blog posts

Güvenlik duvarı nedir ve türleri nelerdir? (Güvenlik duvarı türleri ve özelliklerinin incelenmesi)

Şirketlerin şu anda karşı karşıya olduğu en önemli zorluklardan biri, tüm güvenlik duvarı türleri arasından doğru güvenlik duvarını seçmektir. Tüm şirketler hassas bilgilerini güvende tutmaya çalışır, bu nedenle güvenlik duvarının ne olduğunu ve türlerini yazı boyunca inceleyeceğiz.

Basit kelimelerle güvenlik duvarı nedir?

Güvenlik duvarı nedir sorusuna yanıt olarak basit bir ifadeyle bilgiye erişimi güvence altına almanın, buna uygun bir araç bulmayı gerektirdiğini söylemek gerekir. Bu araçlardan en öne çıkanı güvenlik duvarıdır ancak bu kadar yaygın bir araca rağmen birçok firmanın doğru güvenlik duvarını seçme konusunda net bir fikri yoktur. Makalenin geri kalanında donanım ve yazılım yazılım güvenlik duvarları hakkında bilgi edinecek, durum bilgisi olan ve durum bilgisi olmayan güvenlik duvarları arasındaki farkı öğreneceksiniz.

Güvenlik duvarı türlerini kontrol etme

 

Güvenlik duvarı nedir?

Donanım güvenlik duvarı nedir?

Bu tür güvenlik duvarları esas olarak ağdaki yönlendiriciler şeklinde çalışır ve bir ağı kontrol eden ve koruyan altyapılar görevi görür.

Bu modelin performansının varsayılan olduğunu ve başlangıç ​​ayarları gerektirmediğini belirtmekte fayda var. Ayrıca genellikle paket filtreleme şeklinde çalışırlar ve Heaber’ı başlangıç ​​ve varış noktasına göre kontrol ederler. Daha sonra paketlerin içeriği belirlenen kurallara aykırı ise bloklanır.

Donanım güvenlik duvarları, uygulanması gereken kapsamlı kurallar olduğunda çok kullanışlıdır.Birden fazla sunucuyu koruyan bir donanım güvenlik duvarı, birkaç farklı sunucuya konuşlandırılan birkaç ayrı yazılım güvenlik duvarından daha kullanışlıdır.Yönetilebilir ve bakımı yapılabilir. Şimdi yazı boyunca nasıl çalışır, farklı türdeki güvenlik duvarlarının avantajları ve dezavantajları nelerdir sorusuna cevap vereceğiz ancak her şeyden önce bilmelisiniz ki İran güvenlik duvarı satın alarak güvenlik duvarı ile korunan bir hizmet deneyimi yaşayacaksınız. Iranhost’tan sanal sunucu .

> Büyük ve küçük işletmelerde donanım güvenlik duvarlarının uygulanması

  • Önceden belirlenmiş kurallara göre ağ üzerinden verilere erişimin filtrelenmesi
  • Virüslerin ve kötü amaçlı yazılımların e-posta yoluyla yayılmasını ve aktarılmasını önleme
  • IP filtreleme ve VPN kullanımı yoluyla ağ içindeki yazılıma erişimin yönetimi
  • Ağdaki sunucuların erişimlerini ve etkileşimlerini yönetme ve sınırlama
  • Ağdaki gizli bilgileri koruyun

— Paket Filtreleme güvenlik duvarı nedir?

Paket Filtreleme güvenlik duvarları, 1980 civarında ortaya çıkan ilk nesil güvenlik duvarı mimarileridir. Paket Filtreleme genellikle bir yönlendirici tarafından güvenlik duvarının bir parçası olarak uygulanır. Geleneksel yönlendiriciler veri yönlendirmeyi belirler. Paket Filtreleme görevi gören yönlendiriciler, OSI modelinin ağ katmanında veya TCP/IP modelinin IP katmanında çalışır ve IP Başlığı, her bilgi paketini veya gelen trafiği bir dizi kural ve kuralla karşılaştırır ve eşleşirse, aktarın veya silin.

Genel olarak Paket Filtreleme yönlendiricileri veya güvenlik duvarları, kaynak ve hedef IP adresiyle ilgili bilgileri ve fiziksel ağ kartına gönderilen bilgi paketlerinin iletim türünü kontrol eder. Daha sonra Paket Filtreleme güvenlik duvarının avantajlarını inceleyeceğiz.

> Paket Filtreleme  güvenlik duvarının avantajları

  • Diğer güvenlik duvarı türlerine kıyasla düşük maliyetlidir
  • Ağ performansı üzerinde çok az etki
  •  Bilgisayarları ve istemcileri yapılandırmanıza gerek yok
  •  Operasyonda basitlik
  • Tüm güvenlik duvarı türleriyle karşılaştırıldığında yüksek hız

> Paket Filtreleme  güvenlik duvarının dezavantajları nelerdir ?

