Bilgisayar ve ağ güvenliği ile ilgili temel bilgileri öğrendikçe pek çok yabancı terimle karşılaşacaksınız: şifreleme, bağlantı noktası, Truva atı ve diğerleri. Güvenlik duvarı, tekrar tekrar görünecek başka bir terimdir.
Güvenlik Duvarı Nedir?
Güvenlik duvarı ağınız için ilk savunma hattıdır. Güvenlik duvarının temel amacı, davetsiz misafirlerin ağınızda gezinmesini engellemektir. Güvenlik duvarı, gelen ve giden tüm trafik için ağ geçidi bekçisi olarak hareket etmek üzere genellikle ağın çevresinde konumlandırılan bir donanım aygıtı veya bir yazılım uygulaması olabilir.
Güvenlik duvarı, özel ağınıza girip çıkmasına izin verilmesi gereken trafiği belirlemek için belirli kurallar oluşturmanıza olanak tanır. Uygulanan güvenlik duvarının türüne bağlı olarak, erişimi yalnızca belirli IP adreslerine ve alan adlarına kısıtlayabilir veya kullandıkları TCP/IP bağlantı noktalarını engelleyerek belirli trafik türlerini engelleyebilirsiniz.
Alt Satır
Güvenlik duvarları trafiği kısıtlamak için dört mekanizma kullanır. Bir cihaz veya uygulama, derinlemesine koruma sağlamak için bunlardan birden fazlasını kullanabilir. Dört mekanizma paket filtreleme, devre düzeyinde ağ geçidi, proxy sunucusu ve uygulama ağ geçididir.
Paket Filtreleme
Bir paket filtresi, ağdan gelen ve ağdan gelen tüm trafiği yakalar ve sağladığınız kurallara göre değerlendirir. Tipik olarak, paket filtresi kaynak IP adresini, kaynak bağlantı noktasını, hedef IP adresini ve hedef bağlantı noktasını değerlendirebilir. Belirli IP adreslerinden veya belirli bağlantı noktalarından gelen trafiğe izin vermek veya vermemek için filtreleyebileceğiniz bu kriterlerdir.
Alt Satır
Devre düzeyinde bir ağ geçidi, kendisi dışında herhangi bir ana bilgisayara gelen tüm trafiği engeller. Dahili olarak, istemci makineler, devre düzeyindeki ağ geçidi makinesiyle bağlantı kurmalarına izin vermek için yazılımı çalıştırır. Dış dünyaya, dahili ağınızdan gelen tüm iletişimin devre düzeyindeki ağ geçidinden geldiği anlaşılıyor.
Proxy Sunucu
Ağın performansını artırmak için genellikle bir proxy sunucusu kurulur, ancak aynı zamanda bir tür güvenlik duvarı görevi görebilir. Proxy sunucuları, tüm iletişimlerin proxy sunucusundan geliyormuş gibi görünmesi için dahili adreslerinizi gizler.
Bir proxy sunucusu, istenen sayfaları önbelleğe alır. A Kullanıcısı Yahoo.com'a giderse, proxy sunucusu isteği Yahoo.com'a gönderir ve web sayfasını alır. B Kullanıcısı daha sonra Yahoo.com'a bağlanırsa, proxy sunucusu, Kullanıcı A için aldığı bilgileri gönderir, bu nedenle, tekrar Yahoo.com'dan almak zorunda kalmadan daha hızlı döndürülür.
Belirli web sitelerine erişimi engellemek ve dahili ağınızı korumak için belirli bağlantı noktası trafiğini filtrelemek için bir proxy sunucusu yapılandırabilirsiniz.
Uygulama Ağ Geçidi
Uygulama ağ geçidi, başka bir proxy sunucusu türüdür. Dahili istemci önce uygulama ağ geçidiyle bir bağlantı kurar. Uygulama ağ geçidi, bağlantıya izin verilip verilmeyeceğini belirler ve ardından hedef bilgisayarla bağlantı kurar.
Tüm iletişimler iki bağlantı üzerinden gerçekleşir: istemciden uygulamaya ağ geçidine ve hedefe giden uygulama ağ geçidine. Uygulama ağ geçidi, iletilip iletilmeyeceğine karar vermeden önce tüm trafiği kurallarına göre izler. Diğer proxy sunucu türlerinde olduğu gibi, uygulama ağ geçidi dış dünya tarafından görülen tek adrestir, bu nedenle dahili ağ korunur.
SSS
Ağ güvenlik duvarı nedir?
Ağ güvenlik duvarı, güvenlik duvarının başka bir adıdır. Güvenlik duvarları bir cihazı istenmeyen ağ bağlantılarından koruduğu için bunlar farklı şeyler değildir. Değiştirilebilir terimleri düşünün.
İnsan güvenlik duvarı nedir?
Bu terim, geleneksel bilgisayar güvenlik sistemlerini atlamaya çalışan siber saldırıları tespit etmeye ve tanımlamaya adanmış grupları tanımlar. 'İnsan güvenlik duvarı' daha az resmi bir terimdir ve daha çok belirli bir uygulamanın tanımlayıcısıdır.