Firewall, ağınıza yetkisiz erişimi önlemeye yardımcı olur ve sisteme herhangi bir girişe izin vermeden önce ağ trafiğini filtreler.
Bu, güvenlik duvarlarının, sisteminize virüs yerleştirecek olan bilgisayar korsanlarına erişimi engellediği anlamına gelir. Virüsler her şekil ve biçimde gelir ve yüksek düzeyde korumaya sahip olmak güvenlik atlamalarını önler.
Firewall Türleri ve Çeşitleri
Donanım Tabanlı Firewall
Bir bilgisayar/sunucu üzerinde çalışan özel bir bilgisayar yazılım olan bu program, bilgisayarınızı/sunucunuzu dışarıdan gelecek saldırılara karşı korur. Ayrıca şüpheli giden istekleri kontrol etmek için de faydalıdır. Donanımsal firewall tüm ağı dış dünyadan koruyan fiziksel bir cihaz ya da bir dizi cihazdır.
Yazılım Tabanlı Firewall
Bir ağ ile internete bağlı olan tüm bilgisayarlar birçok virüs, zararlı yazılım ve bilgisayara sızabilecek hacker tehdidi altındadır. Firewall, bilgisayarı bu tehditlerden koruyan donanımdır. Firewall, zararlı yazılımlara karşı bir duvar örer ve bunların ağ yolu ile bilgisayara sızmasının önüne geçer.
Statik Paket Filtre Firewall
Durumsuz denetim güvenlik duvarları olarak da bilinen statik paket filtreleme güvenlik duvarları, OSI ağ katmanında (katman 3) çalışır. Bunlar, bir ağ üzerinden gönderilen tüm bireysel veri paketlerini nereden geldiklerine ve nereye gitmeye çalıştıklarına göre kontrol ederek temel filtreleme sunar.
Devre Seviyesi Firewall
Circuit Level Firewalls yani devre seviyesi güvenlik duvarları gelen paketlerin veri veya bağlantı paketi olmasını denetler. Ağa bir trafik geldiğinde önce trafiğin kaynağı, gideceği port ve kullanmak istediği protokolu denetler. Yani ilk aşamada IP adresinin trafik kaynağını bildirilmez.
Dinamik Paket (Durum Denetimli) Firewall
Stateful Inspection yani dinamik paket firewall, trafik kaynağını inceler ve denetler. Statik paket güvenlik durumlarının aksine trafiğin içeriği kontrol eder. Böylece ek güvenlik önlemini almış olur. Bu paketin tercih edilmesindeki avantajlardan biri portun sadece istek geldiği zaman ve yetki verildiğinde açılmasıdır.
Proxy Destekli Güvenlik Duvarları
Proxy destekli güvenlik duvarları hedef ile kaynak arasında izolasyon görevi görür. Bu sayede ağ güvenliği sağlanır. Bu güvenlik duvarlarının paket içeriğini kontrol edebilmeleri en önemli özellikleridir. Hedef ile kaynak arasında güvenlik kontrolü yaptığı için hızı yavaştır ve performans kayıpları yaşatır.
Hibrit (Melez) Firewall
İki ya da daha fazlasını aynı anda barındıran güvenlik duvarı sistemleridir. Bilgisayar, sunucu, tablet ya da telefon gibi cihazlara ve network'unuze internet üzerinden gelebilecek siber saldırıları ve zararlı yazılımları engelleyen bir kalkan görevi görür.
