Güvenlik duvarı, özel bir ağa veya özel bir ağdan yetkisiz erişimi önlemek için tasarlanmış bir ağ güvenlik cihazıdır. Gelen ve giden trafiği izler ve bir dizi güvenlik kuralına göre veri paketlerine izin verir veya engeller. Virüsler ve bilgisayar korsanları gibi kötü amaçlı trafiği engellemek için dahili bir ağ ile harici kaynaklardan gelen trafik arasında bir engel oluşturmak için bir güvenlik duvarı kullanılır.
Bilgisayarınıza ve ağınıza erişimi sınırlandırmanın yanı sıra, bir güvenlik duvarı, güvenli kimlik doğrulama sertifikaları ve oturum açma işlemleri aracılığıyla özel bir ağa uzaktan erişime izin vermek için de yararlıdır.
Donanım ve yazılım güvenlik duvarları
Donanım, donanım, yazılım veya her ikisi olarak uygulanabilir. Her ikisi de değerli olsa da, farklı amaçlara hizmet ederler.
Bir donanım güvenlik duvarı, tüm ağınızı dış ortamdan tek bir fiziksel cihazla korur. Bağımsız bir ürün satın alınabilirken, çoğu donanım güvenlik duvarı cihazı bilgisayar ağı ve internet arasında kurulur. Bu cihaz, aktarılırken veri paketlerini izler ve ardından verileri önceden tanımlanmış kurallara göre engeller veya aktarır. Donanım güvenlik duvarları, daha sonra kurulum ve özel yönetim ve izleme için gelişmiş BT bilgisi gerektirir. Bu donanım nedeniyle güvenlik duvarları, genellikle güvenliğin büyük bir sorun olduğu daha büyük işletmeler tarafından kullanılır.
Bir kullanıcının bilgisayarına bir yazılım güvenlik duvarı yüklenir ve bu tek cihazı korur. Bu, bir ağa dahili koruma sağlar. Özelleştirilebilir ve kullanıcılara, ağdaki belirli web sitelerine erişimi engelleyebilme gibi işlev ve koruma özellikleri üzerinde bir miktar denetim sağlar. Yazılım güvenlik duvarlarının kurulumu daha kolay olduğundan, birçok ev ve KOBİ kullanıcısı tarafından kullanılmaktadır.
Güvenlik duvarı, bir bilgisayarın işletim sisteminin (OS) bir bileşeni de olabilir. Örneğin, XP'den daha yeni olan herhangi bir Windows işletim sistemi, ücretsiz bir yazılım güvenlik duvarı olan Windows Güvenlik Duvarı'nı içerir. Kullanıcıları herhangi bir şüpheli etkinlik konusunda bilgilendirir ve virüsleri, solucanları ve bilgisayar korsanlarını tespit edip engeller.
Güvenlik duvarı türleri
Olası zararlı bilgilerin geçmesini önleyecek birkaç tür güvenlik duvarı tekniği vardır:
- Paket Filtreleme: Ağa giren veya çıkan her pakete bakar ve bunu kullanıcı tanımlı kurallara göre kabul eder veya reddeder. Paket filtreleme, kullanıcılar için oldukça etkili ve şeffaftır, ancak yapılandırılması zordur. Ek olarak, IP sahtekarlığına karşı hassastır.
- vekil: Belirli bir uygulama için bir ağdan diğerine ağ geçidi görevi görür. Proxy sunucuları, ağ dışından doğrudan bağlantıları engelleyerek ek işlevsellik sağlayabilir.
- Gelecek nesil (NGFW): Geleneksel güvenlik duvarı teknolojisini, kötü amaçlı veriler içeren paketleri tanımlamak ve durdurmak için paketin içindeki verileri inceleyen derin paket incelemesi gibi ek işlevlerle birleştirir.
- Ağ adresi çevirisi (NAT): Bağımsız ağ adreslerine sahip birden fazla cihazın tek bir IP adresiyle internete bağlanmasına izin vererek, bireylerin IP adreslerinin gizli kalmasına izin verir. NAT güvenlik duvarları, bir grup bilgisayar ile dış trafik arasında aracı görevi görmeleri açısından proxy güvenlik duvarlarına benzer.