Güvenlik duvarı teknolojisi ve 3 temel güvenlik duvarı türü nelerdir?

Adından da anlaşılacağı gibi bir güvenlik duvarı, ağınızı istenmeyen davetsiz misafirlerden koruyan ateş benzeri bir duvardır. Güvenlik duvarları, ağ güvenliğinde hayati bir rol oynar. Bunlar donanım, yazılım veya her ikisinin birleşimi olarak belirtilebilen cihazlardır. Dış tehditlere karşı bir bariyer görevi görür ve gelen ve giden trafiği izleyerek ve kontrol ederek Erişim Kontrol Listesi olarak bilinen önceden tanımlanmış bir dizi kurala göre çalışır. Hangi trafiğin geçeceğini ve hangi trafiğin reddedileceğini belirler. Güvenlik duvarı, bir sistemin güvenliği için çalışan girişteki sınır veya güvenlik personeli gibidir.

Güvenlik duvarı teknolojisi nedir ve 3 min türü

Üç temel paket filtresi türü, durum denetimli denetim ve proxy sunucusu güvenlik duvarları vardır, ancak bir adım daha ileri gittik ve beş türü açıklamaya çalıştık:

Güvenlik duvarı kategorisi

1. Ana bilgisayar tabanlı güvenlik duvarları

Bu güvenlik duvarları sisteminizdedir. Örneğin, Windows işletim sistemi kullanıyorsanız, güvenlik duvarı ayarını Denetim Masası seçeneğinin altında bulabilirsiniz. Aslında, makinenizi güvenilmeyen kaynaklardan korumak için çalışan bir yazılımdır.

Yer: Denetim Masası > Sistem ve Güvenlik > Windows Güvenlik Duvarı’na gidin

Orada birkaç seçenek bulacaksınız:

  1. Windows Güvenlik Duvarı aracılığıyla bir uygulamaya veya özelliğe izin verin
  2. Bildirim ayarlarını değiştir
  3. Windows Güvenlik Duvarı’nı etkinleştirin veya devre dışı bırakın
  4. Ayarları varsayılan duruma getirmek

Sisteminizde yüklü olan virüsten koruma yazılımı, bilgisayar korsanlarının veya kötü amaçlı yazılımların İnternet veya ağ üzerinden bilgisayarınıza erişmesini önlemeye yardımcı olabilecek bir güvenlik duvarı ayarlarını da yönetir.

2. Ağ Tabanlı Güvenlik Duvarları:

Bu güvenlik duvarları genellikle büyük kuruluşlarda tüm ağı incelemek ve şirketin hayati bilgilerini korumak için donanım şeklinde kullanılır. Ana bilgisayar tabanlı bir güvenlik duvarı, sistem yazılım paketinizin bir parçasıdır, ancak ağ tabanlı bir güvenlik duvarı söz konusu olduğunda, yalnızca verileri korumak için çalışan güvenlik duvarı yazılımını çalıştıran özel bir donanımdır. İstediğiniz herhangi bir sunucuya kurabileceğiniz için özel donanıma sahip olmak zorunlu olmasa da, daha iyi performans için özel donanımlar önerilir.

Her kuruluşun, kimliği doğrulanmış şirket personeli tarafından kullanılan, güvenilir ağ olarak bilinen bir dahili ağı vardır. Ardından, World Wide Web veya İnternet olarak bilinen, halka açık ve tehditlerle dolu, dolayısıyla güvenilmeyen ağ olarak adlandırılan harici bir ağ vardır. Bir şirketin güvenlik duvarı, şirketin dahili ağına girmeye veya özel sunucuda oturum açmaya çalışan her veri paketini kontrol eder ve kuruluşun dahili sunucusuna zarar vermesini engeller.

veri paketi nedir?

İnternetten bir dosya indirdiğimizde, hiç indirmiyor. Dosya, belli bir sıra ile tek tek sistemimize gelen daha küçük paketlere bölünmüştür. Bu paketlerden bazıları, yük olarak bilinen indirmek istediğimiz gerçek verilerle birlikte gönderenin ve alıcının IP adresi hakkındaki bilgileri içerir.

  Facebook robot asistanları: yeni bir devrim

5 tür güvenlik duvarı

1. Paket Filtreleme Güvenlik Duvarı:

Ağ mimarisinde veya OSI (Open System Interconnection) modelinde aşağıdaki gibi (aşağıdan yukarıya) yedi katman vardır:

  1. Fiziksel katman
  2. Veri bağlantı katmanı
  3. Ağ katmanı
  4. ulaşım katmanı
  5. düşük oturum
  6. Sunum katmanı
  7. Uygulama katmanı

Paket filtreleme güvenlik duvarı olarak da bilinir Katman 4 güvenlik duvarı. Ağ ve taşıma katmanında çalıştığı için daha iyi performans gösteren bir güvenlik duvarıdır.

