MERHABA ARKADAŞLAR BU MAKALE DE SİZLERE FİREWALL VE TÜRLERİNİ TANITACAĞIM
FİREWALL NEDİR ?
Network üzerinden kendine gelen giden tüm paketleri belirlenen kurallar çerçevesinde geçmesine izin veren ,ağ ve bilgisayar sistemleri arasında güvenliği sağlayan yazılımsal ve donanımsal sistemler olarak bilinmektedir. Yani firewallar dışarıdan gelen tehditlere karşı bir savunma görevini üstlenmektedir. Bu görevleri en iyi şekilde yerine getirirken sistemlerin hızlı bir şekilde ve istenilmeyen verileri filtreleyen bir yapıya sahip olması beklenir.
Firewallar yazılımsal ve donanımsal olarak ikiye ayrılır;
1-) YAZILIMSAL FİREWALL
Yazılımsal firewall, bilgisayarda arka planda çalışan bir programdır. Yazılım güvenlik duvarı tarafından yalnızca bir sistem veya ağ korunmaktadır, bu nedenle ağınız birçok sistemden oluşuyorsa her birine bir yazılım güvenlik duvarı yüklemeniz gerekmektedir.
İşletim sistemi üzerinde çalıştığı için sunucuya fazla yük bindirmesi yapılır ve sistem kaynaklarını fazladan tüketirler.
Kullanıcılar tarafından devredışı bırakılabilir ve bu da korunmaz hale getirir.
2-) DONANIMSAL FİREWALL
Bilgisayarlardan veya diğer cihazlardan bağımsız bir cihaza yüklenip kullanılması şeklinde güvenliği sağlayan sistemlerdir. Paket filtreleme yöntemi ile kurallara uygunluğu kontrol ederek iletim sağlar.
Maliyet olarak yazılımsal firewallara göre daha maliyetlidir.
Farklı bir cihaz üzerinde çalıştığı için devredışı bırakılması kolay değildir ve sistem kaynaklarını tüketmez.
Hangi sunucudan hangi yönergeleri uygun olduğunu ayırt edebilme özelliği vardır.
FİREWALL ÇEŞİTLERİ
1) Packets Filters Firewall (Paket filtreleme güvenlik duvarı) : Günümüzde çok tercih edilmeyen güvenlik duvarı sistemidir. Genel çalışma mantığına baktığımızda önceden belirlenen güvenlik önlemleri ve izinlere göre hareket eder. Verinin kaynak adresi , hedef adresi ,erişmek istediği port gibi önceden analiz edilip tanımlanmış izinlere göre ya paketi engeller yada izin verir. Bu yüzden zararlı dosyaların gelme olasılığı fazladır ve buda bir dezavantajdır.
2) Circuit Level Firewall (Devre seviyesi güvenlik duvarı ): İkinci nesil güvenlik duvarları olarak geçer . Paketleri denetim ile taşımaktadırlar . Kaynak ve hedef arasında doğrudan bir bağlantı sağlanmaz. NAT (Network Adress Translation ) olarak isimlendirilen teknik ile ağ geçit sistemindeki yerel ağ IP adresleri dışarıya bağlı kaynaklardan gizlenir. Bu sayede güvenli bir katman oluşturulmuş olur.
3) Application Firewall: Üçüncü nesil güvenlik duvarıdır . OSI modelindeki uygulama katmanından başlayarak filtrelenir ve güvenlik bir üst seviyeye çıkarılmış olur.
4) Stateful Inspection Firewall (Durum Denetim Güvenlik Duvarı): Veri kaynaktan hedefe kadar takip ederek güvenliği sağlamaktadır. Sadece paketin başlığını incelemez paketin içeriğinide kontrol ederek bilgi edinir . TCP bağlantılarını izleyerek hangi bağlantı noktalarını kullandığını hatırlar ve gerekli olmayan portları kapatır.
5) Proxy Based Firewalls (Proxy Destekli Güvenlik Duvarı ): Proxy destekli güvenlik duvarının en önemli özelliği oturumu kendisi başlatmasıdır.Oturum açma isteği gönderildikten sonra o istek güvenlik duvarına gönderilir ve ordan da kaynağa yönlendirilir. Paket içerikleri de doğrudan kontrol edilebilir.
6) Melez (Hibrit) Firewall : Bu güvenlik duvarları yukarda yer alan mimarilerden iki yada daha fazlasını içeren sistemlerdir. Networka internet üzerinden gelebilecek siber saldırı ve zararlı yazılımları engeller.Günümüzden bugüne birçok firewall çeşitleri bulunmakta ve işlevlerine göre firmalar çeşitli ürünler çıkarmaktadır. Bunlardan biri olan FortiGate Firewall işletmenin BT güvenliğinin önemli bir bileşeni olan güvenlik duvarı , zararlı trafiğe karşı koruma görevi görür verilerinizi korur ve yetkisiz erişimi engeller.
SİZLERE FİREWALLIN TANIMI VE ÇEŞİTLERİNİ SUNMUŞ OLDUM UMARIM YARDIMCI OLUR.
AÇTIĞIN YOLDA,
GÖSTERDİĞİN HEDEFE...
İYİ FORUMLAR
Wintersoldier1903
BLUE TEAM ASİSTAN
