Güvenlik Duvarı Nasıl Çalışır? (Detaylı Kılavuz)

Güvenlik Duvarı Nasıl Çalışır? (Detaylı Kılavuz)
Philip Lawrence

Güvenlik duvarı nedir?

Güvenlik duvarı terimi ağ dünyasında 80'li yılların sonlarında kullanılmaya başlandı. İnternet o zamanlar oldukça yeniydi ve bu terim insanları korumak için bir binaya inşa edilen güvenlik duvarı olarak anılıyordu. Ağ dünyasındaki güvenlik duvarı da benzer bir şekilde çalışır ve bugün herhangi bir ağ için ilk savunma hattıdır.

Özel bir ağa veya özel bir ağdan yetkisiz erişimi önlemek için tasarlanmış bir sistemdir. İstenmeyen trafiği engeller ve istenen trafiğe izin verir. Özel ağ ile genel internet arasında bir güvenlik bariyeri oluşturur. İnternette birçok bilgisayar korsanı ve kötü niyetli trafik var. Zarar vermek için özel bir ağa girmeye çalışabilir. Güvenlik duvarı, aşağıdakileri önlemek için önemli bir bileşendirBu.

Güvenlik duvarı türleri

Donanım güvenlik duvarları:

Donanım güvenlik duvarı, sizi küresel bir ağ olan İnternet'ten korumak için yerinde tutulur. Güvenilmeyen bir ağ kaynağıdır ve herhangi bir cihaz veya sunucunun güvenliği için donanım güvenlik duvarı bir zorunluluktur. Donanım güvenlik duvarları, herhangi bir kötü niyetli etkinliğe veya sisteme zarar vermeye karşı ağ genelinde koruma sağlar. Tüm bir ağ için bir donanım güvenlik duvarı kurmak için bir uzman gereklidir, çünküBüyük kuruluşlar için, en iyi güvenliği sağlamak için donanım güvenlik duvarı ile diğer güvenlik duvarlarının küresel olarak bir arada çalışması çok sayıda karmaşıklık içerir.

Yazılım güvenlik duvarları

Bir yazılım güvenlik duvarının sistem düzeyinde çalışması gerekir. Kontrolün ayrıntı düzeyi bir donanım güvenlik duvarına kıyasla daha fazladır. Bireysel bilgisayarlar veya ağlar, her cihazı korumak için derinlemesine tarama gerektirir. Bu, tüm programların güvenlik için izlenebilmesi için her sisteme kurulum gerektirir. Bunun en iyi örneği kişisel PC'lere yüklenen antivirüstür.Bir yazılım güvenlik duvarı kullanıcı gereksinimlerine göre özelleştirilebilir. Her sistemde derin tarama yapılır. Bu güvenlik duvarı içeriğe göre tarama yapabilir. Yazılım güvenlik duvarının bir dezavantajı, her sistemde desteklenmeyebilmesidir.

Her ikisini de anlamak için bir örnek: Bir kuruluş tüm ofis dizüstü bilgisayarlarında Instagram'ı engellemek istiyor. Bir donanım güvenlik duvarı Instagram'a doğrudan bağlantıyı engelleyecektir, ancak yalnızca bir yazılım güvenlik duvarı içeriği hassaslaştırabilir ve Instagram ile ilgili içeriğe dolaylı erişim sağlayan tüm bağlantıları engelleyebilir.

Bir güvenlik duvarı nasıl çalışır?

Günümüz teknoloji çağında, bir güvenlik duvarı her ağ için çok önemlidir. Bu bir ev ağı, küçük bir kuruluş veya büyük bir kuruluş olabilir. Herhangi bir kuruluş için güvenlik duvarı en önemli araçtır. Birçok bilgisayar, ağ ve sunucu içerir. Bir güvenlik duvarı donanım veya yazılım biçiminde veya her ikisinin bir kombinasyonu olarak uygulanabilir. Güvenlik duvarı yetkisiz internet kullanıcılarını önlerinternete bağlı özel ağlara, özellikle de intranetlere erişmesini engeller.