  • Temel olarak ağ üzerinden geçen paketlerdeki IP (Internet Protocol) başlığını ve TCP (Transmission Control Protocol) başlığını kontrol eder. IP başlığında, esas olarak gönderici ve alıcının IP adreslerini kontrol eder ve TCP başlığında, esas olarak port numarasını kontrol eder.
  • Bağlantı noktası numaraları, iki nokta üst üste ile ayrılmış IP adresinden sonra yazılan tek basamaklıdır, örneğin: 212.321.1.1:8080. Buraya 8080 bağlantı noktası numarasıdır. Bunlar, veri paketlerinin başarılı bir şekilde aktarılması için çok önemlidir.
  • Bu güvenlik duvarı, kötü amaçlı IP adreslerini engelleme yeteneğine sahiptir ve söz konusu ağdan paketlerin gelmesini istemiyorsak, şüphelenilen ağı bile tamamen engelleyebilir.
  • HTTP, FTP vb. gibi bir hizmeti de engelleyebilir.
  • Olmak “Varsayılan İzin Verilen İlke” olarak bilinen önceden tanımlanmış kurallar tablosunda belirtilenlerin dışında her şeyin geçmesine izin verir. Erişim kontrol Listesi. Bu tablo, engellenecek ağın veya IP adresinin kaynak IP’si (ör. tüm ağ için 162.42.0.0) ve kaynak bağlantı noktası (ör. http için 8080) ve ağın hedef IP’si ve hedef bağlantı noktası dahil olmak üzere bir dizi kural içerir. harici erişime karşı korunmalıdır.

2. Uygulama (Proxy) Güvenlik Duvarı:

  • Uygulama katmanına kadar tarama yapabilen gelişmiş bir güvenlik duvarıdır.
  • Proxy güvenlik duvarı, kötü amaçlı bilgiler içerebilecek noktaları kontrol etmek için verileri başlıkla birlikte tarar. Bir web hizmeti kullandığınızda veya kullanıcı adınız ve parolanızla oturum açmaya çalıştığınızda, verileriniz şifreli bir biçimde güvenli yuva katmanına sahip bir HTTP tesisi olan HTTPS protokolünden geçer. İsteğiniz önce, yalnızca IP adresini kontrol eden ağ güvenlik duvarına gider ve istek önceden tanımlanmış kurallara göre uygunsa, istek bir sonraki aşama olan Proxy Güvenlik Duvarı’na iletilir.
  • Proxy güvenlik duvarı, verileri (kullanıcı adı ve parola) doğrular ve ardından yasal ve orijinal ise web uygulamasına/veritabanı/ana sunucuya iletir. Ancak veriler geçersizse talep derhal reddedilir. Geçerliyse, istediği hizmeti kullanabileceği güvenli bir oturum alır.
  • Örneğin, Gmail, gelen trafiği kapsamlı bir şekilde incelerken alakasız görünen veya yanlış bir veri paketi dizisi içeren belirli anahtar kelimelere dayalı olarak bazı belirli e-postaları spam bölümüne yerleştirir.
  Çabuk öğrenin, bilgisayardaki çerezler nelerdir?

Bir proxy güvenlik duvarı, internetin hangi bilgisayarın web sitesini gerçekten ziyaret etmek istediğini bilmesine izin vermez. Sistemi internetteki bilgisayar korsanlarından gizler. Kaynağın kimliğini açığa çıkarmaz, böylece sistemi olası kötü amaçlı yazılımlardan korur.

3. Devre Seviyesi Ağ Geçidi:

  • Devre düzeyinde ağ geçidi, ağ trafiği üzerinde oturum düzeyinde denetim sağlayan bir tür güvenlik duvarıdır. Paket filtre yönlendiricilerine benzer şekilde, bu ağ geçidi Açık Sistemler Ara Bağlantısı (OSI) referans modeli protokol yığınının daha yüksek bir seviyesinde çalışır.
  • Devre seviyesindeki ağ geçitleri ana bilgisayar tabanlıdır ve diğer güvenlik duvarı türlerinde olduğu gibi ayrılmış bir makine yerine ağ içindeki bireysel istemcilerde ve sunucularda bulunur.
  • Devre düzeyindeki ağ geçitleri, gelen paketleri diğer ana bilgisayarlara ileterek oturum düzeyinde gelen TCP veya UDP İnternet Protokolü paketlerini inceler.
  • Bunlar nadiren bağımsız bir güvenlik duvarı çözümü olarak kullanılır, bunun yerine genellikle uygulama katmanı proxy sunucuları ve özel güvenlik duvarı uygulamalarında paket filtreleme işlevleriyle birlikte kullanılırlar.

4. Durum Denetleme Güvenlik Duvarı:

Durum bilgisi olan çok katmanlı denetim güvenlik duvarı, yukarıda tartışılan önceki modellerin bir başka devrimidir ve temel olarak önceki üç modelin, yani paket filtreleme, devre düzeyinde ağ geçidi ve uygulama düzeyinde ağ geçidi özelliklerini birleştirecektir.

