Firewall ( güvenlik duvarı ) Nedir ?

Haberler:

www.pcler.net

Firewall ( güvenlik duvarı ) Nedir ? (Okunma sayısı 127 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

melih demirtaş

* 14 Aralık 2018, 19:59:53
Advertisement

Firewall yazılımlar veya tabiri caizse güvenlik duvarı. İnternetiniz ile cihazınız arasında bir köprü kurarak, bu köprüde bir nöbetçi gibi bekler. Size karşı, internet üzerinden kötü niyetli kişilerin gönderdiği virüsler ( trojen, worm v.s ), kötü kodlar ve zararlı web siteleri gibi size ulaşıp, bilgilerinize erişme yolunda ilerleyen olumsuz kişilere karşı, koruma rolünü üstlenmektedir.
Genellikle şirketlerin, kamu kuruluşlarının kullandığı firewall, kimi önemli kişilerin evlerinde de koruma rolünü üstlenmeye başlamıştır. Hackerlar gibi hedef kişilerin bilgilerini çalmaya yönelik girişimlerde bulunan ” insanlar ” arttıkça, günden güne firewall yazılımlarının yerine üst düzey korumalarda gelsede, şirketlerin ve kamu kuruluşlarının güvenlik duvarlarına, güvenleri çok güçlü gözüküyor. Her ne kadar, yazılımlar şeklinde bahsetsekte , geliştirilerek donanım hâlini alan firewall’lar da bulunmaktadır.

Firewall Nedir ? özetli resim.
Firewall- Görüntülü- Önizleme
Yukarıda gördüğünüz gibi zararlı olan ( kırmızı oklar ) kötü yazılımlar, zararlı kodların firewall ile engellenip, erişmeye çalıştığınız, sitelerin ( yeşil oklar ) size güvenli olarak ulaştığını görüyoruz. Özetle firewall’ı , bu görsele bakarak anlayabiliriz.

Neden firewall kullanmalıyız ?
Yukarıda bahsettiğimiz, sebeblerden ötürü size ulaşmaya çalışan kötü niyetli kişilerin önüne bir çukur, taş çıkarmak için firewall kullanmalıyız. Elbette, evimizde işyerlerimizde bulunan modemler de firewall yazılımları bulunmaktadır. Fakat, güvenliği ön planda tutuyorsanız donanımsal firewall kullanabilirsiniz.
Firewall ile ağ ve veritabanımızı koruduk. Fakat, Cihazınızda ( telefon , tablet, bilgisayar ) bulunan işletim sistemlerinin güncel ve korsan olmayan sürümünü kullanmanız gerekmektedir. Çünkü, Sanalda bulunan işletim sistemlerinin içinde bulunan, trojen ve keylogger gibi kötü niyetli yazılımlar bulunuyor olabilir. Sanılanın aksine firewall, sadece ağ tarafından size gönderilen verileri görür değerlendirir ve ulaştırır. Herhangi bir dosya okuma gibi bir özelliği bulunmamaktadır. Bu yüzden dosya içeriğine dikkat etmenizi öneririz. Kısaca bir tanımlama yapacak olursak, internet ağındaki tüm giriş çıkışları denetler ve veritabanında tutar. Kimin ne yaptığı denetleyerek, onaylar veya kaldırır. Bu sayede dış ortamlardan gelecek her türlü kötü yazılımlardan korur.

Firewall’ın Çalışma Prensibi
Firewall ile gelen bazı özellikler bulunmaktadır. Port filtreleme, İp filtreleme, İçerik filtreleme firewall da bulunan özelliklerden birkaçıdır. Bir örnek verecek olursak, bir alışveriş merkezinin güvenlik görevlisini düşünün, içeride kargaşa çıkaran, farklı davranan kişileri tespit Edip, dışarı çıkarırlar ve iyi olan hiç kimseye sataşmayan, kişileri içeriye alır istediği gibi alışverişini yapmasını sağlarlar. Binevi, firewall buradaki güvenlik görevlisi olarak tanımlanabilir. Kötü niyetli yazılımları, bulur. Onların geçmesine izin vermez ama iyi yani içerisinde herhangi bir kötü niyetli yazılım bulunmayan, verileri içeri kabul etmektedir.

