Server, Sunucuda Güvenlik Duvarı ile Sistem Koruması Nasıl Sağlanır?
Sistem Koruması Nasıl Sağlanır Bilgisayar , Server, Sunucu
Güvenlik duvarı, Internet bağlantısı üzerinden gelen bilgileri özel ağınıza veya bilgisayar sisteminize filtre eden bir program veya donanım aygıtıdır. Gelen bir bilgi paketi filtreler tarafından işaretlenirse, buna izin verilmez. Güvenlik duvarı, kullanıcı tanımlı bir dizi kurala göre gelen ve giden ağ trafiğini filtreleyerek ağ güvenliği sağlayan bir sistemdir.
Genel olarak, bir güvenlik duvarının amacı, tüm meşru iletişimin serbestçe akmasına izin verirken istenmeyen ağ iletişimi oluşumunu azaltmak veya ortadan kaldırmaktır. Çoğu sunucu altyapısında, güvenlik duvarları diğer önlemlerle birlikte saldırganların sunucularınıza kötü amaçlı yollarla erişmesini önleyen önemli bir güvenlik katmanı sağlar.
Güvenlik Duvarı ile Sistem Koruması Nasıl Sağlanır?
Diyelim ki 500 çalışanı olan bir şirkette çalışıyorsunuz. Bu nedenle şirket, hepsi birbirine bağlayan ağ kartlarına sahip yüzlerce bilgisayara sahip olacak. Buna ek olarak, şirketin T1 veya T3 hatları gibi bir veya daha fazla İnternet bağlantısı olacaktır. Firewall olmadan, bu yüzlerce bilgisayarın tümüne doğrudan Internet’teki herkes erişebilir.
Ne yaptığını bilen bir kişi bu bilgisayarları inceleyebilir, onlara FTP bağlantıları kurmaya, bunlara telnet bağlantıları yapmaya çalışabilir. Bir çalışan hata yaparsa ve güvenlik açığı bırakırsa, bilgisayar korsanları makineye girebilir.
Bir şirket, Internet’e her bağlantıya bir güvenlik duvarı yerleştirir. Firewall güvenlik kurallarını uygulayabilir. Bu şirketteki 500 bilgisayardan sadece bir tanesinin herkese açık FTP trafiği almasına izin verilmektedir. Yalnızca bir bilgisayara FTP bağlantılarına izin verin ve diğer tüm bilgisayarlarda bunları engelleyin. Buna ek olarak şirket, çalışanların Web sitelerine nasıl bağlandığını, dosyaların şirketi ağ üzerinden terk etmesine izin verilip verilmediğini kontrol edebilir. Güvenlik duvarı, şirkete insanların ağı nasıl kullandıkları üzerinde büyük bir kontrol sağlar.
Hem donanım hem de yazılım tabanlı ticari olarak satılan güvenlik duvarı ürünlerinin çoğu önceden yapılandırılmış ve kullanıma hazır olarak gelir. Her güvenlik duvarı farklı olduğundan, varsayılan güvenlik duvarı ayarlarının ihtiyaçlarınız için yeterli olup olmadığını belirlemek için birlikte gelen belgeleri okumanız ve anlamanız gerekir. Güvenlik duvarlarının virüsten koruma yazılımı gibi diğer koruyucu önlemlerle birlikte kullanılması saldırılara karşı direncinizi güçlendirir.
Güvenlik Duvarının Yöntemleri
Güvenlik duvarları ağın içine ve dışına akan trafiği kontrol etmek için Paket filtreleme, Proxy hizmeti ve Durum bilgisi denetleme yöntemlerini kullanır. Küçük veri parçalarına paket adı verilir. Paketler bir dizi filtreye göre analiz edilir. Filtrelerden geçen paketler talep eden sisteme gönderilir ve diğerleri atılır. Proxy hizmetinde Internet’ten gelen bilgi, güvenlik duvarı tarafından alınır ve daha sonra istekte bulunan sisteme gönderilir.
Durum bilgisi denetleme, her paketin içeriğini incelemeyen, ancak paketin bazı önemli bölümlerini güvenilir bilgi veritabanıyla karşılaştıran daha yeni bir yöntemdir. Güvenlik duvarının içinden dışarıya giden bilgiler belirli tanımlayıcı özellikler açısından izlenir, ardından gelen bilgiler bu özelliklerle karşılaştırılır. Karşılaştırma makul bir eşleşme sağlıyorsa, bilgilere izin verilir. Aksi takdirde atılır.