  •  Güvenlik duvarları diğer güvenlik duvarı türleri kadar güvenli değildir
  • Çünkü uygulama katmanı protokollerinin işleyişine dair hiçbir anlayışları yok. Bu nedenle paketlerin içeriğine karar veremiyorlar. Bu sorun, uygulama katmanını kontrol etme yeteneğine sahip diğer güvenlik duvarlarına göre daha düşük bir güvenlik seviyesine sahip olmalarına neden olur.
  • Kimlik doğrulama yetenekleri yoktur.
  • Bu güvenlik duvarlarının bir diğer dezavantajı ise vatansız olmalarıdır.

Güvenlik duvarı türleri

Bu, bağlantı durumlarını koruyamadıkları ve kurulan bağlantıları kaydetme yeteneklerine sahip olmadıkları anlamına gelir. Bu, saldırıların ve şüpheli trafiğin tespit edilmesini çok zorlaştırır ve savunmasız ağlara veya yanlış yapılandırmaya yol açar.

 — Yeni Nesil Güvenlik Duvarı – NGFWS

Bu model aslında kötü amaçlı yazılımların artan gelişimini engelledi ve aynı zamanda trafik denetimi, izleme ve ağ güvenliği politikalarının uygulanması gibi şeylerden de sorumludur. Normal türlerden farklı olarak bu modeller daha fazla güvenlik özelliğine sahiptir.

Aslında kaynak ve hedef bağlantı noktalarını ve adreslerini kontrol eden yeni bir tür güvenlik ekipmanı içeriyorlar ve geleneksel modellerin aksine paket gönderen kimliklerini kontrol etme konusunda daha yüksek bir yeteneğe sahipler. Güvenlik düzeyini istemci yapısına gömülü kullanıcı yazılımı düzeyine kadar genişleten yeni nesil güvenlik duvarları, aynı zamanda kısıtlamaların uygulanması ve uygulamaların işlenmesinden de sorumludur ve daha yüksek güvenlik getirir.

Özelliklerinden bazıları arasında yazılımı tanımlama ve filtreleme, SSL ve SSH’yi kontrol etme, izinsiz girişlere karşı koruma, kötü amaçlı kodları engelleme ve hizmetler dizini ile senkronize düzen oluşturma yer alır.

— Devre düzeyinde Ağ geçitleri tipi güvenlik duvarı 

Bu tür güvenlik duvarı OSI modelinin taşıma katmanında veya TCP katmanında çalışır. Bu güvenlik duvarları TCP bağlantıları için kullanılır ve istenen oturumların geçerli olup olmadığını belirlemek için paketler arasındaki anlaşma sürecini izler.

Bu tür güvenlik duvarları genellikle aşağıdaki bilgileri saklar:

  • Benzersiz oturum tanımlayıcısı: Bağlantılı oturumların benzersiz tanımlayıcısı anlamına gelir.
  • Bilgi dizisi.
  • Kaynak ve hedef IP adresleri
  • Çıkış ve varış limanı numarası
  • Fiziksel ağ kartına girilen veya çıkılan paketlerin bilgileri.

Bağlantı sürecinde güvenlik duvarı gönderenin hedefe bilgi gönderme iznini ve alıcının bilgi alma iznini kontrol eder ve bu işlem kabul edilirse tüm paketler güvenlik testleri yapılmadan güvenlik duvarı üzerinden yönlendirilir.

> Devre düzeyinde güvenlik duvarının  avantajları

Bu güvenlik duvarları genellikle uygulama katmanı güvenlik duvarlarından daha hızlıdır ve bunun nedeni bilgi paketleri üzerinde daha az kontrol gerçekleştirmeleridir.

devre düzeyinde ağ geçidi güvenlik duvarı

> Devre düzeyinde güvenlik duvarının dezavantajları

Devre seviyesi güvenlik duvarının, güvenlik duvarı türlerini karşılaştırmada en önemli dezavantajlarından biri, TCP alt kümesindeki protokollere erişimin sınırlandırılamaması, bunun sonucunda Paket Filtreleme özelliğinin kullanılması ve geçen paketlerin kontrol edilmesinin mümkün olmamasıdır. detayda.

– Uygulama düzeyinde ağ geçitleri türü güvenlik duvarı

Bu tür güvenlik duvarında, OSI modelinin 7. katmanında veya TCP/IP modelinin 5. katmanında filtreleme yapılır. 5. katmanında uygulanır .

Bu tür güvenlik duvarlarına proxy sunucular da denir ve uygulamalara özel olmaları dışında devre düzeyindeki güvenlik duvarlarına benzer sayılabilirler.

