Güvenlik Duvarı

   

      Güvenlik duvarı, İnternet'ten gelen bilgileri denetleyen ve ardından güvenlik duvarı ayarlarınıza göre engelleyen veya geçişine izin veren bir yazılım veya donanımdır.

       Birçok kişisel bilgisayar işletim sistemleri, İnternet'ten gelen tehditlerine karşı korumak için yazılım tabanlı güvenlik duvarları içerir. Ağlar arasında veri aktaran birçok yönlendirici firewall bileşenleri içerir ve birçok firewall temel yönlendirme işlevlerini gerçekleştirebilir.

                                                 

          Güvenlik duvarları;

1.    Ev ve küçük ofislerde internet güvenliğini sağlamak amacı ile kullanılırken,

    2.    Kurumsal olarak da genelde bilgisayar ağına erişim kontrolü amacı ile kullanılır.

                                       Güvenliği Üst Düzeye Çıkarmak İçin 

                                   Neler Yapılabilir?

                +   Güvenlik duvarı kurulumu yaptığınız zaman aşağıdaki iki konuya dikkat edilmelidir

                     1) kullanım hedeflerinize ve ortamınıza uygun olarak bir politika belirlemek ve 
                     2)bu politika çerçevesinde kurallar tanımlamak.

                      +Güvenlik duvarı ile birlikte zararlı programlara karşı korunma (anti virüs) yazılımları da kullanmak gerekir.    

                 

                                    

                 Güvenlik Duvarı Hangi Tehlikelerden Korur?

• Güvenlik duvarı etkinleştirildiği bağlantılar üzerindeki tüm trafiği izler ve istenmeyen trafiğin bilgisayarımıza erişmesine engel olur.
• Bilgisayar solucanlarına karşı koruma sağlar.
• Bilgisayarınızı dış kullanıcılardan gizler ve
• Yetkisiz kişilerin bilgisayarınıza erişim yapmasını engeller.

                                Güvenlik Duvarı Hangi Tehlikelerden Korumaz?

    ·   Duvarın dışından gelen tehlikelere karşı bilgisayarı korur, ancak duvarın iç kısmından gelen tehlikelere karşı bir koruma sağlamaz.

        ·   Kendisini faydalı bir yazılım gibi gösteren truva atlarına ve e-postalarla yayılan virüslere karşı herhangi bir güvenlik sağlayamaz.

        ·  Bilgisayara zaten bulaşmış kötü amaçlı yazılımlara karşı herhangi bir koruma sağlayamamaktadır.

           Güvenlik duvarının türleri

1.      Paket filtrelemeli güvenlik duvarları

2.      Durumlu denetim güvenlik duvarları

3.      Uygulama katmanı güvenlik duvarları

4.      Devre düzeyli geçit yolu

      Paket filtrelemeli güvenlik duvarı

         Paket filtreleri, Internet üzerindeki bilgisayarlar arasında transfer edilen paket başlıklarını inceleyerek hareket eder. Bir paket güvenlik duvarından geçtiği sırada eğer başlık bilgisi, güvenlik duvarı üzerinde daha önceden tanımlanmış olan, "güvenlik duvarı paket filtresi" ile eşleşirse, ya paket atılır ya da reddedilerek kaynağa hata mesajları gönderilir.

       Durumlu denetim güvenlik duvarı

      Veriyi  kaynağından hedefine kadar takip eder. Uygulama tabakası güvenlik duvarı ise yalnızca gelen ve giden verinin başlık kısımlarını kontrol eder ve uygulama katmanındaki protokolleri kısıtlayarak güvenliği sağlar. Örneğin HTTP protokolü üzerinden bir Web sitesinin erişiminin engellenmesi buna örnek olarak verilebilir. Daha gelişmiş olanı durumlu denetim özellikte olanlar olup daha çok büyük ağların İnternet ve iç ağdaki trafiklerini kontrol eder. 

     

    

    Uygulama katmanı güvenlik duvarı

         OSI Modelinde uygulama katmanı düzeyinde çalışır. En sık kullanılan güvenlik duvarı tekniğidir. Uygulama katmanındaki güvenlik duvarı, gelen paketin veri kısmına kadar olan tüm paket başlıklarını açıp kontrol edebilir ve filtreliyebilir.

         Uygulama katmanında filtreleme yapmanın en önemli avantajı bazı uygulamalar ve protokollerin anlaşılır olmasıdır (FTP, DNS, HTTP gibi).

         Günümüzdeki güvenlik duvarları da sadece port kapamak amaçlı kullanılmıyor. Yeni nesil güvenlik duvarları da U.T.M. (Unified Threat Management) (güvenlik duvarı, antivirüs, antispam, IDS/IPS, VPN, yönlendirici (router) gibi özellikleri olan) tümleşik cihazlardır. Her ne kadar bir dönem bilinen ateş duvarı markaları U.T.M. cihazlarının hantal ve başarız olduğunu iddia etse de günümüzde tüm ateş duvarı üreticileri U.T.M. cihazlarını üretmektedir.

       Bilinen U.T.M. cihaz markaları Cisco ASA, Fortinet, Labris, Juniper, NetSafe-Unity, Netscreen ve Symantec serisidir. Bu cihazlar üzerinde port protokol bazısında kısıtlama yapabilir. Web filtrelemesi (terör, şiddet, silah gibi kategorilerine göre yasaklama) yapabilir. Dosya indirme gibi işlemleri durdurabilir. İyi kurulmuş bir güvenlik duvarı, bilgisayarı bir daktiloya çevirebilir.

     Devre Düzeyli Geçit Yolu

          Devre düzeyli geçit yolları, OSI başvuru modelinin 4. Katmanı olan oturum katmanı düzeyinde çalışır; özel ağın güvenliği için arada vekil (Proxy) sistem kullanılır. Devre düzeyli geçit yolunda, oturum bir kez kabul edilip kurulduktan sonra, her paket için denetim yapılmaz: paketler kurulan sanal devre üzerinden akar. Paket süzmeli güvenlik duvarına göre daha sıkı koruma sağlar. Oturum kurulurken ilgili port sınamaları yapılır ve oturum kurulduktan sonra o portu, oturumun kurulmasını başlatan taraf sonlandırana kadar sürekli açık tutar. En önemli özelliği iç kullanıcı ile dış bir sunucu arasında doğru bağlantı olmamasıdır. Özel ağın yapısını dışarıya karşı iyi gizler.

                 

Güvenlik duvarı, virüsten koruma programıyla aynı şey değildir. Bilgisayarınızın saldırılardan korunmasına yardımcı olmak için hem güvenlik duvarına, hem de virüsten koruma programına ihtiyacınız vardır.