Firewall nedir?

Firewall (Güvenlik Duvarı); yerel çalışma alanımızın, internet ortamından gelecek kötü kodlar, virüsler, hackerlar ve zararlı web siteleri gibi birçok olumsuz içerikten korumak için tasarlanmış donanım veya yazılımlardır.

Firewall İnternet ile yerel ağınızın arasında bulunur. Bu sayede internetten gelen ve internete giden paketler mutlaka firewall kurulu bilgisayardan geçmek zorundadır. Bu sayede gelen ve giden paketleri kontrol edebilir, istediğine izin verip , istediğinizi engelleyebilirsiniz.

Yazılım firewall,  genellikle ev kullanıcıları ve basit yapılar içindir.  Büyük ölçekteki ağ sistemlerini korumak için donanım firewall kullanılması önerilir.

Bu filtrelemenin temel yararı iki yönlü bilgi akışının denetimi kadar, uzaktan yapılabilecek saldırılara karşı da koruma sağlamaktır. Firewall tek başına mucizevi bir çözüm değildir. Ancak portlarınızın taranmasını ve basit istekleri şüpheli görerek reddedebilir ve sisteminize sağlam bir güvenlik katmanı ekleyebilirler.

Firewall veri paketlerinin geçişine izin verir ya da reddeder. Buna paket filtrelemesi denir. Firewall’lar ağ trafiğini denetlemek için birkaç method kullanırlar. Paket filtrelemesi de bunlardan biridir.

Diğer metodlar vekil sevisleri (proxy service) ve ayrıntılı inceleme (stateful inspection) dır. Vekil servisleri kısaca verinin bir firewall’a gönderildikten sonra alınması, ayrıntılı inceleme ise paketlerin karşılaştırılması esasına dayanır. Bu method da veri paketleri daha önceden zararlı kod olarak yazılıma tanıtılmış karakter dizileri ile karşılaştırılır. Eğer bir eşleme gerçekleşirse paketleri zararlı olarak işaretler ve geçişine izin verilmez.

Neden Firewall güvenliğine ihtiyacımız var?

Bilgisayarlar  kullanıcıları sadece virüs tehdidi altında değildirler. Aynı zamanda bilgisayarınızdaki kişisel verilerinizde bir güvenlik riski oluşturur.  İşte firewall’larla korunabileceğimiz diğer tehditler:

• Remote login – uzaktan erişim
• Aplication backdoors – arkakapı uygulamaları
• Dos (denial of service) attacks – Servis reddi atakları
• Smtp Session Hijacking – Eposta protokolü oturum çalınması
• Operating system bugs – İşletim sistemi hataları
• Email bombs – Eposta bombaları
• Macros – Makrolar
• Virusus – Bilgisayar virüsleri
• Spam – Zararlı epostalar
• Source rating – Kaynak saptırma
• Redirect bombs

Donanım ve yazılım firewall arasındaki farklar nelerdir?

Donanım firewall, toplam maliyet en başta kolayca hesaplanır. Cihaz ve güncelleme fiyatları vardır. Yazılımsal firewalllar da ise maliyet hesaplanırken uygulamanın çalışacağı donanım, işletim sistemi, veri tabanı, yedekleme maliyetleri de göz önüne alınmalı.

Donanım Firewall, özel tasarlandığı için performansı yüksektir. Yazılımsal Firewall performansı ise birçok parametreye bağlıdır.

Donanım Firewall, özel tasarlandığı için güvenlik çok yüksektir. Sadece belli portlar açıktır. Yazılımsal firewalllar da ise işletim sistemi ve diğer uygulamalardan kaynaklanan güvenlik açıkları çıkmaktadır.

Donanım Firewall, kurulumu kolaydır. Genelde tek bir arabirim üzerinden işlemler yapılabilir.

Donanım Firewall, güncelleme kolaydır. Tek bir firmware yüklenir. Yazılımsal firewalllar da ise güncelleme sıkıntılıdır. Tüm uygulamaları ayrı ayrı güncellemek gerekir.

Donanım Firewall, genelde yükseltme yapılamamaktadır. Yazılımsal firewalllar da ise donanımın limitleri ile yükseltme yapılabilir. (işlemci, ram, disk vs)