Uzun zamandan beri internet kullanıyorsanız firewall sistemleri internet ortamında kullanılacak ve dışarıdan gelecek herhangi bir tehlikelere karşı yani virüsler ve zararlı Web siteleri gibi olumsuz olan içeriklerden bilgisayarları korumak amacıyla yapılmış olan bir donanım ismidir. Bilgisayarları firewall sayesinde dış tehlikelerden korumuş oluruz. Firewall bilgisayar içerisinde bazı konulara izin verir veya bu konuları reddeder. Firewall internet ağını denetlemek için birkaç yöntem kullanır. Paket filtreleme dediğimizde bunlardan biridir. Diğer metotlar ise vekil servisleri ve ayrıntılı incelemedir. Vekil servisleri firewall gönderilmiş olan bir verinin alınması, ayrıntılı inceleme ise Internet üzerinde bulunan paketlerin karşılaştırılması anlamına gelir. Bu metot neticesinde internette bulunan veri paketleri daha önce zararlı olarak yazılıma tanıtılmış diziler ile karşılaştırma yapılır. Yapılan bu karşılaştırma neticesinde bir eşleme meydana gelirse bu paketleri zararlı olarak gösterir ve kullanımına izin vermez. Firewall bilgisayar güvenlik sistemi sayesinde bilgisayarlar virüslerden korunmuş olur. Firewall Bilgisayarınıza internet üzerinden gelmiş olan paketleri kontrol etmek amacıyla tasarlanmış bir programdır. Bu güvenlik sistemi sayesinde ip filtreleme, web filtreleme, içerik filtreleme ve port filtreleme görevlerini yapar. Güvenlik duvarları yani Firewall dört grupta incelenir. 
Bunlar;

1: Durum denetim güvenlik duvarı: İnternet üzerindeki veriyi kaynağından hedefe varıncaya kadar takip eden bir sistem çeşididir. Giden ve gelen verileri takip eder. Uygulama yerinde kısıtlama yaparak güvenliğini sağlar. Büyük olan ağlar üzerinde kontrol yaptığı gibi iç ağlar üzerinde de kontrolü sağlar.

2: Paket filtreleme: İnternet üzerinden bilgisayarlar arasındaki paket başlıklarını ve paket filtreleri incelenerek bilgisayarın güvenliğini sağlar. Örnek olarak anlaşılmayan bir paket geldiği durumda bu paket atılır veya kaynağı hata mesajı olarak aktarılır. Bu çeşit filtrelemeler gelmiş olan paketin kullanılan ağ akışına ait olup olmadığı işlemler ile gerçekleştirilir.

3: Uygulama katmanı güvenlik duvarı: OSI modelinde uygulama katmanı seviyesinde çalışmaktadır. En çok karşılaşılmış olan Firewall sistemidir. Bu sistem neticesinde gelmiş olan paketin veri kısmına tüm başlıkları açarak kontrol altına alır.

4: Devre düzeyli geçit yolu: Bu bölüme de oturum katmanı adı verilir. Özel ağlar güvenlik için arada Proxy kullanılmaktadır. Diğer Firewall çeşitlerine göre çok sıkı bir koruma söz konusu olmaktadır. Oturum açık kaldığı müddetçe giden ve gelen paketler kontrol edilemez. Doğrudan bir bağlantı olması bu programın özellikleri arasında yer alır. Dışarıdan gelecek tehlikelerin korunmasında en iyi yöntemlerdir. Firewall internet ağından ulusal ağı korumanın detaylı yollarından birisidir. Genel olarak iki türlü firewall yapısından bahsedebiliriz; veri trafiğini engel olan çeşitler ve veri trafiğine izin veren çeşitler. Genel olarak şirketler ve veri merkezleri amacıyla firewall sıkça sarf edilen bir emniyet metodudur. Firewalllar emniyet ve denetim amacıyla bir tür geçit noktası oluşturur. Hem de sisteme modem ile bağlantı kurulmak istendiğinde firewall bu bağlantıyı denetim edip takip edebilme imkânına da sahiptir.

Firewall ‘un birtakım dezavantajları ve eksiklikleri da eksik değildir tabii ki. Bu sorunları şu şekilde özetleyebiliriz:

• Genel olarak servislere erişim kısıtlanması yaşanabilir. Fakat, bu dezavantaj firewalla özgü değildir. Kullanıcı gereksinimleri ile emniyet şartlarını dengeleyen iyi planlanmış emniyet planı, bu tür kısıtlanmış erişim sorunlarını çözebilir.

• Eğer firewall doğrulusunda korunan ağın amacıyla sınırsız modem erişimi izni verilirse, saldıran şahıslar firewallu rahat rahat geçebilir. Modem süratleri, slip (serial line ip) ve ppp ( point to point protokol ) amacıyla gerektiğince yüksektir. Güvenli sanılan alt ağlar içerisindeki slip ya da ppp bağlantıları, gerçekte başka networklere bağlantı kurulabilecek gedikler ve potansiyel backdoor'lardır.

• Firewall genelde ağın içerisinden gelen gözdağlarına karşı koruma sağlamaz.

• Multicast video ve ses sahibi olan IP paketleri de firewall doğrulusunda filtre edilmediğinden ayrı bir potansiyel tehlike kaynağıdır.

• Firewalllar virüsler amacıyla de bir emniyet sağlamaz. Zira internetten indirilen ya da e-posta ile gelen paketler içerisinde virüsler rahatlıkla şifre edilebilirler ya da sıkıştırılabilirler. Firewall virüs imzalarını aramak amacıyla bu tür programları taramaz.

PACKET FILTERING (Veri paketleri Filtresi)

Paket filtreleme yönlendiricisi (Packet Filtering Router), alttaki kriterlerin hepsine ya da birtakımına göre IP paketlerinin trafiğini süzebilir:

Kaynak (source) IP adresleri

Filtreleme ağdaki ya da ana makinadaki bağlantıları bloke etmek amacıyla sarf edilen detaylı metotlardan birisidir ve belirli portlar amacıyla bu portlardan yapılacak veri etkileşimini bloke eder. Bununla beraber paket filtreleme metodu rastgele bir veri içeriği denetimi yapmadığından birtakım dezavantajlara da sahiptir. Hem de portların veri aktarımı aşamasındaki yönlendirilmeleri ve yönetimleri ile de alakalı birtakım sorunlar bulunduğu bilinmektedir.

PROXY SERVER (bazen program geçidi- applıcatıon gateway olarak da adlandırılır)

Proxy server'lar sarf edilen program protokollerine hakim olmaları nedeniyle birtakım özel emniyet protokollerini de uygulayabilirler. Mesela bir ftp proxy server'ı, ftp protokolü üstünden giriş ya da çıkışları denetleyecek ve bloke edecek şekilde konfigüre edilebilir. Proxy server özel bir programdır. Avantajı kullanım kolaylığıdır. Ama proxy'ler gibi erişim denetimine ve özel protokol kullanma imkânına sahip değildir.

Bizi Arayın

İşletmenize Uygun Çözüm İçin çağrı merkezimiz ile iletişime geçin iletişime geçiniz.

YUKARI