Güvenlik Duvarı Nedir?
Diğer Adıyla Firewall‘ler kelime manası, yanan ateşi sınırlandırmak, yayılmasını engellemek tabirini anlatmak için kullanılan bir sözcüktür. Firewall günümüzde ofis ve evlerde kullanılan bilgisayar işletim sistemi için üretilmekte olan güvenlik duvarı sistemidir. Güvenlik Duvarı için oluşturulmuş olan firewall cihazları yazılımların uygun donanımlarla birleştirilerek oluşturulmuş fiziksel ürünlerdir.
Firewall Sistemi, giden ve gelen tüm ağ hareketlerinizi kontrol etmenizi sağlayarak belirlenmiş kontrollerden geçirilerek ağ trafiğiniz içerisinde yararlı olmayan fiilleri engellemeyi amaçlar. Bunun sonucunda ağ security sağlanmış olur. Bunun dışında eviniz de veya şirket içerisinde internet ağınızda bilgisayarlarınızı ve kullandığınız internet bağlantısı olan cihazlarınıza gelebilecek herhangi bir saldırıya karşı koruma veya network trafiğinizi sınırlandırdığınız bazı kurallara göre denetleyen bir security mekanizmasıdır.
Mantığında Firewall; ağ üzerinde gönderilen bilgilerin iletilmesi gereken yerlere (öncesinde belli olan tanımlanmış kurallar çerçevesinde) gönderilip gönderilemeyeceğine karar verir. Güvenlik duvarınızda oluşturduğunuz kuralların aksine gönderilmek istenen bilgiler engellenerek koruma devam ettirilir.
Firewall Sistemi Özellikleri
Güvenlik duvarının en önemli yararlarından biri, tehlikeli veya güvenli iletişim trafiği sırasında ayrım yapan; erişimi kontrol etme özelliğine sahip olmasıdır. Güvenlik duvarları tarafından yürütülen konumlandırılmış belli başlı özelliklerini bu şekilde sıralanabilir.
- Kullanmakta olduğunuz ağ ile harici ağ arasındaki tüm veri ağ akışları güvenlik duvarınızdan geçmelidir.
Oluşturduğunuz Firewall bulunduğu ağ konumunun özelliğidir ve aynı zamanda önemli bir ölçektir. Sadece güvenlik duvarı harici ve dahili ağlar içerisinde tek iletişim kanalı olduğunda, size gelebilecek kurumsal ağ ihlallerine karşı tam ve etkili bir konuma sunar.
Dünya çapında da etkili bir kullanım alanına sahip firewall’ler Ulusal Güvenlik Ajansı tarafından da tanımının yapıldığı “Bilgi Güvencesi Teknik Çerçevesi” ne göre, güvenlik duvarı kullanıcının ağ sisteminin sınırında ve kullanıcı ağları içerisinde güvenli bir sistemi sağlayan bir korumadır. Bir güvenlik duvarının yapmak istediği, ağ bağlantılarınız arasında bir güvenlik kontrol noktası oluşturmak, hizmet ve denetimlerin kontrolünü kullanmış olduğunuz ağ üzerinden erişimini sağlamak için güvenlik duvarı üzerinden verilerin alınıp gönderilmesine izin vermek yada reddetmek eğer güvenliği tehdit edecek bir durum yoksa yeniden yönlendirilmesini sağlamaktır.
-
Sadece oluşturulan güvenlik politikasına uygun veri akışları güvenlik duvarından geçebilir.
Bir güvenlik duvarının en temel yapması gereken özelliği, ağ trafiğinin güvenliğini sağlamak ve bu mantıkta ağ trafiğiniz içerisinde yönlendirilen verilerin birbirlerine hızla iletmektir. En eski güvenlik duvarı modelinden bakarsak dahi orijinal güvenlik duvarı bir ‘Çift ev ana bilgisayarıdır’ yani iki tane olmak üzere ağ ara yüzüne ve iki ağ katmanı adresine sahip oluşumunu gerçekleştirmişlerdir.
- Firewall’ınızın çok güçlü bir anti-saldırılara karşı üstün bir korumaya sahip olmalıdır.
Bir, güvenlik duvarının kurumsal ağ güvenliği korumasını sağlamak önemlidir ve ön koşulunu oluşturur. Sizin için Güvenlik duvarınız ağın ucundadır ve sınırını koruyan bir asker gibi her koşulda bilgisayarınıza gelebilecek bir istilaya karşı hazırdır. Bu durum ise oluşturacağınız güvenlik duvarınızın güçlü bir yeteneğe sahip olması gerekir. Bu kadar güçlü bir yeteneğe sahip olmasını beklenmesinin sebebi ise güvenlik duvarı işletim sisteminin kendisinin kilit ve anahtarıdır. Buna bağlı olarak da güvenli bir işletim sistemine sahip bir firewall hizmeti sunar. İkincisi ise Firewall’ın kendisinin yüksek olmayan bir servis işlevinde olmasıdır.
Ubiquiti Firewall Cihazları Türkiye Distribüratörü için Buraya Tıklayınız.
One comment
Pingback: Güvenlik Duvarı - Firewall Seçimi Firewall Türleri %