Donanımsal Güvenlik Duvarı

Güvenlik Duvarı veya Firewall ( Ateş Duvarı) yazılımı, bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım tabanlı ağ güvenliği sistemidir. Birçok farklı filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere İnternet trafiğini kontrol altında tutar. İP filtreleme, port filtreleme, Web filtreleme, içerik filtreleme bunlardan birkaçıdır.

 

Güvenlik duvarının türleri

  • Paket Filtrelemeli Güvenlik Duvarları (Packet Filters Firewall)
  • Durumlu Denetim Güvenlik Duvarları (Stateful Inspection Firewall)
  • Uygulama Katmanı Güvenlik Duvarları (Application Layer Firewall)
  • Devre Düzeyli Geçit Yolu (Circuit Level Firewall)

 

Paket Filtrelemeli Güvenlik Duvarı:

Paket filtreleri, Internet üzerindeki bilgisayarlar arasında transfer edilen paket başlıklarını inceleyerek hareket eder.Bir paket güvenlik duvarından geçtiği sırada eğer başlık bilgisi , güvenlik duvarı üzerinde daha önceden tanımlanmış olan ,”güvenlik duvarı paket filtresi” ile eşleşirse , ya paket atılır ya da reddedilerek kaynağa hata mesajları gönderilir. Bu tür paket filtreleme, paketin mevcut ağ akışının bir parçası olup olmadığına bakmaz. Paket filtrelemeli güvenlik duvarı OSI Modeli’nin il 3 katmanında çalışır.Paket başlığındaki bilgilerin hepsini baz alarak filtreleme işlemi gerçekleştirilebilir.

Durumlu Denetim Güvenlik Duvarı:

Veriyi kaynağından hedefine kadar takip eder. Uygulama Tabakası Güvenlik Duvarı ise yalnızca gelen ve giden verinin başlık kısımlarını kontrol eder ve uygulama katmanındaki protokolleri kısıtlayarak güvenliği sağlar. Örneğin HTTP protokolü üzerinden bir Web sitesinin erişiminin engellenmesi buna örnek olarak verilebilir. Daha gelişmiş olanı durumlu denetim özellikte olanlar olup daha çok büyük ağların İnternet ve iç ağdaki trafiklerini kontrol eder.

Uygulama Katmanı Güvenlik Duvarı:

OSI Modelinde Uygulama katmanı düzeyinde çalışır. En sık kullanılan güvenlik duvarı tekniğidir. Uygulama katmanındaki güvenlik duvarı, gelen paketin veri kısmına kadar olan tüm paket başlıklarını açıp kontrol edebilir ve filtreliyebilir. Uygulama katmanında filtreleme yapmanın en önemli avantajı bazı uygulamalar ve protokollerin anlaşılır olmasıdır( FTP,DNS,HTTP gibi ).

Günümüzdeki güvenlik duvarları da sadece port kapamak amaçlı kullanılmıyor. Yeni nesil güvenlik duvarları da U.T.M. (Unified Threat Management) (güvenlik duvarı, antivirüs, antispam, IDS/IPS, VPN, yönlendirici (router) gibi özellikleri olan) tümleşik cihazlardır. Her ne kadar bir dönem bilinen ateş duvarı markaları U.T.M. cihazlarının hantal ve başarız olduğunu iddia etse de günümüzde tüm ateş duvarı üreticileri U.T.M. cihazlarını üretmektedir.

MayaNet bilinen U.T.M. cihaz markalarıdan Fortinet, Juniper, Cisco, Sonicwall, Zyxell ve Symantec gibi markaların satış ve servis desteğini sağlamaktadır. Bu cihazlar üzerinde port protokol bazısında kısıtlama yapabilir. Web filtrelemesi (terör, şiddet, silah gibi kategorilerine göre yasaklama) yapabilir. Dosya indirme gibi işlemleri durdurabilir. İyi kurulmuş bir güvenlik duvarı, bilgisayarı bir daktiloya çevirebilir.