Sunucu

FIREWALL NEDİR?

Firewall olarak bilinen sistemin Türkçe dilimizdeki karşılığı “Güvenlik Duvarı” sistemleridir. Firewall cihazları bu yazılımların çeşitli donanımlar eşliğinde birleştirilmesinden üretilerek meydana gelen fiziksel ürünlerdir.
Güvenlik duvarları olarak bilinen Firewall sistemleri ağ trafiğini kontrollerini sağlamakla beraber, gelen ve giden ağları kontrol ederek herhangi bir zararlı yazılım veya eylemleri durdurmakla görevli sistemlerdir.

Özet olarak firewall, internet ağları üzerinde kendisine gelen ve giden paketleri analiz eder ve ayıklar. Firewall donanım sistemleri yazılımsal ve donanımsal anlamda iki gruba ayrılırlar. Yazılım merkezli olan uygulamalarında genellikle sunucular üzerine kurulum yapılır. Donanım merkezli olan uygulamalarında ise sadece özel donanımlar barındıran cihazlar için üretilerek bu cihazlar üzerinde hizmet veren bir uygulamadır.

Firewall Nasıl Çalışır?

Genel olarak cihazları beyaz liste olarak bilinen “White List” mantığı ile yürütülür. Yapılan bütün işlemler, kullanılan servis sağlayıcıları veya portlar gibi işlemler için bir liste oluşturarak bunlara izin verilir. Buradaki asıl amaç, oluşturulan bu listenin dışında kalan bütün eylemleri bloke ederek güvenli bir ağ yapısı oluşturmaktır.

Firewall cihazlarına örnek verecek olursak, sizi 7/24 korumakla görevli olan özel bir güvenlik gibi düşünün. Dışarıdan bir kişi evinize gelmek istediğinde, öncelikli olarak size telefon açarak güvenli olup olmadığını doğrulamanızı sorar ve sizden onay geldiği taktirde misafirinize eşlik ederek onun size ulaşmasını sağlar. Fakat bu ulaşım esnasında dışarıdan gelen misafir tarafından herhangi bir şüpheli bir harekette bulunduğu anda, size daha ulaşmadan ve zarar görmenizi önlemek amacıyla onu etkisiz hale getirir. İşte firewall sistemleri de böyle çalışır. İzin verdiğiniz bağlantılar size ulaşır izin vermediklerinizi ise reddedilir.


Donanımsal Firewall Ürünleri

Bu anlamda üretilen cihazlar, herhangi bir router veya benzeri bir donanımla ilişkilendirilmiş güvenlik cihazlardır. Genellikle paketleri filtreleme yöntemleriyle çalışırlar, iç ve dış ağınız arasında bir köprü görevi görürler. Böylelikle gelen ve giden ağ trafiğinizin kontrolü ve denetlenmesi hzmetini sağlarlar.

Mevcut sunucunuza veya sistemlerinize kurulmadan, bunlardan bağımsız farklı bir donanım olarak çalıştıklarından, sisteminizdeki çalışan diğer sunucularınızın hızına veya performansına bir etkide bulunmaz. Donanımsal olan bu ürünleri, geniş bant kullanımını tercih eden tüm kurumlar için çok etkili bir seçenektir.


Yazılımsal Firewall Ürünleri

Yazılımsal olarak üretilen bu ürünlerini ise işletim sistemlerinde çalışabilir özelliğiyle bilinirler. Bu çeşitte olan ürünler herhangi bir bilgisayar sistemine kolaylıkla kurulabilirler. Az sayıda bilgisayar ağı kullanan yerlerde gayet iyi bir tercih olacaktır. Kurulum ve kullanım için oldukça basitti, birkaç tıklama ile ayarlanırlar.

Fakat işletim sistemlerinin üzerinde çalıştıkları için, çalıştığı sunucuya yük olma durumları da vardır. Farklı bir özellik olarak çok kolay bir şekilde devre dışı bırakılabildiklerini söylemek mümkün. Fakat bu durum kullanıcıların yönetiminde olduğundan çeşitli anlamda güvenlik riskleri oluşturduğundan önerilmezler.

İlgili Makaleler

Başa dön tuşu