Firewall Çeşitleri

Firewall’lar iki çeşide ayrılmaktadır. Yapılarına göre Firewall’lar ve Mimarilarine göre Firewall’lar olarak ayrılır.

Yapılarına Göre Firewall’lar

Kendi içinde, iki bölüme ayrılır.
• Donanımsal ve yazılımsal olarak.

Donanımsal firewall’lar
Donanımsal firewall’lar modem v.b cihazlara entegre edilmiş bir şekilde bulunmaktadır. Paket filtreleme sistemini kullanmaktadır. Ayrıca, bağımsız halde çalışan modelleride vardır.

Avantajları
1- Tek bir firewall tüm ağımızı, ağınızda bulunan bütün cihazları korur.

2- Bilgisayarınıza entegre edilmemiş bir şekilde çalışdığı için bilgisayarınız veya herhangi bir cihazın performansını etkilemeden işlemini gerçekleştirir.

3- Bir şirketiniz var ise, şirketinizde bulunan her cihaza tek tek yazılımsal firewall almak yerine, bir adet donanımsal firewall alıp, tüm cihazları korumuş olursunuz.

4- Cihazınızda bulunan, yazılımsal firewall’ları virüsler kolayca devre dışı bırakabiliyorken, donanımsal firewall’lara virüsler veyahut kötü amaçlı yazılımlar etki etmez.

Dezavantajları

1- Donanımsal firewall ‘ların ayarlarını yapmak, oldukça zordur.

2- Kullanım alanlarına göre oldukça pahalı olabilirler.

Yazılımsal firewall’lar

Yazılımsal firewall’lar, adından da anlaşılacağı üzere bilgisayarınızda, bir program gibi bulunurlar. Bilgisayarınıza rahatça kurulabilir.

Avantajları

1- Donanımsal firewall’lara göre oldukça ucuz, maliyeti azdır.
2- Kullanımları, donanımsal firewall’lara göre kolaydır.
3- Laptop kullanıcıları için bilgisayarınızla birlikte, sizinle heryerde bulunabilirler.
Dezavantajları
Yazılımsal olarak, cihazınızda bulundukları için bilgisayarınızız performansını, hızını oldukça düşürebilir.

Mimarilarine göre firewall’lar
Dörde ayrılırlar.
• Proxy destekli firewall’lar.
• Devre seviyesi firewall’lar.
• Statik paket filtre firewall’ları.
• Dinamik paket filtre firewall’ları.

Proxy destekli firewall’lar
En büyük artıları, paket içeriğini kontrol edebilmeleridir. Hedefe ulaşmaya çalıştığınız da gönderilen, gelen verileri kontrol eder, ona göre erişim hakkı tanırlar.

Devre seviyesi firewall’lar
Bu tip firewall’lar, hedef ile kaynak arasındaki veri paketlerini analiz edemezler. Fakat, bağlantı kurulduğu andan itibaren, paketleri denetlemeden geçirirler.

Statik paket filtre firewall’ları
Günümüzde bihayli eskimiş olmasına rağmen, hâlâ bazı sistemlerde bulunmaktadır. En büyük eksileri, veri paketini gönderen sistemleri bazen tespit edemiyor olmasıdır. Statik paket filtre firewall’ları, verilerin açıklamalarına bakarak, buna göre karar verirler. Kaynak adresi, hedef adresi, kullandığı port, kullanacağı protokolde bir şüpheli durum varsa, verinin geçmesine izin vermez.

Dinamik paket filtre firewall’ları

Bu firewall’lar, sadece gelen veya giden paketin açıklamasını izlemekle kalmayarak, veri paketinin içeriğini de kontrol ederek paket hakkında daha fazla bilgi edinir. Statik paket filtre firewall’nın etkisiz bir biçimde kalması sonucu meydana gelmiş, tasarlanmıştır. En büyük artıların biriside, veri paketlerinin hedefe ulaşana kadar takip etmesidir.




Kayıtlı