|
Nis 20
|
Bu makalemizde firewall nedir, neden firewall’a ihtiyaç duyarız, donanımsal firewall nedir,yazılımsal firewall nedir, bunları anlamay ve öğrenmeye çalışacağız.
Biliyorsunuz internet gibi public networklere erişim, kullanıcılara ve şirketlere ait verilerin güvenliğini sürekli tehdit etmektedir. Alınan bir mail ya da indirilen bir dosyada bulunan zararlı bir içerik, normal kullanımı ve bilgilerin çalınması riskini ortaya çıkarmaktadır. Bunun dışında VPN gibi uzaktan erişim gereksinimlerinin artması, network trafiğinin kontrol edilmesi için ortya çıkan çok sayıda neden şirket network’lerinin tehlikeye sokmaktadır.
Bu nedenle şirketlerin network üzerinde gelecek risklere karşı gerekli önlemleri almaları gerekir. İşte firewall’lar şirket network’lerinde verilerin dış network, internet ya da uzak bağlantılardan gelen risklere karşı korunmasını sağlar.
Firewall, bir donanım ya da bilgisayar üzerine kurulmuş bir yazılım olabilir. Her iki durtumda da en az iki interface’e sahiptir. Interface’ler, firewall’ın farklı network bağlantılarını ifade eder. Temel olarak birisinin korunması, diğerinin de erişilir olması gerekir.
Firewall Ne Yapar?
Bir firewall iki ya da daha fazla network’ün (iç, dış, perimeter) arasındaki trafiği kontrol eder. Firewall’lar network trafiği üzerinde kaynak adresi, hedef adresi, port adresi ve kullanılan protokole göre filtreleme yapar. Ardından oluşturulan politikalarla izin verir (allow), ya da yasaklar (deny).
Firewall’lar genellikle TCP/IP ve OSI katmanlarına göre üçüncü ve daha üst katmanlarda çalışır. Üçüncü katman network katmanıdır. Firewall’lar bu katmanda paketlerin güvenilir bir kaynaktan gelip gelmediğini kontrol eder. Bu işleme “paket filtreleme” denir.
Daha üst katmanlarda çalışan Firewall’lar ise paket hakkında daha fazla bilgiyi kontrol eder. Örneğin Application katmanında çalışan firewall’lar paketlerin içeriğine göre de filtreleme yapabilir.
Firewall’ların Görevi
Fİrewall’ların ana görevi network’ü korumaktır.
-
Network’ler arasındaki trafiği kontrol eder.
-
Network saldırılarına karşı korunma
-
İstenilen trafiğe izin verme ya da istenilen trafiği engelleme
-
Virüs ve Spam’lara karşı savunma
-
Networkleri sınırlandırma
-
Perimeter network oluşturma
Perimeter Network : Server kaynaklarını korumak amacıyla yaratılan ayrı network’lere verilen ad. Aynı zamanda DMZ (Demilitarized Zone) olarak da adlandırılır.
Firewall’lar
-
Çok katmanlı filtreleme
-
VPN Gateway
-
Intrusion Detection
-
Anti-Virüs
-
Web Proxy
-
Web Caching görevlerini yerine getirirler.
Firewall Mimarisi
Firewall’lar irmalara, özelliklerine ve mimarilerine göre değişik sınıflamalara sahiptir. Bunların başında şu sınıflama gelir;
-
Donanımsal Firewall’lar
-
Yazılımsal Firewall’lar
Firewall’lar aynı router’lar gibi kendi özel işletim sistemi ile network üzerinde güvenliği sağlar.
Yazılımal firewall’lar ise standart işletim sistemleri üzerine kurulan yazılımdır.
Donanımsal Firewall
Donanımsal Firewall’lar kendi özel donanımı ve işletim sistemi ile bir birim olarak satılırlar. Kendi donanımına ve yazılımına sahip olduğu için daha performanslı ve sağlam olduklarına ilişkin yaygın bir kanı vardır. Ancak upgrade’i ve yönetimi yazılımsal firewall’lara göre daha zordur. (Checkpoint, WatchGuard, Fortinet)…
Yazılımsal Firewall’lar
Yazılımsal firewall’lar ise farklı işletim sistemlerinin kurulan entegre yazılımlardır.İşetim sisteminin network özellikleriyle birlikte güvenliği sağlar
i
Son Yorumlar