Güvenlik Duvarı , özel bir bilgisayarın veya bilgisayar ağının yetkisiz erişimini önleyen bir donanım veya yazılımdır; yetkisiz kullanıcıların özel bilgisayarlara ve ağlara erişmesini önlemek için bir filtre görevi görür. Ağ güvenliğinin hayati bir bileşenidir. Ağ güvenliğinin ilk savunma hattıdır. Ağ paketlerini filtreler ve erişimi engelleyerek ve kullanıcıya virüs bulaşmasını önleyerek kötü amaçlı yazılımların kullanıcının bilgisayarına veya ağına girmesini durdurur.
Güvenlik Duvarının Özellikleri
Fiziksel Bariyer
Güvenlik duvarı, herhangi bir harici trafiğin, izni olmadan bir sisteme veya ağa girmesine izin vermez. Güvenlik duvarı, sisteme veya ağa girmeye çalışan tüm harici veriler için bir tıkanıklık noktası oluşturur ve dolayısıyla gerektiğinde erişimi kolayca engelleyebilir.
Çok Amaçlı Olması
Güvenlik duvarının güvenlik amaçları dışında birçok işlevi vardır. IP adreslerini yapılandırır . Aynı zamanda bir ağ adresi çeviricisi olarak da görev yapar. İnternet kullanımı için bir ölçüm cihazı görevi görebilir.
Esnek Güvenlik Politikaları
Farklı yerel sistemler veya ağlar, farklı güvenlik politikalarına ihtiyaç duyar. Bir güvenlik duvarı, güvenlik politikaları değiştirilerek kullanıcının ihtiyacına göre değiştirilebilir.
Güvenlik Platformu
Güvenlikle ilgili veya sorun giderme sorunlarına ilişkin her türlü uyarının alınabileceği bir platform sağlar. Bir sistem veya ağ üzerinde güvenliğe ilişkin tüm sorgular tek bir yerden kontrol altında tutulabilir.
Erişim İşleyicisi
Önceliğe göre hangi trafiğin ilk önce akması gerektiğini veya belirli bir ağ veya sistem için değişebileceğini belirler. belirli eylem istekleri başlatılabilir ve güvenlik duvarı üzerinden akışına izin verilebilir.
Güvenlik Duvarı Tasarım İlkelerinin İhtiyacı ve Önemi
Farklı Gereksinimler
Her yerel ağ veya sistemin, farklı yapı ve cihazlara ihtiyaç duyan tehditleri ve gereksinimleri vardır . Bütün bunlar ancak bir güvenlik duvarı tasarlarken belirlenebilir. Bir şirketin mevcut güvenlik taslağına erişmek, daha iyi bir güvenlik duvarı tasarımı oluşturmaya yardımcı olabilir.
Politikaların Ana Hatlarının Belirlenmesi
Bir güvenlik duvarı tasarlandıktan sonra, sistemin veya ağın güvenli olması gerekmez. Bazı yeni tehditler ortaya çıkabilir ve politikalarla ilgili uygun belgelere sahipsek güvenlik sistemi yeniden değiştirilebilir ve ağ daha güvenli hale gelebilir.
Gereksinimlerin Belirlenmesi
Güvenlik duvarı tasarlanırken tehditlerle ilgili veriler, entegre edilmesi gereken cihazlar, Eksik kaynaklar ve güvenlik cihazlarının güncellenmesi. Toplanan tüm bilgiler en iyi sonuçları elde etmek için birleştirilir. Bunlardan biri yanlış tanımlanmış olsa bile güvenlik sorunlarına yol açar.
Kısıtlamaların Ayarlanması
Her kullanıcının farklı düzeydeki verilere erişme veya bunları değiştirme konusunda sınırlamaları vardır ve bunların tanımlanması ve buna göre önlem alınması gerekiyordu. Veri alınıp işlendikten sonra öncelik kişilere, cihazlara ve uygulamalara ayarlanır.
Güvenlik Duvarı Tasarım İlkeleri
Güvenlik Politikasının Geliştirilmesi
Güvenlik politikası, güvenlik duvarı tasarımının çok önemli bir parçasıdır. Güvenlik politikası, şirket veya müşterinin hangi tür trafiğin geçişine izin verildiğini bilme ihtiyacına göre tasarlanmıştır. Uygun bir güvenlik politikası olmadan, belirli bir kullanıcıyı veya çalışanı bir şirket ağında veya başka bir yerde kısıtlamak veya izin vermek imkansızdır. Doğru geliştirilmiş bir güvenlik politikası , güvenlik ihlali durumunda ne yapılacağını da bilir . Bu olmadan, güvenlik çözümlerinin düzgün bir şekilde uygulanması mümkün olmayacağından riskte bir artış olur.
Basit Çözüm Tasarımı
Çözümün tasarımı karmaşıksa. o zaman bunu uygulamak zor olacaktır. Çözüm kolaysa. o zaman uygulamak daha kolay olacaktır. Basit bir tasarımın bakımı daha kolaydır. Basit tasarımda olası yeni tehditlere göre yükseltmeler yaparak onu verimli ama daha basit bir yapıya kavuşturabiliyoruz. Karmaşık tasarımların getirdiği sorun, dışarıdan saldırılara yol açan konfigürasyon hatasıdır.
Doğru Cihazı Seçmek
Her ağ güvenlik cihazının amacı ve uygulanma şekli vardır. Yanlış sorun için yanlış cihazı kullanırsak ağ savunmasız hale gelir. Güncel olmayan cihaz bir güvenlik duvarı tasarlamak için kullanılırsa, ağı riske maruz bırakır ve neredeyse işe yaramaz hale gelir. Öncelikle tasarım kısmı yapılmalı, daha sonra ürün gereksinimleri öğrenilmeli, eğer ürün mevcutsa güvenliği zayıflatacak bir tasarıma oturtulmaya çalışılır.
Katmanlı Savunma
Modern dünyada bir ağ savunması çok katmanlı olmalıdır çünkü güvenlik bozulursa ağ dış saldırılara maruz kalacaktır. Çok katmanlı güvenlik tasarımı, farklı tehdit düzeyleriyle başa çıkacak şekilde ayarlanabilir. Güvenlik tasarımına avantaj sağlar ve son olarak sisteme yapılan saldırıları etkisiz hale getirir.
Güvenlik Duvarının Avantajları
Virüslü dosyaları engeller
İstenmeyen ziyaretçileri durdurur
IP adresini korur
E-posta spamını önler
Casus Yazılımları Durdurur
Güvenlik Duvarının Dezavantajları
Yarım kalan işler olabilir
Maliyetlidir
Sistem performansını düşürür
Son düzenleme:
