Eğitim Kurumları İçin Güvenlik Duvarı

Bilgisayarların içindeki sistemlerin korunması için üretilen bir güvenlik sistemidir. Firewall cihazları ise yazılımların uyumlu donanımlarıla birleştirilerek üretildiği ürünlerdir. Firewall’ın kelime anlamı “güvenlik duvarı” dır.

Ağ Güvenliği Sağlama

Firewall, gelen giden ağ yönelimini takip eder, belirli filtrelerden geçirir ve zararlı olanları sistemden ayırır, bu şekilde ağ güvenliğini sağlar. Ağlar arasındaki cihazları, diğer bilgisayarlardan gelecek zararlı yazılımlardan korur. Ağ ilerlemesini belirli kurallara göre denetler ve güvenli hale getirir.

Ağ Trafiği

Ana tema olarak firewall yani güvenlik duvarı  kendisine gelen paketleri belirtilen yere ulaştırmak için öncelikle içinde varsa zararlı yazılımları ortadan kaldırır, gideceği yere güvenle gitmesini sağlamaya çalışır. Aynı zamanda firewall kullanıcılarının birçoğu Proxy sunucusunu edinebilir. Proxy ler ağa ulaşmadan paketleri denetler.

Firewall Sistemlerinin Çeşitleri

Firewall sistemleri donanım ve yazılım tabanlı olarak ikiye ayrılırlar. Yazılım tabanlı olan Firewalllar işletim sistemlerine kurulur, donanım tabanlı olan firewallar ise özel donanımlar üzerinde çalışırlar.

Günümüzdeki firewall cihazları gelişen teknolojiyle komplike bir çözüm sunmaktadır. UTM (Unified Threat Management) yani “Birleşik Tehtit Yönetimi” son dönemin popüleridir. Bu güvenlik duvarları, IPS, IDS, Web Filtreleme, Uygulama Filtreleme, Hotspot, VPN, 5651 Log Yönetimi gibi özelliklere sahiptir.

Detaylı Firewall Çeşitleri

Firewall çeşitlerini detaylı inceleyacek olursak

1– yapılarına göre

2– mimarilerine göre

1- Yapılarına Göre Firewalllar

A- Donanımsal Firewall

Donanımsal duvarlar, sunucu ağ arasındaki router’a entegre olarak çalışır. Birden fazla sunucu bulunduran sistemler için idealdir, ağ ilerlemesini yönetir, hangi sunucunun hangi filtrelemeye uygun olduğunu ayırt eder.

Donanım Firewalların Özellikleri

Saldırı Önleme Sistemi (Intrusion Prevention Systm-IPS): Kötü yazılımlar için ağı izler ve engellemek için tepki verir.

Anti-Virus/ Anti Spdyware/ Anti- Malware: Gelişmiş virüs önleyici sistemdir, ağ ilerlemesindeki birçok saldırıya karşı gerçek zamanlı koruma sağlar.

İki Yönlü İçerik Filtreleme Özelliği: VPN destekler.

SMTP, POP3, IMAP, FTP, HTTP gibi tüm geliş gidişleri inceler.

Önemli Avantajları: Hız, güvenlik ve daha az karışıklıktır.

2- Yazılımsal Firewall

Teker teker tüm sunuculara bağlanarak ve her bir bağlantı isteğini önce keserek denetler ve sonra izin verir. Hız açısından dezavantajlıdır ancak birkaç avantajı da vardır. Bunlar;

Kullanım kolaylığı: yapılandırılması ve kullanımı daha kolaydır.

Esneklik: Birçok uygulama bu sayede internetten kısıtlanabilir.

Tam kontrol: Çok az bilgi gerektiren kullanıcı beğenisi kazanabilen uygulamalardır.

Mimarilerine Göre Firewallar

1- Packet Filters Firewall ( Paket Filtreleme Güvenlik Duvarı )

Katman3 diye de geçen güvenlik duvarı en temel türdür. Paketleri alır ve önceden belirlenmiş filtreleme kurallarına göre filtreler, bunun sonunda üç şeyden biri olur, ya paket onaylanıp gönderilir, ya paket düşürülür, ya da kaynak hata mesajlı iletilir.

2- Stateful Inspaction Firewall ( Durum Denetim Güvenlik Duvarı )

OSI modelinin ağ üzerinde çalışır, hem veri hem ilerleyişi izler.

3- Aplication Level ( Gateway ) Firewall ( Uygulama Katmanı Güvenlik Duvarı )

Sıklıkla karşılaşılan, kesintiye neden olan, veya verilere hasar verecek saldırıları önler. Altyapı güvenliğini artırır.