Firewall Kurulumu Nasıl Yapılır
Firewall Kurulumu Nasıl Yapılır?
Elinizde olan sunucu yapılarında, network altyapınızda ve bireysel donanımlarınıza gelen ve giden veri trafiğini kontrol işlemini gerçekleştirerek, belirlenmiş olan filtreleme politikalarına göre veri geçişine izin sağlayan ya da engelleyen yazılımla ilgili ya da donanımla ilgili sistem yapılarında firewall sistemi adını almaktadır. Bu sistem yapısı güvenlik bakımından sürekli güncelleme yapılmalıdır.
Filtreleme seçenekleri manasında iki tür firewall yapısından söz edebilmekteyiz. Bunlardan birincisi veri trafiğini sınırlamaya dair filtreleme yapan, diğeri ise veri trafiğinin seçilmiş şartlar ile engellemesi ve düzenlenmesine dair filtreleme yapan güvenlik duvarı olarak geçmektedir. Bu filtreleme uygulamalarını ve erişim olanaklarını belirlemek bütünüyle kullanıcıların isteklerine bırakılmıştır.
Firewall Seçenekleri Nelerdir?
Kendi alanlarında firewall birbirinden farklı alt başlıklara ayrılabilecek biçimde, 2 ana gruba ayrılabilmektedir.
Yapıları bakımından Firewall’lar
Mimari bakımından Firewall’lar
Yapıları bakımından Firewall’lar
1.Donanımsal Firewall
Donanıma göre güvenlik duvarı, bir sunucu ile ağ arasında bulunmakta olan router’a girişi yapılarak çalışması sağlanan sistem yapılarıdır. Trafiği yönünün belirtilmesi ve hangi sunucunun hangi filtreleme şartlarına uygun olduğunu belirtme özelliği ile birden çok sunucuya sahip olan sistem yapıları için ideal tercih olarak önümüze çıkmaktadır.
Bazı önemli faydalarını da aşağıdaki gibi sunma olanağı bulunur;
Hız: Donanımsal güvenlik duvarları, daha çabuk tepki zamanları için tasarlandıklarından daha çok trafik hacmi işlemesi yapabilir.
Güvenlik: Şahsi işletim yapısına sahip bir güvenlik duvarı tehditlerine daha az yatkın olmaktadır. Bu da güvenlik risk seviyesini düşürmektedir.
Minimum Karışıklık yapısı: Donanıma bağlı güvenlik duvarları yalıtma işlemi yapılmış bir ağ yapısı olduğundan daha iyi bir biçimde olmaktadır. Bu bağlamda öteki uygulamalara yükleme yapmaz ve onları hızlarını düşürmez. Buna ek olarak ağa olduğundan fazla müdahale olmadan taşınabilir hale gelir, kapatılması mümkün olur ve ya yeniden biçimlendirmesi yapılabilir.
2.Yazılıma bağlı Firewall
Yazılımla ilgili güvenlik duvarları, ayrı ayrı sunuculara yüklemesi yapılır ve bütün bir bağlantı talebi keserek talebin kontrol işlemi yapılmaktadır. Performans bakımından dezavantajları olmasına rağmen, oldukça fazla faydası da bulunmaktadır. Bu mühim avantajlardan birkaçı;
Kullanım rahatlığı: Donanıma bağlı güvenlik duvarlarıyla kıyaslama yapıldığında, yazılım güvenlik duvarlarının biçimlendirilmesi ve kurulumu daha rahat bir şekilde yapılabilmektedir.
Esnek: Yazılıma bağlı güvenlik duvarları etkisiyle belirli bir kaç uygulamaların internet aracılığıyla kısıtlaması yapılabilmektedir. Bu da yazılıma bağlı güvenlik duvarlarının daha esnek bir biçimde yapılmasını sağlamaktadır.
Bütünüyle Kontrol: Yazılımla ilgili güvenlik duvarları, minimum seviyede ya da hiçbir bilgi ihtiyacı olmayan, kullanıcı dostu bir ara yüz sayesinde bütünüyle bir denetim yapısı sağlamaktadır.
Mimarileri bakımından Firewall’lar
Paketlerine göre güvenlik duvarları
Filtreleme paketi ve ya ağ yapısı güvenlik duvarları en basit güvenlik duvarı çeşidi olmaktadır. Bu çeşit firewall’lar paketlerine sahip olur ve çoğunlukla daha önceden ayarlanmış olan filtreleme uygulamaları ve erişim olanaklarına göre değerlendirilmesi yapılmaktadır.