Firewall, Türkçe karşılığı olarak “Güvenlik Duvarı”, hepimizin bilgisayar ya da internet ortamında karşılaşmış olduğumuz kelimeler arasında en sık rastladıklarımızdandır. Ateş duvarı olarak da adlandırılan bu yazılım ya da donanımlar, kurallar çerçevesinde ağa gelen ve giden trafiği kontrol etmekle görevli ağ güvenlik sistemleridir. Farklı filtreleme özelliği bulunan firewall, bilgisayarınıza internet üzerinden gelen ve giden paketleri kontrol altında tutmak için tasarlanmıştır. IP filtreleme, web filtreleme, port filtreleme ve içerik filtreleme, yapmakta olduğu görevler arasında yer alır.

11858 teknik destek

Genel olarak internet üzerinden gelecek olan tehlikelere karşı, bilgisayarlar (işletim sistemleri) yazılımsal olarak firewall koruması içerir. Ağ üzerinde veri aktaran birden çok yönlendirici firewall vardır. Bu yönlendiriciler, temel yönlendirme işlemini gerçekleştirir. Firewall, internet küresel kullanımı ve bağlantı açısından 1980’li yıllara dayanır.

Güvenlik duvarı (Firewall) 4 farklı türde incelenebilir. Şimdi bunları maddeler halinde açıklayalım.

firewallonecikan

1 – Durum Denetim Güvenlik Duvarı (Stateful Inspection Firewall):

Veriyi, kaynaktan hedefe kadar takip eden sistemdir. Gelen-giden verinin sadece başlık kısmını kontrol etmektedir. Uygulama katmanında, kısıtlama yapılarak güvenlik sağlanır. http protokolü üzerinde olan bir web sayfasının engellenmesi bu duruma bir örnek olarak gösterilebilir. Çok büyük ağlar üzerinde kontrol gerçekleştirdiği gibi iç ağ üzerinde de trafiği kontrol etmektedir. 

2 – Paket Filtreleme Güvelik Duvarı (Packet Filters Firewall):

İnternet üzerinde, bilgisayarlar arasında paket filtreleri ile paket başlıklarını inceleyerek güvenlik sağlayan sistemdir. Daha önceden belirlenen tanımlamalarda tanımlanmayan bir paket gelir ise paket atılır ya da kaynağa hata mesajı aktarılır. Bu türden filtreleme, gelen paketin kullanılan ağ akışına ait olup olmadığına bakmaksızın işlemleri gerçekleştirir. Bu tür firewall, OSI Model’inin ilk 3 katmanında çalışır. Paket başlığında bulunan bilgilerin tamamı temel alınarak filtreleme işlemi gerçekleşir.

firewall2

3 – Uygulama Katmanı Güvenlik Duvarı (Application Layer Firewall – Web Application Firewall):

OSI modelinde, uygulama katmanı düzeyinde çalışır. En sık karşılaşılan firewall tekniğidir. Bu teknik, gelen paketin veri kısmına kadar olan tüm başlıkları açarak kontrol eder ve filtrelemeyi bu şekilde sağlar. FTP, http, DNS gibi protokollerin anlaşılır olması, uygulama katmanı filtreleme tarafından kolaylıkla algılanabilmektedir.

4 – Devre Düzeyli Geçit Yolu (Circuit Level Firewall):

Devre Düzeyli Geçit Yolu, OSI başvuru modelinin 4. katmanı olarak bilinen oturum katmanı seviyesinde çalışan güvenlik duvarı türüdür. Özel ağ güvenliği için arada Proxy kullanılmaktadır. Diğer firewall türlerine göre daha sıkı bir koruma söz konusudur. Oturum açılırken, ilgili port üzerinde sorgulama yapılır ve oturum açmadan sonra o port kapatılana kadar açık kalır. Oturum açık kaldığı süre içerisinde her gelen ve giden paket kontrol edilemez. Doğrudan bir bağlantı olması en önemli özellikleri arasında yer alır. Dış korumanın en yüksek olduğu türdür.

11858 teknik destek
11858 teknik destek

İlgili HaberlerYazarın Diğer İçerikleri