Güvenlik Duvarı, bir kuruluş ağı ile web arasında kurulan bir cihazdır. Kaynak ve hedef arasında bir filtre görevi görür. Bu, herhangi bir kuruluş tarafından temel yapı olarak işaretlemek için yapılan ilk birkaç kurulumun bir parçasıdır. Bir güvenlik duvarı bu seviyede ayarlandıktan sonra, sistem gereksinimine göre daha fazla değişiklik ve uygulama yapılabilir.

Ayrıca bakınız: Wifi Genişletici Neden İnternete Bağlanmıyor?

Bir güvenlik duvarı tekniği genellikle aşağıdaki gibi sınıflandırılır:

  • Paket filtreleme Bu teknik, bir güvenlik duvarı tarafından alınan veri paketlerine göre filtreleme ve tarama yapmak için kullanılır. Başlık dışında, paketler normalde Katman 3 ve Katman 4 olarak adlandırılan ağ ve taşıma katmanına göre işlenir. Paket filtreleyen bir güvenlik duvarı, geçerli ve geçersiz paketler hakkında bilgi taşıyan bir filtreleme tablosu oluşturur. Bir bağlantı kurulduktan sonra, onaylanan tüm paketler gönderilirVerileri daha yüksek bir seviyede güvence altına almak için, paket filtreleme diğer güvenlik duvarlarının bir kombinasyonu ile kullanılır, çünkü bu verileri yalnızca paket düzeyinde filtreler. Kurumsal veriler söz konusu olduğunda inceleme seviyesi daha fazla olmalıdır.
  • Devre düzeyinde ağ geçidi uygulaması: Güvenilir istemci ile güvenilmeyen ana bilgisayar arasında bir bağlantının gerekli olduğu bir bağlantıda, devre düzeyinde bir ağ geçidi uygulanır. Meşruiyeti doğrular ve bir bağlantı kurar. Ağ geçidi, ağ arasında sanal bir tünel oluşturur. Bağlantı yapıldıktan sonra bir tablo girişi yapılır ve bundan sonra listelenen girişlerin bağlanmasına izin verilir.daha fazla filtreleme.
  • Proxy sunucusu olarak hareket etmek: Bir proxy sunucusu uygulama düzeyinde çalışır (Katman 5). Başlığın yanı sıra, bu güvenlik duvarı verileri de tarar. Verilerin anahtar kelimelerini doğrular ve kullanıcının gerçek olup olmadığını onaylar. Bu güvenlik düzeyine en iyi örnek kullanıcı adı ve şifredir. Hangi siteyi kullanıyor olursak olalım, herhangi bir işlem yapmadan önce kayıt olmamız gerekir. bir güvenlik katmanından geçirilirAğ güvenliği, geçerli bir kullanıcının güvenli bir oturumda (//) verilere erişebileceği şekilde yönetilir, geçersiz bir kullanıcı yanlış kimlik ve şifre ile erişmeye çalışırsa, istek hemen kesilir. Başka bir örnek, e-postalarımızdan herhangi biri spam klasörüne gittiğinde, bu senaryoda anahtar kelimeler deDerin tarama, herhangi bir paket dahili veritabanına gönderilmeden önce yapılır.

Güvenlik duvarı, güvenlik stratejilerinin bir parçasıdır ve aynı zamanda dahili ve çevresel yönlendiricilerin bir karışımını içerir. Askerden Arındırılmış Bölge (DMZ) global bir internet adresi veya özel bir adres olabilir. Bu, güvenlik duvarınızı nasıl yapılandırdığınıza bağlıdır. HTTP, e-posta ve diğer sunucuları burada bulabilirsiniz.

Ağ tabanlı güvenlik duvarı, donanım ve yazılımın bir kombinasyonudur. Özel ağ ile genel internet arasına yerleştirilir. Ağ tabanlı güvenlik duvarı, yazılım tabanlı güvenlik duvarından farklı olarak tüm ağı korur. Bu, bağımsız bir ürün veya yönlendirici sisteminin bir parçası da olabilir. Ayrıca servis sağlayıcı bulut altyapısına da yerleştirilebilir.

