Kişisel bilgisayarları diğer BT sistemlerine veya internete bağlayarak diğerleriyle kolayca işbirliği yapmak, kaynakları bir araya getirmek ve daha fazla yaratıcılık gibi olumlu sonuçlar alabilirsiniz ancak bu durum, kullanıcıları da tehlikelere karşı açık hale getirir.

Korsanlık, kimlik hırsızlığı, kötü amaçlı yazılım ve internet dolandırıcılığı, bilgisayarlarını bir ağa veya internete bağlayarak kendilerini saldırılara açık hale getiren kullanıcıların karşı karşıya kaldıkları yaygın tehditlerdir.

Kullanıcıların görünmez bir duvar örüp bu tehditleri filtreleyerek kendilerini tehlikelerden koruması mümkün mü? Mümkünse böyle bir duvara mutlaka sahip olmak gerekirdi, neyse ki böyle bir duvar zaten var. Bu görünmez duvar, güvenlik duvarı olarak bilinir.

Bir bilgisayar ile bilgisayarın harici ağ veya web bağlantısı arasında örülen bir güvenlik duvarı, hangi ağ trafiğinin geçmesine izin verileceğine ve hangi trafiğin tehlikeli kabul edildiğine karar verir. Bu güvenlik duvarı temelde iyilerden kötüleri, güvenilir olanlardan güvenilir olmayanları filtreler.

Güvenlik Duvarı Türleri

Farklı güvenlik duvarı türlerinde yazılım, donanım veya her ikisinin bir kombinasyonu bulunur. Tümünün kullanım alanlarıyla güçlü ve zayıf yanları farklıdır.

Durum Denetimi

Kullanılan en yaygın kalkan türleri arasında olan durum denetimli koruma duvarları; belirli protokoller, durumlar veya bağlantı noktaları gibi teknik özelliklere dayanarak trafiğe izin verir veya trafiği engeller.

Durum Denetimli güvenlik duvarları, verilerin geçerek kullanıcıya ulaşmasına izin verilip verilmeyeceğini belirlemek için filtreleme kararları alır. Bu kararlar genellikle bilgisayar ve güvenlik duvarı kurulurken yönetici tarafından belirlenen kurallara dayanır.

Güvenlik duvarı "öğrendiği" önceki etkileşimleri temel alarak kendi kararlarını da verir. Örneğin, geçmişte kesintilere neden olmuş trafik türleri gelecekte filtrelenir.

Proxy

Proxy güvenlik duvarları, gerçek bir fiziksel engele en yakın koruma biçimidir. Diğer güvenlik duvarı türlerinin aksine proxy, harici ağlar ve bilgisayarlar arasında aracı işlevi görerek ikisi arasında doğrudan iletişimi engeller.

Tıpkı kapıda bekleyen bir koruma gibi gelen verilere bakar ve değerlendirme yapar. Bir sorun algılanmazsa verilerin geçerek kullanıcıya ulaşmasına izin verilir.

Bu tür bir ciddi güvenlik önleminin olumsuz tarafı bazen gelen verilerden tehdit olmayanları da engellemesi ve bunun da işlevsel gecikmeye neden olmasıdır.

Yeni Nesil

Gelişmekte olan tehditler daha köklü çözümler gerektirmeye devam ediyor ve yeni nesil güvenlik duvarları, geleneksel bir güvenlik duvarının özelliklerini ağ izinsiz giriş engelleme sistemleriyle birleştirerek bu sorunu kontrol altında tutuyor.

Tehdide özel yeni nesil güvenlik duvarları, gelişmiş kötü amaçlı yazılım gibi belirli tehlikeleri daha detaylı olarak incelemek ve tespit etmek için tasarlanmıştır. Ağırlıklı olarak işletmeler ve gelişmiş ağlar tarafından kullanılan bu güvenlik duvarları, tehlikeleri filtrelemek için bütünsel bir çözüm sağlar.

İlgili makaleler:

İlgili makaleler: