Güvenlik duvarı ağınızı koruyan ilk savunma hattıdır.
Bilgisayar ve ağ güvenliğinin temellerini öğrendikçe, birçok yeni terimle karşılaşacaksınız: şifreleme , bağlantı noktası, Truva atı ve diğerleri. Güvenlik duvarı tekrar tekrar görünecek bir terimdir.
Güvenlik Duvarı Nedir?
Güvenlik duvarı ağınız için ilk savunma hattıdır. Güvenlik duvarının temel amacı davetsiz misafirlerin ağınıza göz atmasını engellemektir. Bir güvenlik duvarı, gelen ve giden tüm trafiğin kapı bekçisi olarak görev yapmak üzere genellikle ağın çevresine konumlandırılan bir donanım aygıtı veya yazılım uygulaması olabilir.
Güvenlik duvarı, özel ağınızın içinde veya dışında olması gereken trafiği tanımlamak için belirli kurallar oluşturmanıza olanak tanır. Uygulanan güvenlik duvarının türüne bağlı olarak, yalnızca belirli IP adreslerine ve alan adlarına erişimi kısıtlayabilir veya kullandıkları TCP / IP bağlantı noktalarını engelleyerek belirli trafik türlerini engelleyebilirsiniz.
Güvenlik Duvarı Nasıl Çalışır?
Trafiği kısıtlamak için güvenlik duvarları tarafından kullanılan temel olarak dört mekanizma vardır. Bir cihaz veya uygulama, derinlemesine koruma sağlamak için bunlardan birden fazlasını kullanabilir. Dört mekanizma paket filtreleme, devre düzeyi ağ geçidi, proxy sunucusu ve uygulama ağ geçididir.
Paket Filtreleme
Bir paket filtresi ağa gelen ve tüm trafiği engeller ve sağladığınız kurallara göre değerlendirir. Tipik olarak paket filtre, kaynak IP adresini, kaynak portunu, hedef IP adresini ve hedef portunu değerlendirebilir. Belirli IP adreslerinden veya belirli bağlantı noktalarından gelen trafiğe izin vermek veya vermemek için filtreleyebileceğiniz bu kriterlerdir.
Devre Seviyesi Ağ Geçidi
Devre düzeyinde bir ağ geçidi, gelen tüm trafiği kendi ana bilgisayarına engeller. Dahili olarak, istemci makineler, devre-seviye ağ geçidi makinesi ile bir bağlantı kurmaları için yazılımı çalıştırır. Dış dünyaya, iç ağınızdaki tüm iletişimin devre düzeyindeki ağ geçidinden kaynaklandığı anlaşılıyor.
Proxy sunucu
Ağın performansını artırmak için genellikle bir proxy sunucu kurulur, ancak bir çeşit güvenlik duvarı gibi davranabilir. Proxy sunucuları dahili adreslerinizi gizler, böylece tüm iletişimlerin proxy sunucusundan kaynaklandığı görünecektir. Bir proxy sunucusu, istenen sayfaları önbelleğe alır. Kullanıcı A Yahoo.com'a giderse, proxy sunucusu isteği Yahoo.com'a gönderir ve web sayfasını alır. Kullanıcı B daha sonra Yahoo.com'a bağlanırsa, proxy sunucusu sadece A kullanıcısı için aldığı bilgileri gönderir, böylece Yahoo.com'dan tekrar almak zorunda kalmadan daha hızlı bir şekilde döndürülür. Belirli web sitelerine erişimi engellemek ve dahili ağınızı korumak için belirli port trafiğini filtrelemek için bir proxy sunucusu yapılandırabilirsiniz.
Uygulama Ağ Geçidi
Bir uygulama ağ geçidi aslında başka bir çeşit proxy sunucusu. İç istemci ilk önce uygulama ağ geçidi ile bir bağlantı kurar. Uygulama ağ geçidi, bağlantının izin verilip verilmeyeceğini belirler ve sonra hedef bilgisayarla bir bağlantı kurar. Tüm iletişim iki bağlantıdan geçer: istemci, uygulama ağ geçidine ve hedefe uygulama ağ geçidine. Uygulama ağ geçidi iletmeye karar vermeden önce tüm trafiğini kurallarına göre izler. Diğer proxy sunucu türlerinde olduğu gibi, uygulama ağ geçidi, dış ağ tarafından görülen tek adres olduğundan iç ağ korunur.
Not: Bu eski makale Andy O'Donnell tarafından düzenlendi