  • Denetimler iletişimin birden çok katmanında gerçekleştiğinden, tüm OSI yığınında çalışır.
  • Bu güvenlik duvarı, daha düşük TCP paketlerinden uygulamanın gerçek iletişim protokollerine inme yeteneğine sahiptir. Bu tür bir güvenlik duvarı, şu ana kadar okuduğumuz tüm iş türlerini yapabilir.
  • http isteklerinin içeriğini inceleyebilir, ancak durum bilgili olduğundan, paketler ve istekler arasında da çalışabilir ve yalnızca tek tek paketlere bakmaktan daha fazla farkındalık gerektiren boşta kalan bağlantılardan gelen paketlere izin vermek gibi şeyler yapabilir.
  • Her bir ağ paketini durum bilgisi olmayan bir güvenlik duvarı olarak ele almak yerine, durum bilgisi olan bir yaklaşım benimseyebilir ve aslında bu paketleri daha bütünsel olarak görüntüleyebilir.
  • Durum bilgisi olan çok katmanlı denetim güvenlik duvarı, kümülatif verilere dayalı olarak filtreleme kararları vermeye başlayabilir. Yalnızca bireysel paketlerden akan bilgileri değil, aynı zamanda bu paketlerin istek ve yanıtların bir bağlantısı olan bu daha geniş konsepte nasıl uyduğunu da içeren veriler.
  Bu Diwali 2020'yi Satın Almak İçin En İyi ve Popüler 7 Bütçe Akıllı Akıllı Telefon

5. Yeni Nesil Güvenlik Duvarı (NGFW):

Bir işletmenin doğasına ve boyutuna bağlı olarak, BT departmanları çalışmak için farklı türde Yeni Nesil Güvenlik Duvarları kullanır.

  • Yeni Nesil Güvenlik Duvarı, tüm kurumsal faaliyetlere ilişkin daha iyi kontrol ve içgörü sağlar ve kuruluşları olası siber saldırılara ve veri hırsızlığına karşı korur.
  • Geleneksel bir güvenlik duvarı, verilerin giriş ve çıkış noktalarını korur, ancak tehditlere eşit derecede duyarlı olan bu iki nokta arasında birçok işlem gerçekleşir. NGFW ile her noktada kontroller kurabilir, gelen ve giden veriler ile veri gönderen cihazlar üzerinde tam kontrol sağlayabilirsiniz.
  • NGFW ayrıca ağ trafiği analizi de dahil olmak üzere ağın bütünsel bir görünümünü sağlar.
  • Ayrıca, kalıcı kötü amaçlı yazılım saldırılarını önleyerek kuruluşların operasyonlarının sorunsuz bir şekilde devam etmesini sağlar.

Bir kuruluş doğru NGFW’ye sahip olduğundan emin olmak istiyorsa, dikkate alınması gereken bazı ipuçları:

  • Bir kuruluş bir tedarikçi ile bir ilişkiye girdiğinde, bunun güçlü ve stratejik bir ilişki olduğundan emin olmalıdır. Satıcı şirketin altyapısını anlıyorsa, altyapıyı bir NGFW çözümüyle haritalandırabilmelidir.
  • Bir NGFW uygularken etki değerlendirmesi, kullanıcı tanımlama ve politika uyumu gibi düzenli ve rutin görevleri otomatikleştirdiğinden emin olun.
  • NGFW, şirketin ekosistemi ve şirket tarafından kullanılan tüm üçüncü taraf çözümlerle uyumlu olmalıdır.
  • Ağ tehditleri her geçen gün arttığı için hızlı bir şekilde uyum sağlamak zorunludur.

Hangi güvenlik duvarı hangi ortam için en uygundur?

  • Paket filtresi güvenlik duvarı, yükü değil yalnızca başlığı kontrol ettiğinden, düşük düzeyde güvenlik sağlar. Bu nedenle, bunlar yerel bir tedarikçi mağazası gibi düşük riskli bir ortam için en iyisidir.
  • Uygulama güvenlik duvarlarının istekleri filtrelemesi daha uzun sürer çünkü paketteki hem başlığı hem de gerçek verileri kontrol eder. Bu nedenle, paket filtreleme güvenlik duvarlarına kıyasla daha iyi bir güvenlik düzeyi sağlarlar ve kolejler ve üniversiteler gibi orta riskli ortamlarda kullanılabilirler.
  • Durum bilgisi olan çok katmanlı denetim güvenlik duvarı ve NGFW, en iyi düzeyde güvenlik sağlar ve yüksek riskli ortamlarda, yani önemli hasta ve personel bilgilerini içeren bir hastane sunucusunda devreye alınabilir.

Kişi, ortamının ihtiyacına göre bir güvenlik duvarı seçebilir.