Network Hizmetleri
Firewall ( Güvenlik Duvarı ), belirlenmiş birtakım güvenlik kurallarına bağlı olarak, hem giden hem de gelen ağ trafiğini izleyen ve bu trafiği belirli kurallar dizisine uygun olarak yöneten güvenlik cihazı veya güvenlik yazılımıdır. Firewall'un temel çalışma prensibi, gelen veri paketlerinin incelenmesi ve kurallara uymayanların geçişlerinin yasaklanması şeklinde özetlenebilir.
Firewall veya güvenlik duvarı, en temel tanımıyla “Bilgisayarlar için üretilen güvenlik sistemleri.” anlamına gelir. Firewall veya güvenlik duvarı cihazları ise bu yazılımları uygun donanımlarla buluşturarak onların uyumlu bir şekilde çalışmalarını sağlar. Güvenlik duvarının görevi; ağ üzerinde kendisine gelen paketlerin daha önce tanımlanmış kurallar doğrultusunda ulaşması gereken yerlere gidip gitmeyeceğine karar vermekten oluşur. Tanımlı kurallara uyan paketlerin geçişine izin veren güvenlik duvarı, mevcut kurallara uymayan paketlerin geçişini engeller ve böylece yüksek oranda koruma sağlayabilir.
Güvenlik duvarının daha basit versiyonları bireysel müşterilerin kullanımına sunulurken daha komplike ve sistemli versiyonları ise şirketler için geliştirilebilir. Şirket içindeki ağı ya da ağlar üzerindeki bilgisayarları internetten gelebilecek saldırılara karşı koruyan güvenlik duvarı, iç ve dış ağlar arasındaki ağ trafiğini önceden belirlenmiş esaslara bağlı olarak denetler. Bu da her zaman kontrollü bir veri akışının gerçekleşmesini sağlar. Ek olarak pek çok güvenlik duvarı, kullanıcıların istek paketlerini ağa gitmeden önce karşılayan bir proxy ile beraber de çalışabilir.
Güvenlik Duvarının Önemi Nedir?
Güvenlik duvarı sistemleri, donanım tabanlı ve yazılım tabanlı olmak üzere ikiye ayrılır. Yazılım tabanlı güvenlik duvarı, genellikle istemciler ve sunucular üzerindeki işletim sistemlerine kurulur. Tek ağ üzerine kurulabildikleri ve daha basit bir yapıya sahip oldukları için çoğu zaman bireysel amaçlı ev bilgisayarlarında tercih edilir. Donanım tabanlı güvenlik duvarı ise yalnızca firewall cihazları ile çalışır ve şirketler gibi daha komplike ağ güvenlik sistemlerine ihtiyaç duyan yapılar için geliştirilir. İster yazılım ister donanım tabanlı olsun; güvenlik duvarları tüm sistemler için aynı düzeyde önem taşır ve internetten gelebilecek saldırılarda tehdit yönetimi gibi oldukça değerli bir görev üstlenir.
