Firewal Nedir? (Güvenlik Duvarı)

Güvenlik duvarı, güvenli internet trafiğine izin vererek ve güvenli olmayan trafiği engelleyerek bilgisayarınızı korur.

Genel olarak, bir güvenlik duvarı bilgisayardan internete giden tüm trafiğe izin verir, ancak internetten bilgisayara gelen tüm trafiği engeller (özellikle izin verilmedikçe). Güvenlik duvarı, bilgisayarı solucanlar gibi kötü amaçlı yazılımlardan korumak ve davetsiz misafirlerin bilgisayara erişimini önlemek için gelen trafiği engelleyebilir. Alarm ayarlarınıza bağlı olarak, güvenlik duvarı eylemleriyle ilgili bir güvenlik duvarı alarmı açılır penceresi görüntülenebilir.

Bilgisayar, önceden tanımlanmış bir güvenlik duvarıyla korunabilir. Normalde bu ayarı değiştirmeye gerek yoktur. Ancak, çok katı bir güvenlik duvarı profili kullanıyorsanız veya kendi güvenlik duvarı kurallarınızı veya hizmetlerinizi eklediyseniz, bu ayarları değiştirmeniz gerekebilir.

Sözde “güvenlik duvarı”, iç ağı ve genel erişim ağını (İnternet gibi) ayırma yöntemini ifade eder. Bu aslında, modern iletişim ağı teknolojisi ve bilgi güvenliği teknolojisine dayanan uygulanan bir güvenlik teknolojisi ve izolasyon teknolojisidir. Özel ağın ve genel ağın ara bağlantı ortamında, özellikle internet ağına erişmek için giderek daha fazla kullanılmaktadır.

 

Güvenlik duvarı, dahili ve harici ağ ortamları arasında koruyucu bir bariyer oluşturmak için temel olarak donanım ve yazılım kullanır ve böylece bilgisayarın güvenli olmayan ağ faktörlerini engeller. Yalnızca güvenlik duvarı kabul ettiğinde, kullanıcılar bilgisayara girebilir. Kabul etmezlerse engellenirler. Güvenlik duvarı teknolojisinin alarm işlevi çok güçlüdür. Harici bir kullanıcı bilgisayara girmek istediğinde, güvenlik duvarı hızlı bir şekilde karşılık gelen kullanıcılara davranışlarını hatırlatın ve harici kullanıcıların içeriye girmesine izin verilip verilmeyeceğini belirlemek için kendi kararlarını verin. Ağ ortamında kullanıcılar oldukları sürece, bu güvenlik duvarı etkili sorgular gerçekleştirebilir ve bilgileri kullanıcı bunu görüntüler ve ardından kullanıcının, izin verilmeyen kullanıcı davranışını engellemek için kendi ihtiyaçlarına göre güvenlik duvarında karşılık gelen ayarları uygulaması gerekir. Güvenlik duvarı düzenlemesi trafik bilgisi verileri aracılığıyla etkin bir şekilde görüntülenebilir ve ayrıca belirlemeyi kullanarak iyi bir kontrole sahip bir kullanıcı bilgisayarını kolaylaştırmak için veri yükleme ve indirme bilgileri için hız kontrolü gerçekleştirebilir. Bilgisayar güvenlik duvarı tarafından dahili bir durum olabilir Görüntüleme için, programları başlatma ve kapatma işlevine de sahiptir ve bilgisayar sistemi içindeki günlük işlevi, aslında güvenlik duvarı tarafından bilgisayarın dahili sisteminin gerçek zamanlı güvenlik durumu ve günlük trafik durumunun bir özeti ve sıralamasıdır.

Güvenlik duvarı, iki ağ iletişim kurduğunda uygulanan ve ağdaki bilgisayar korsanlarının ağınıza erişimini büyük ölçüde engelleyebilen bir erişim kontrol önlemidir. Farklı ağlar (güvenilen intranet ve güvenilmeyen genel ağ gibi) veya ağ güvenliği etki alanları arasında kurulan bir dizi bileşenin kombinasyonunu ifade eder. Farklı ağlar veya ağ güvenliği etki alanları arasındaki tek bilgi girişi ve çıkışıdır. İşletmenin güvenlik politikasına göre ağa giren ve çıkan bilgi akışını kontrol edebilir (izin verebilir, reddedebilir, izleyebilir) ve güçlü bir anti-saldırı özelliğine sahiptir. Bilgi güvenliği hizmetleri sağlayan, ağ ve bilgi güvenliğini gerçekleştiren bir altyapıdır. Mantıksal olarak güvenlik duvarı bir ayırıcı, sınırlayıcı ve analizördür, intranet ve İnternet arasındaki her türlü etkinliği etkin bir şekilde izler ve dahili ağın güvenliğini sağlar.

 

• Güvenlik Duvarı İşlevi

Firewall ağ üzerinden akmaya haberleşme edildi taranmış, bu olabilir filtrelemek hedef böylece, bazı saldırıları bilgisayar üzerinde yürütülür. Güvenlik duvarı, kullanılmayan bağlantı noktalarını da kapatabilir. Ayrıca belirli bağlantı noktalarında giden iletişimi ve Truva atlarını engelleyebilir. Son olarak, özel sitelerden erişimi engelleyebilir, böylece bilinmeyen davetsiz misafirlerden gelen tüm iletişimi engelleyebilir.