> Uygulama düzeyinde ağ geçitleri güvenlik duvarlarının avantajları

1. Bu güvenlik duvarları Paket Filtreleme güvenlik duvarlarına göre daha yüksek güvenliğe sahiptir.

2. Ağa gelen tüm trafiğin raporunu kaydederler ve denetlerler.

> Uygulama düzeyinde ağ geçitlerinin dezavantajları

Gateway, terim olarak iletişimin bağlantı noktasıdır ve bunun sonucunda güvenlik duvarı tarafındaki bağlantılarda yapılan işlemler, süreçlere ek yük getirmektedir.

Ancak bu güvenlik duvarlarının diğer güvenlik duvarı türleriyle karşılaştırıldığında en önemli dezavantajı, karmaşık filtreleme ve önemli bilgi işlem kaynakları gerektiren erişim kontrolüyle ilgili karmaşık kararlardır. Bu durum işletim sisteminin verimliliğini kaybetmesine ve savunmasız hale gelmesine neden olabilir ve uygulamalar düzeyinde sorunlara neden olabilir.

— Durum Denetimi Güvenlik Duvarları

Durum bilgisi olan çok katmanlı inceleme güvenlik duvarları, önceki bölümlerde bahsedilen üç tür güvenlik duvarının birleşimidir. Bu güvenlik duvarı modeli, diğer üç güvenlik duvarı türü arasında en iyi güvenlik düzeyini sunar. Bu güvenlik duvarının performansı, katman 3 veya IP katmanındaki bilgi paketlerini izlemesi ve bilgi paketlerinin oturumunun geçerli olup olmadığını uygulama katmanındaki bu paketlerin içeriğini değerlendirmesidir.

Farsça’da bu güvenlik duvarına durum bilgisi olan güvenlik duvarı da denir.

 

Durum Denetimi Güvenlik Duvarları nasıl çalışır?

> Durum bilgisi olan çok katmanlı denetim güvenlik duvarının avantajları

Bu güvenlik duvarlarının diğer güvenlik duvarı türlerine göre en önemli avantajı, kurulan her oturumda kullanılan portları dinamik olarak açıp kapatabilmesidir. Bu, bağlantı noktalarını açık veya kapalı olarak aynı durumda bırakan basit Paket Filtreleme güvenlik duvarlarının davranışından oldukça farklıdır.

> Durum bilgisi olan çok katmanlı inceleme güvenlik duvarının dezavantajları nelerdir ?

Bu güvenlik duvarlarının diğer güvenlik duvarı türlerine göre en önemli dezavantajı maliyetinin yüksek olmasıdır. Çünkü kendilerine ek donanım ve yazılım satın almaları gerekiyor. Öte yandan bu tür güvenlik duvarlarının algoritmaları sıradan ağ kartları kullanılarak uygulanamaz.

Durum bilgisi olan ve durum bilgisi olmayan güvenlik duvarları arasındaki fark

Bu iki model aslında paket filtrelemeden türetilmiştir. Durum bilgisi olmayan modeller, paketleri bağımsız olarak inceler ve bunları bilgisayar korsanlarının riskine maruz bırakır. Ağı korumak için genellikle statik bilgilere dayalı olarak çalışırlar. Ancak durum bilgisi olan güvenlik duvarları ise daha fazla güvenliğe sahiptir ve durum bilgisi olmayanlardan çok farklı bir performansa sahiptir.

Kullanmayı planladığınız güvenlik duvarının türü tamamen ağ yeteneklerinize, kuruluşunuzun ihtiyaçlarına ve güvenlik duvarınızı yönetmek için gereken kaynaklara bağlıdır. Bu nedenle kaynaklara ve koşullara bağlı olarak kuruluşunuza uygun bir güvenlik duvarı seçin.

— Web uygulaması güvenlik duvarı veya waf nedir?

Bir güvenlik duvarı (web uygulaması (WAF), web sitelerini korumak için özel olarak tasarlanmıştır; bu tür bir güvenlik duvarı, ağ katmanında çok az kullanılan, ancak web uygulamalarında (web siteleri) uygulama düzeyinde ek uygulamalar, koruma ve özellikler sağlar. çok faydalı ve etkili bir şekilde kullanıldı.

Web uygulaması güvenlik duvarları, web sitelerini korumak için genellikle aşağıdaki özellikleri içeren donanım güvenlik duvarlarının yanında kullanılabilir.