Ağın güvenliğini sağlamak için güvenlik duvarı işlevi ikiye ayrılabilir:

  • Bir ağdan geçerken verilerin güvenliğini sağlamak için kullanılan yöntemler.
  • Hangi paketin ağ üzerinden geçebileceğini düzenleyen yöntemler.

Diğer bir güvenlik duvarı türü de yazılım tabanlıdır. Bunlar sistemlerimize yüklenir. Sadece yüklendiği bilgisayarı korur. Çoğu antivirüs programı ana bilgisayar tabanlı bir güvenlik duvarı ile birlikte gelir. Çoğu kuruluş, ağa maksimum güvenlik sağlayacağı için ağ tabanlı ve ana bilgisayar tabanlı güvenlik duvarının bir kombinasyonunu kullanır.

Bir güvenlik duvarı saldırıları nasıl önler?

Güvenlik duvarı, ağ verilerini filtreleyerek saldırıları önler. Paketin ağa girip giremeyeceğini kural belirler. Ağ yöneticisi güvenlik duvarı kuralını Erişim Kontrol Listesi Bu kurallar ayrıca özelleştirilebilir. Yönetici sadece hangi paketin ağa gireceğine değil, aynı zamanda ağdan neyin çıkabileceğine de karar verir. Güvenlik duvarı kuralları IP adresi, alan adları, protokoller, programlar, bağlantı noktaları ve anahtar kelimelere dayanabilir. İntranete giren veya çıkan tüm mesajlar güvenlik duvarından geçmelidir. Bu, her mesajı inceler ve belirtilen kurallara uymayanları engeller.erişim kontrol listesinin güvenlik kriterleri.

Örneğin, bir şirketin güvenlik duvarı paketleri IP adresine göre filtreliyorsa, erişim kontrol listesi bu ağa girmesine izin verilecek veya reddedilecek IP adresinin ayrıntılarına sahip olacaktır. Erişim kontrol listesinin reddedilenler bölümünde belirtilen IP adresinden gelen tüm ağı reddedecektir.

Ayrıca bakınız: AT&T Taşınabilir Wifi Çözümü Hakkında Her Şey

Yönlendirici güvenlik duvarı nasıl çalışır?

Güvenlik duvarı, diğer güvenlik özelliklerinin yanı sıra herhangi bir yönlendiriciye eklenen bir özelliktir. Yukarıdaki şemada gösterildiği gibi, herhangi bir ağ kurulumunda kurulu iki tür yönlendirici vardır. Çevre Yönlendirici Bu yönlendirici, internetten gönderilen paketleri yeniden yönlendirir ve erişim kontrol listesine göre izin verilip verilmediğini kontrol eder. Dahili Yönlendirici çekirdek katmandır ve hub'ın anahtarıdır. LAN'ı tüm uzak sistemlere bağlar.

Bu, trafik yönlendirmesini gerçekleştiren ve sistemi kötü amaçlı yazılımlardan koruyan güvenlik katmanıdır. Paketin hedefini belirler ve bir sonraki en iyi atlamaya yönlendirir, ancak aynı zamanda paketin ağa girmeye yetkili olup olmadığını onaylar. Herhangi bir ağa herhangi bir zarara karşı mümkün olan maksimum korumayı sağlamak için, yönlendirici ve güvenlik duvarı kombinasyonuEn iyi seçenek.



Philip Lawrence
Philip Lawrence
Philip Lawrence, internet bağlantısı ve wifi teknolojisi alanında bir teknoloji tutkunu ve uzmanıdır. Sektörde on yılı aşkın tecrübesiyle, çok sayıda kişiye ve işletmeye internet ve wifi ile ilgili sorunlarında yardımcı olmuştur. İnternet ve Wifi İpuçları'nın yazarı ve blog yazarı olarak, bilgisini ve uzmanlığını herkesin yararlanabileceği basit ve anlaşılması kolay bir şekilde paylaşıyor. Philip, bağlanabilirliği geliştirmenin ve interneti herkes için erişilebilir hale getirmenin tutkulu bir savunucusudur. Yazmadığı veya teknolojiyle ilgili sorunları çözmediği zamanlarda yürüyüş yapmaktan, kamp yapmaktan ve açık havadaki harika yerleri keşfetmekten hoşlanıyor.