blank

Firewall Nedir Ne İşe Yarar?

blank
Posted by admin
Teknoloji 0

 Firewall(Ateş duvarı), bir çeşit güvenlik duvarıdır. Firewall kendisine verilen kurallar dahilinde kullanılan cihaza gelen ve cihazdan giden verileri inceleyerek bu verilerin geçmesine izin verir, bloklar veya alarm üretir. Farklı ağlar arasındaki trafiği kontrol etmek üzere çalışan firewall’lar genellikle kendilerine özel bir donanım üzerinde çalışmaktadırlar. Bu donanımlar üzerinde firewall’lar için özelleştirilmiş devreler bulunmaktadır. Bunlara ek olarak fonksiyon sunan Host-based olarak adlandırılan firewall’lar bulunmaktadır. Bu firewall’ların en bilinen özelliği her işletim sisteminde bulunmalarıdır.

 Evlerimizde bulunan ADSL modemler, Wireless Router ve NAT özelliklerine sahiptir ve bunlara ek olarak firewall da bulundururlar. Firewall ev ağımıza internet üzerinden gelen istenmeyen trafikleri engellemek için kullanılmaktadır. Dolayısı ile ev ağımıza bağlanan cihazlarımızı da korumaktadır.

 Web Application Firewall(WAF) adında özelleşmiş firewall, web uygulamaları ve uygulama sunucularının güvenliğini sağlamakta kullanılmaktadır. Bu yazılımlar uygulamaya gelen ve giden trafiği inceleyerek atak olup olmadığını tespit etmektedir. Atak tespit edilirse istek uygulama sunucusuna gönderilmeden bloklanmaktadır.

firewall-1

 Evlerimizdeki kişisel bilgisayarlarımızı, büyük bir sistem üzerinde kurulu birçok ağa bağlı bilgisayarları ve benzeri gibi farklı işletimler için firewall en büyük ve günceli korumayı sağlamaktadır. Hemen hemen tüm bilgisayarlarda mevcuttur. Sıradan tek bir ağa bağlı bilgisayar sistemlerinin yanı sıra bu tür Proxy servise veri koruma sisteminin yanında üst düzey bir koruma olarak satateful inspection denen, yani detaylı inceleme anlamındaki koruma sistemleri de bulunmaktadır. Kendisini her gün geliştiren birçok hackerlar karşı ya da internet dünyası üzerinde dolaşan birbirinden farklı virüs ve türlü amaçlar güden kötü yazılımlar için firewall, ağa bağlı olan bilgisayarlar adına olmazsa olmazdır. Verileri profesyonel bir sistem çalışma prensibi ile ayıklayan ve kötü amaçlı veri paketlerini geri çeviren bu hizmet için tarama yapıldığında bir gün içerisinde dahi sayısız saldırının gerçekleştiği görülmektedir.

 Firewall sistemi içerisinde bazı filtreleneler bulunmaktadır. Bu filtrelemeler ağ sistemini yöneten kişiler tarafından değiştirilebilmektedir ya da çıkarma ve ekleme gibi işlemler gerçekleştirilmektedir. Bu filtrelemeler arasında bilinen bazı ortak kelimeler, alan kodları ya da IP adresleri ile portlar gibi daha bir çok değişik yöntem vardır. Bilgisayarlar sadece virüsler ya da tehlikeli diğer sorular ile değil, aynı zamanda bilgisayar içerisindeki kişisel veriler için de bir takım güvenlik riskleri taşımaktadır. E-posta bombalamaları, işletim sistemi hataları ya da arka kapı uygulamaları gibi ortaya çıkabilecek birçok sorun için de firewall koruma sağlamaktadır.

firewall-2

Dört çeşit firewall vardır. Bunlar;

Paket Filtrelemeli Güvenlik Duvarı:

Paket filtreleri, internet üzerindeki bilgisayarlar arasında transfer edilen paket başlıklarını inceleyerek hareket eder. Bir paket güvenlik duvarından geçtiği sırada eğer başlık bilgisi, güvenlik duvarı üzerinde daha önceden tanımlanmış olan, “güvenlik duvarı paket filtresi” ile eşleşirse, ya paket atılır ya da reddedilerek kaynağa hata mesajları gönderilir. Paket filtrelemelerI güvenlik duvarı OSI Modellerinin ilk üç katmanında çalışmaktadır.

Durumlu Denetim Güvenlik Duvarı:

Veriyi kaynağından hedefine kadar takip etmektedir. Uygulama tabakası güvenlik duvarı ise yalnızca gelen ve giden verinin başlık kısımlarını kontrol eder ve uygulama katmanındaki protokolleri kısıtlayarak güvenliği sağlamaktadır.

Uygulama Katmanı Güvenlik Duvarı:

Uygulama Katmanı Güvenlik Duvarı: En sık kullanılan güvenlik duvarı tekniğidir. Uygulama katmanındaki güvenlik duvarı, gelen paketin veri kısmına kadar olan tüm paket başlıklarını açıp kontrol edebilir ve filtreleyebilmektedir. OSI modelinde uygulama katmanı düzeyinde çalışmaktadır. Uygulama katmanına filtreleme yapmanın en önemli avantajı bazı uygulamalar ve protokollerin anlaşılır olmasıdır(FTP, DNS, http gibi).

İlginizi çekebilecek diğer yazılarımız: Modem Nedir?, Wi-Fi Nedir?

Share:
Previous Post

Modem Nedir Nasıl Çalışır?
Next Post

SSD Nedir? HDD'lerden Farkı Nedir?

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href=""> <abbr> <acronym> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>