Firewall

Firewall Nedir?

Firewall bilgisayar sistemleri için üretilen güvenlik sistemlerine verilen isimdir. Türkçe tam karşılığı “Ateş Duvarı “ olsa da “güvenlik duvarı” olarak tercüme edilen firewall, bilgisayara gelen ve bilgisayardan giden tüm ağ trafiğini belirli filtrelerden geçirerek güvenliği sağlamaya çalışır.Firewall cihazları ise bu yazılımların uygun donanımlarla birleştirilerek üretilmesinden meydana gelmiş olan fiziksel ürünlerdir.

 

Firewall Nasıl Çalışır?

Güvenlik duvarları yani firewall sistemlerinin temel amacı ağdaki gelen ve giden trafiği kontrol etmek ve önceden belirlenmiş kurallar çerçevesinde trafiği ilgili yere yönlendirmektir.

Firewall yazılımında; tehdit olarak algılanacak dosya ve davranışlar ile güvenli sayılacak dosya ve davranışlar önceden belirlenmektedir. Bu kurallara uyan her türlü eyleme izin verilirken, zararlı olarak belirlenenlere izin verilmez. Ancak kural dışı hareketlerin ağ yöneticisinin istisna olarak tanımlaması durumunda ağa kabul edildiği durumlar da vardır.

Firewall çalışma mantığı oldukça basittir. Oluşturulan “güvenli liste”de yer alan tüm trafik, herhangi bir engele maruz kalmadan ağa iletilir. Güvenli listede olmayan trafik ise bloke edilir ve ağa erişmesinin önüne geçilir. Bu işlem ağ yöneticisine haber verilir. Bazı firewall yazılım veya cihazlarının Proxy sunucusu ile birlikte çalıştıkları uygulamalar da vardır. Bu sayede ağ güvenliği sağlanmış ve şirket içi ağ veya ağlar üzerindeki cihaz ve bilgisayarlar diğer ağlar üzerinden gelecek saldırılara karşı korunmuş olur.

Firewall sistemleri donanım ve yazılım tabanlı olarak ikiye ayrılır. Yazılım tabanlı olan firewalllar genelde işlemci veya sunucular üzerindeki işletim sistemlerine kurulur. Donanım tabanlı firewall cihazı ise özel donanımlar üzerinde çalışan sistemlerdir.

Donanım tabanlı firewalllar güvenlik duvarı yazılımının; bilgisayardan ve routerdan bağımsız bir cihaza yüklenerek kullanıldığı bir firewall türüdür. İnternet ağına gelen trafiği önce denetler ve kurallara uygunsa ağa iletir. Paket filtreleme mantığı ile çalışır. Kolayca devreden çıkarılamayan bu güvenlik duvarlarının maliyeti biraz yüksek olabilir

Yazılım tabanlı firewall ise sistemdeki işletim sistemi üzerine kurulur ve ekstra bir donanım gerektirmez. Az sayıda bilgisayarı korumak için idealdir. Ara yüzü basittir. Kullanıcılar kendileri de güvenli listeye ekleme ya da çıkarma yapabilirler. Ancak işletim sistemi üzerinde çalıştığı için sistem kaynaklarını tüketmek gibi bir dezavantajı vardır ve kullanıcılar tarafından devre dışı bırakılabildikleri için koruma işlevinin yerine getiremeyebilirler.

 

Firewall Kullanım Alanları Nelerdir?

Firewall bilgisayar ağını uzaktan erişime karşı koruyarak sistem yöneticisinin haberi olmadan ağa girmeye çalışanları belirler ve engeller.

Ayrıca çok sayıda kişinin çalıştığı, iletişimin ağırlıklı olarak e-posta yolu ile gerçekleştiği şirketlere, e- posta ile ağa sızabilecek zararlı yazılımlar güvenlik duvarı ile engellenebilir. Böylece daha güvenli bir mail trafiği sağlayan firewall oyunlardan bulaşan virüslerin engellenmesinde de etkili bir yoldur.

Bir şirket personellerinin istemediği internet sitelerine girişini engellemek isterse bunu firewall programları ile yapabilir, güvenlik duvarı kullanılarak girilmesi istenmeyen internet siteleri “zararlı” listeye alınır ve firewall söz konusu site ya da sitelere girişi engeller.

Aynı şekilde ev kullanımlarında da aile üyelerinin zararlı sitelere girişi bu yolla engellenebilir ve firewall uygunsuz içerikleri engelleyerek ağ güvenliğini maksimuma çıkaracaktır. Kısaca firewall ile ağ trafiğini yönetmek ve kontrol etmek her zaman sistem yöneticisinin elindedir.

Firewall fiyatları ise iki ana unsurdan etkilenir. Cihazın, performans,  kapasite ve yedekliliği fiyatı belirlediği belirlemede etkili olurken,  güvenlik duvarının markası ya da modeli ile kullanıcı sayısı, devam eden güvenlik veya destek aboneliklerinin maliyeti güvenlik duvarlarının fiyatını yükseltir ya da düşürür. Piyasada çok çeşitli marka ve modelde, geniş fiyat aralıklarına sahip firewall’lar bulunmaktadır.

Bu noktada en iyi firewall arayışı içinde olunacaktır. Ancak en iyi firewall, kişi ya da şirketlerin ihtiyacını sorunsuz karşılayacak olandır. Doğru seçimi yapmak için ihtiyaçlar doğru belirlenmelidir.

Kullanılacak firewall alındıktan sonra sıra kuruluma gelecektir. Güvenlik duvarı kurulumu oldukça basit bir işlemdir ama yine de bu basit işlem uzmanları tarafından yapılmalıdır.  Firewall sistemi, bilgisayarlarının güvende kalmasını isteyen her kurum ve kişi tarafından kullanılabilen sistemlerdendir.

 

Sosyal Medyada Paylaş :

Buralarda Paylaş :