Firewall Güvenlik Duvarı Nedir?
Firewall kelimesinin tanımı, site içi güvenliği sağlayan yazılım şeklinde yapılır. Site içindeki hareketlerden riskli olanları belirleyerek engeller, spam trafiği önler. Firewall kullanımı, tehdit olarak algılanacak dosya, yorum, site hareketi ve kullanıcıları siteden uzaklaştırır. Bu sayede sitenize daha fazla doğal trafik ve daha kaliteli ziyaretçi girişi yapılmasına yardımcı olur. Firewall kurallarını kendiniz belirleyebilir, bazı riskli hareketlere kendiniz izin verebilirsiniz. Güvenlik duvarı, sizin kurallarınız çerçevesinde yeniden şekillenecektir.
Firewall Çalışma Sistemi
Firewall çalışması, siteye girişlerde ve sitede yapılan işlemlerde bir turnike görevi görür. Güvenlik duvarını kullanmak isteyen site sahiplerinin, öncelikle Firewall çalışma çerçevesini belirlemesi gerekir. Sitenizde argo kelimelerin spamlanması, gereksiz trafiğe yol açan bot hesapların engellenmesi gibi işlemlerin çerçevesini sizin seçmeniz gerekir. Aynı şekilde bazı hesapların siteye geçişine öncelik de verebilir, daha iyi olduğunu düşündüğünüz ziyaretçi kitlesini seçerek Firewall güvenlik duvarının bu ziyaretçilere sorunsuz açılmasını sağlayabilirsiniz.
Bazı Firewall uygulamaları, Proxy ile ortak çalışır. Bu durumda bir ziyaretçi güvenlik duvarından geçmiş olsa bile, Proxy ile karşılaşır. Çift koruma sağlayan bu uygulama, virüs, kötü niyetli yazılım, bot hesap ve trojanların sitenize ulaşmasını engeller.
Donanım Tabanlı Firewall Nedir?
Donanımsal güvenlik duvarı cihazınızdan ayrı şekilde kurduğunuz mekanik bir düzenektir. Donanımsal Firewall duvarın özellikleri şu şekilde sıralanabilir:
- Yazılımsal olmaması sebebiyle cihazın çalışma sistemini değiştirmez.
- Ayrı bir alanda olmasından dolayı, cihaz enerjisini tüketmez.
- Yazılımsal işlemlerin aksine kolayca devreden çıkarılamaz.
- İnternet ağını, etkileşim isteklerini, yapılan işlemlerin tümünü denetler.
- Paket filtreleme mantığıyla çalışır.
- Bu tür koruma duvarı, uzmanlık gerektiren karmaşık bir sisteme sahiptir. %100’e yakın koruma sağlar ancak kullanımı ustalık gerektirir.
- Koruma düzeyinin fazla olması, gerekli maliyeti de yükseltir. Kurulumu daha yüksek bir ücrete tabidir.
Yazılım Tabanlı Firewall Nedir?
Yazılımsal güvenlik duvarı, sistem üzerine kurulan bir programdır. Ekstra donanım gerektirmez ve cihazın içerisinde çalışmasına devam eder. Yazılımsal Firewall uygulamalarının özellikleri şu şekildedir:
- Ekstra donanım faaliyeti gerektirmez. Bu nedenle kullanımı basittir. Uzmanlık gerektirmez.
- Bu tip güvenlik duvarlarının arayüzü basittir. Komutlar, birkaç tuşa basılarak kolay bir şekilde verilir.
- Sadece gelen trafik için değil, giden trafik için de komut oluşturulmasını mümkün kılar.
- Bu tür uygulamalar, sürekli arka planda çalışmaya devam eder. Bu nedenle güvenliği sağlıyor olsa da, cihazın kendi kaynaklarını tüketir.
- Sistem kullanıcıları tarafından devre dışı bırakılmaları mümkündür. Bu nedenle gerçek anlamda güvenlik sağlamayabilirler.
Mimariye Göre Güvenlik Duvarı Çeşitleri
Güvenlik duvarının güvenliği sağlama şekline göre türleri şu şekilde sıralanabilir:
- Statik paket filtre Firewall: Ağa gelen trafik içerisinde bulunan temel bilgilerle ilgilenir. Belirleme alanı, kaynağın kimliği, ulaşmak istediği kaynak, kullanacağı protokol türü ile sınırlıdır. Ağda indirilecek dosyanın içeriği ile ilgilenmeyen bu tür, tam koruma sağlamaz.
- Devre seviyesi Firewall: Bu güvenlik duvarı, IP adresinin sorgulanmasını temel alır. yani trafiğe girmek isteyen kullanıcının kimliğini sorgular. Bu nedenle daha güvenli bir kullanım olanağı sunar. Güvenlik kontrolünün sağlanmasının ardından yönlendirme yapılarak IP adresinin sitenize ulaşmasına izin verilir.
- Dinamik Paket Filtre Firewall: Bu pakette güvenlik, sadece dosyanın adı ve nereye ulaşacağı ile ilgilenmez. Ağınıza gelen verinin kaynağı, çıkışı, içeriği, erişeceği port güvenliği denetlenir. Bu nedenle bu tip güvenlik duvarı, sadece tamamen güvenli veri girişine izin verir.
- Hibrit Firewall: En az iki tip güvenlik sorgusunu bünyesinde barındıran Firewallçeşididir.
