlik sistemleri ile birlikte gelir.

 

Üçüncü nesil güvenlik duvarları, tüm katmanlarda bilgi filtrelemek için oluşturuldu OSI modeli uygulama katmanını dahil ederek. - Uygulamaların yanı sıra, Dosya Aktarım Protokolü (FTP) ve Köprü Metni Aktarım Protokolü (HTTP) gibi yaygın olarak kullanılan protokollerin bazılarını tanımasına ve anlamasına olanak tanır. Güvenlik duvarı, bu bilgilere dayanarak izin verilen bir bağlantı noktası veya bir protokolün kötüye kullanımı yoluyla atlatmaya çalışan saldırıları algılayabilir.

En son güvenlik duvarları hala üçüncü nesle aittir, ancak genellikle “yeni nesil” (veya NGFW) olarak tanımlanır. Önceden kullanılan tüm yaklaşımları, yenileri ile birleştirir.

Daha fazla oku

Bu modern güvenlik duvarları genellikle sanal özel ağlar (VPN), izinsiz giriş önleme ve algılama sistemleri (IPS / IDS), kimlik yönetimi, uygulama kontrolü ve web filtreleme gibi dâhili güvenlik sistemleri ile birlikte gelir.

Güvenlik duvarı kullanmanın faydaları nelerdir?

Kullanıcılar için en büyük fayda arttırılmış güvenlik. Bir güvenlik duvarı kullanarak, bilgisayarınızı veya ağınızı zararlı trafikten korumanıza yardımcı olabilecek bir güvenlik alanı kurarsınız.

Bu teknoloji ayrıca zararlı giden trafiği de filtreler. Bunu yaparak, kötü niyetli bir içeriğin tespit edilemeyen veri sızması olasılığını azaltır ve ayrıca güvenlik duvarının arkasındaki cihazların bir botnet'in (saldırganlar tarafından esir edilen internet bağlantılı cihazlar grubu) parçası haline gelme riskini azaltırsınız.

Daha fazla oku

Güvenlik duvarları, internet bağlantılı birkaç uçtan oluşan ağa sahip şirketler için özellikle faydalıdır. Güvenlik duvarı, bu ağın başında düzgün şekilde ayarlanmışsa, bir tek giriş noktası oluşturulur ve bazı gelen tehditler tespit edilip hafifletilebilir.

Ayrıca şirketin iç sistemlerini kamuya açık internetten ayırır ve böylece verinin daha özgürce ve daha güvenli bir şekilde akabileceği korunan bir ortam yaratır.

ESET size ödüllü bir antivirüs sunuyor

ESET HOME Security Premium

Hassas verileri şifrelemek, parolaları kolayca yönetmek, çevrimiçi işlemleri güvenli hale getirmek ve daha fazlasını sağlamak için güçlü, çok katmanlı koruma. Gelişmiş çevrim içi gizlilik için kullanıcı dostu bir çözüm. Windows, macOS, Android ve iOS cihazlarını korur.