Güvenlik duvarı nedir ve türleri nelerdir?
Bu yazımızda güvenlik duvarı nedir ve güvenlik duvarı çeşitleri nelerdir birlikte detaylı olarak öğreneceğiz.
İlk olarak, güvenlik duvarı nedir?
Güvenlik duvarı, bağlı olduğu ağlar üzerinden bilgisayarınıza ve bilgisayarınızdan veri akışını izleyen, önceden tanımlanmış bir dizi güvenlik kuralına dayalı olarak bilgisayarınızdan gelen ve bilgisayarınızdan gelen trafiğe izin veren veya bunları engelleyen bir ağ güvenlik aygıtıdır.
Amacı, elbette, virüs veya bilgisayar korsanlığı saldırıları gibi zararlı verilerin hareketini önlemek için bilgisayarınız veya dahili ağınız ile bağlı olduğu harici ağ arasında bir bariyer oluşturmaktır.
Güvenlik duvarı nasıl çalışır?
Güvenlik duvarları, önceden tanımlanmış kurallara göre gelen ve giden verileri analiz ettiğinde, güvenli olmayan veya şüpheli kaynaklardan gelen verileri filtreleyerek, bilgisayarınıza veya dahili ağınıza bağlı bilgisayarlara olası saldırıları önlediği, yani bilgisayar bağlantı noktalarında koruma görevi gördüğü durumlarda, bu noktalar Adlandırılmıştır. Verilerin harici cihazlarla değiştirildiği bağlantı noktaları.
Ne tür güvenlik duvarı?
Güvenlik duvarları yazılım veya donanım olabilir ve aslında her iki türe de sahip olmak daha iyidir.
Portlar ve uygulamalar üzerinden veri trafiğini düzenleme işini yapmak için her bilgisayara yüklenen programlardır.
Donanım güvenlik duvarları, harici ağ ile bağlı olduğunuz bilgisayarınız arasına yerleştirilen, yani bilgisayarınız ile harici ağ arasındaki bağlantıyı temsil eden fiziksel cihazlardır.
Güvenlik duvarları Packet_Filtering türündedir.
En yaygın güvenlik duvarı türleri,
Daha önce güvenlik duvarlarında listelenen güvenlik kurallarına uymuyorlarsa veri paketlerini tarar ve geçişlerini engeller. Bu tip, söz konusu eşleştirme işlemi için veri paketlerinin kaynağını ve bunlar tarafından verilen cihazların IP adreslerini kontrol eder.
● İkinci nesil güvenlik duvarları
((Yeni nesil güvenlik duvarları (NGFW)
Şifreli geçiş kontrolü, saldırı önleme sistemleri, anti-virüs sistemleri gibi diğer işlevlerin yanı sıra geleneksel güvenlik duvarlarının teknolojisini tasarımında barındırır ve ayrıca derin DPI paket inceleme özelliğine sahiptir.İkincisi (NGFW) paketin içindeki verileri doğru bir şekilde araştırmak ve incelemek için bir DPI, kullanıcının kötü amaçlı paketleri daha etkili bir şekilde tanımlamasını ve tanımlamasını sağlar.
● Proxy Güvenlik Duvarları
(Proxy güvenlik duvarları)
Bu tür güvenlik duvarı, diğer güvenlik duvarlarından farklı olarak uygulama düzeyinde çalışır, sistemin iki ucu arasında bir aracı görevi görür, burada onu destekleyen istemci, bir dizi güvenlik açısından değerlendirilmek üzere bu tür güvenlik duvarına bir istek göndermesi gerekir. değerlendirme için gönderilen verilere izin vermek veya engellemek için kurallar. Bu türün ayırt edici özelliği, trafiği HTTP ve FTP gibi Layer XNUMX olarak adlandırılan protokollere göre izlemesi ve ayrıca derin DPI paket inceleme ve resmi veya durum bilgisi olan güvenlik duvarı teknikleri özelliğine sahip olmasıdır.
● Ağ adresi çevirisi (NAT) güvenlik duvarları
Bu güvenlik duvarları, farklı IP adreslerine sahip birden fazla cihazın tek bir IP adresiyle harici ağlara bağlanmasına izin verir, böylece IP adresleri üzerinden ağ taramasına güvenen saldırganlar, bu tür güvenlik duvarı tarafından korunan cihazların belirli ayrıntılarını alamazlar. Bu güvenlik duvarı türü, desteklediği cihazların tamamı ile harici ağ arasında bir aracı görevi görmesi bakımından Proxy güvenlik duvarlarına benzer.
● Durum bilgisi olan çok katmanlı denetim (SMLI) güvenlik duvarları
Veri paketlerini bağlantı noktası ve uygulama düzeyinde önceden bilinen ve güvenilen veri paketleriyle karşılaştırarak filtreler ve NGFW güvenlik duvarlarında olduğu gibi SMLI tüm veri paketini tarar ve tüm katmanları ve tarama seviyelerini aşıyorsa geçmesine izin verir, ayrıca başlatılan tüm iletişimlerin yalnızca güvenilir kaynaklarla yapılmasını sağlamak için bağlantı türünü ve durumunu da belirler.
Ve siz değerli takipçilerimizin sağlığı ve güvenliği içindesiniz