• Siber Güvenlik Engeli

Bir güvenlik duvarı (engelleyici noktası, kontrol noktası olarak) büyük ölçüde artırabilir güvenliğini dahili bir ağ ve riskleri azaltmak tarafından filtreleme güvensiz hizmetleri. Yalnızca dikkatle seçilmiş uygulama protokolleri güvenlik duvarından geçebildiğinden, ağ ortamı daha güvenli hale gelir. Örneğin, güvenlik duvarı iyi bilinen güvenli olmayan NFS protokolünün korumalı ağa girmesini ve çıkmasını engelleyebilir, böylece harici saldırganların bu zayıf protokolleri iç ağa saldırmak için kullanması imkânsız hale gelir. Güvenlik duvarı, ağı IP seçeneklerinde kaynak rota saldırıları ve ICMP yeniden yönlendirmesindeki yeniden yönlendirme yolları gibi rota tabanlı saldırılardan da koruyabilir. Güvenlik duvarı, yukarıda belirtilen tüm saldırı paketi türlerini reddedebilmeli ve güvenlik duvarı yöneticisini bilgilendirmelidir.

• Ağ Güvenliği Stratejisini Güçlendirin

Through duvarı -centric güvenlik şeması yapılandırması, tüm güvenlik yazılımı (örneğin parolalar, şifreleme, kimlik doğrulama, denetim, vs.) güvenlik duvarı üzerinde yapılandırılabilir. Ağ güvenliği sorunlarını ayrı ana bilgisayarlara dağıtmakla karşılaştırıldığında, güvenlik duvarlarının merkezi güvenlik yönetimi daha ekonomiktir. Örneğin, ağa erişirken, tek seferlik parola sistemi ve diğer kimlik doğrulama sistemlerinin her ana bilgisayara dağıtılması gerekmez, bunun yerine güvenlik duvarı üzerinde yoğunlaşması gerekir.

Güvenlik duvarı üzerinden tüm erişim varsa, güvenlik duvarı bu ziyaretleri kaydedip günlük kaydını tutarken, aynı zamanda ağ kullanım durumu istatistiklerini de sağlayabilir. Şüpheli eylemler meydana geldiğinde, güvenlik duvarı uygun alarmları verebilir ve ağın izlenip izlenmediği ve saldırıya uğrayıp uğramadığı hakkında ayrıntılı bilgi sağlayabilir. Ek olarak, bir ağın kullanım ve kötüye kullanımının toplanması da çok önemlidir. Birinci nedeni açıkça olmasıdır olmadığını duvarı dayanabilir algılama ve saldırganların saldırılarını olup olmadığı ve güvenlik duvarı kontrolü yeterlidir. Ağ kullanım istatistikleri de ağ talep analizi ve tehdit analizi için çok önemlidir.

• Dahili Bilgilerin Sızmasını Önleyin

Dahili ağı bölmek için güvenlik duvarının kullanılmasıyla, dahili ağın anahtar ağ bölümleri izole edilebilir, böylece yerel anahtarın veya hassas ağ güvenliği sorunlarının küresel ağ üzerindeki etkisi sınırlandırılabilir. Dahası, mahremiyet, iç ağ için büyük bir endişe konusudur. Dahili bir ağın göze çarpmayan ayrıntıları, dış saldırganların ilgisini uyandıran ve hatta dahili ağdaki bazı güvenlik açıklarını ortaya çıkaran güvenlik hakkında ipuçları içerebilir. Güvenlik duvarı kullanarak, Parmak, DNS gibi hizmetler ve dahili ayrıntıları ortaya çıkaran diğer hizmetler gizlenebilir. Finger, ana bilgisayarın tüm kullanıcılarının kayıtlı adını, gerçek adını, son oturum açma zamanını ve kabuk türünü gösterir. Ancak Finger tarafından görüntülenen bilgilerin saldırganlar tarafından öğrenilmesi çok kolaydır. Saldırgan, bu sistem kullanıcısının internete bağlı olup olmadığı konusunda sıklıkla kullanılan bir sistemi bilebilir, bu sistem saldırıya uğradığında dikkat çekmek içindir. Güvenlik duvarı da böylece, iç ağı hakkında DNS bilgilerini engelleyebilir alan adı ve IP adresi bir konak dış dünya ile anlaşılamaz. Güvenlik işlevine ek olarak, güvenlik duvarı ayrıca, İnternet servis kolaylığı sağlayan bir teknik kurumsal iç ağ sistemi olan VPN’i (Sanal Özel Ağ destekler.

• Günlük Kaydı ve Olay Bildirimi

Ağa giren ve çıkan tüm veriler güvenlik duvarından geçmelidir Güvenlik duvarı, ağ kullanımıyla ilgili ayrıntılı istatistikler sağlayabilen günlükler aracılığıyla bunu kaydeder. Şüpheli bir olay meydana geldiğinde, güvenlik duvarı mekanizmaya göre daha fazla uyarı ve bildirimde bulunabilir ve ağın tehdit edilip edilmediğine dair bilgi sağlayabilir.