Firewall-Güvenlik Duvarı
Firewall Nedir?
Güvenlik duvarı, Internet'ten gelen bilgileri denetleyen ve ardından güvenlik duvarı
ayarlarınıza göre engelleyen veya geçişine izin veren bir yazılım veya donanımdır.
Güvenlik duvarı, saldırganlar veya zararlı yazılımlar'ın (solucanlar gibi) ağ veya Internet
üzerinden bilgisayarınıza erişmelerini engellemeye yardımcı olabilir. Ayrıca, güvenlik duvarı
bilgisayarınızın diğer bilgisayarlara zararlı yazılım göndermesine de engel olur.[1]
Aşağıdaki şekilde güvenlik duvarının mantığı gösterilmektedir. Şekilden anlaşılacağı üzere
yerel ağımızı, internet ortamından korumada yardımcı olan bir biri
Güvenlik Duvarına(Firewall) Neden İhtiyaç Duyulur?
Güvenlik duvarı(Firewall) ilgili programlarla birlikte ağ geçidi sunucusunda bulunarak ilgili ağı diğer
ağlarda bulunan kullanıcılardan koruyan program kümesidir. Bu terim aynı zamanda
programlarla birlikte kullanılan güvenlik politikası anlamına da gelmektedir. Bir işletme
intranetiyle çalışanlarının internete erişmesine imkan tanırken, güvenlik duvarı yükleyerek
dışarıdaki kullanıcıların kendi özel datalarına erişimini engeller ve kullanıcılarının dışarıdan
erişebilecekleri alanları da kontrol altında tutarlar.
Temelde, güvenlik duvarı(Firewall) yönlendirici (router) ile yakından çalışır ve her bir ağ paketini
inceleyerek gideceği hedefi belirler. Ayrıca güvenlik duvarı Proxy server içererek veya
onunla birlikte çalışarak iş istasyonları kullanıcıları adına ağ isteklerini yapar. Güvenlik
duvarı(Firewall) genellikle özel dizayn edilmiş bilgisayara yüklenerek ağın geri kalanından ayrılmış
olur ve böylece gelen hiçbir istek özel ağ kaynaklarına doğrudan alınmamış olur.
Çok sayıda güvenlik duvarı(Firewall) görüntüleme yöntemi vardır. Basit olan bir yöntemde gelen
isteklerin kabul edilebilir(önceden belirlenmiş) alan adı ve internet protokol adresinden
geldiğinden emin olunmalıdır. Mobil kullanıcılar için uzaktan erişimde, güvenlik duvarları
güvenli oturum açma işlemleri ve kimlik doğrulama sertifikalarıyla izin verir. Birçok güvenlik
duvarı (Firewall) ürünü yapan firma vardır. Güvenlik duvarını (Firewall) kontrol etmek için ürün özelliklerinde
günlük ve raporlama, verilen eşik değerine göre otomatik alarm ve grafik kullanıcı arabirimi
vardır. Bilgisayar güvenliği bu terimi yangın söndürmeden ödünç alır.
- Dışarıdan içeriye yapılacak saldırılar.
- İçeriden yetkisiz kişilerin dışarıya bilgi göndermesi.
- İnternet' de "tehlikeli alanlarda" dolaşma sonucunda sisteme virüs bulaşması.
- Yetkisiz kullanıcıların internette gezinmesi.