  • Web siteleriyle ilgili çoğu güvenlik tehdidine karşı yerleşik koruma
  • Kullanıcılar tarafından gönderilen bilgilere dayalı olarak yeni güvenlik tehditlerine karşı gerçek zamanlı koruma
  • Kullanılan web sunucusuna özel güvenlik tehditlerinin tespiti
  • İçerik yönetim yazılımı CMS’ye özel güvenlik tehditlerinin tespiti  Kullanılan
  • İnternet robotlarına (bot) ilişkin güvenlik tehditleri ve trafik raporu
  • PCI uyumluluk derecelendirme yeteneği
  • Bot koruması, arka kapı koruması ve oturum açma koruması (oturum açma sırasında parola koruması) gibi ek güvenlik özellikleri

Yazılım güvenlik duvarı nedir?

Yazılım güvenlik duvarlarının çalışma şekli, işletim sistemlerine kurularak gelen ve giden trafiği kontrol edecek şekildedir. Kullanım durumları da evde veya küçük şirketler tarafından kullanılıyor ve onları yetkisiz internet erişimi gibi risklerden koruyor.

Yazılım modelleri, çevresel yazılımlar sağlayarak kullanıcının istediği sistemde gizli bir kalıpla kendi filtrelemesini uygulamasına olanak tanıyacaktır.

> Yazılım güvenlik duvarı türleri

Bu model kişisel, masaüstü veya ağ olarak tanıtılan iki kategoriye ayrılmaktadır.

  • Kişisel veya masaüstü

Kişisel veya masaüstü modeli, işletim sistemi üzerine kuruludur ve web’e bağlı bilgisayarı korur. Eğer DSL bağlantısı üzerinden internette çok vakit geçiren kişilerden biriyseniz, statik IP sahibi olduğunuz için şüphesiz bilgisayar korsanlarının saldırısına maruz kalırsınız. Yazılım güvenlik duvarı internet bağlantılarını ve giriş ve çıkış filtrelemesini kontrol edecek ve ayrıca hacker saldırıları sırasında kullanıcıyı uyaracaktır. Bahsedilen öğeler, sisteminizi kötü amaçlı kodlara karşı korumanın yanı sıra, büyük ölçüde bir yazılım güvenlik duvarı aracılığıyla güvenliğin temelini oluşturur.

  • Ağ altında

Ağın tamamında güvenliği sağlamak amacıyla yazılım modeli donanım veya yazılım bazlı olabilir ve adından da anlaşılacağı gibi bir ağı kontrol altına alarak olası güvenlik sorunlarından korur.

– Donanım ve yazılım güvenlik duvarları arasındaki farkın incelenmesi

Donanım ve yazılım güvenlik duvarlarının, her birini bu konunun ilerleyen kısımlarında açıklayacağımız farklılıkları vardır.

Yazılım güvenlik duvarlarının donanım türleri ile karşılaştırıldığında uygulama maliyeti daha düşüktür. Bu durum donanım modellerinin hızının yazılıma göre daha yüksek olmasıdır. Ayrıca donanım modeli donanım kartları üzerine kurulduğundan yönlendirici bir güvenlik duvarı görevi görebilir. Ancak yazılım türleri, herhangi bir işletim sistemine gömülü olan ve hem tek bir ürün hem de ağ olarak sunulan programları içerir.

Her iki modelde de varsayılan ayarları uygulayarak ağınızı koruyabileceğinizi, donanım ve yazılım modellerini daha iyi kullanım için aynı anda kullanabileceğinizi de unutmamak gerekir.

— Bulut güvenlik duvarı

Bu modeli kullanarak aslında bir bulutta güvenlik duvarı kiralayabilir ve daha sonra kurabilirsiniz. Kullanıcı trafiğini güvenlik duvarına yönlendirmek de dahil olmak üzere iletişimlerin çoğunu bulut türünü kullanarak gerçekleştirebilirsiniz. Ayrıca bulutlar otomatik olarak güncellenir ve yüksek esnekliğe sahiptir.

— Sanal güvenlik duvarı

Adından da anlaşılacağı gibi sanal model teknolojisi aynı zamanda güvenlik özellikleriyle entegre edilmiş bazı sanal anahtarları da içerir. Bu model tamamen sanal ortamda uygulanmaktadır ancak paket izlemesi bu aracın fiziksel tipteki hizmetlerine benzer.

Güvenlik duvarlarının kullanım durumları

 

Güvenlik duvarı kullanımının, aşağıda inceleyeceğimiz bilgisayar sistemlerinin güvenliği ve performansı üzerinde büyük etkisi vardır:

1- İstenmeyen dosyaları filtreleme

İnternet alanında istenmeyen içerikler her zaman işletim sisteminize sızabilir. Bunun olmasını engellemek istiyorsanız uygun bir güvenlik duvarı kullanmak bu filtrelemeyi engelleyebilir.

2- Bilgisayar korsanlarını önlemek için

Bilgisayar korsanları her gün aktif olarak önemli ve yapı bakımından zayıf siteleri hackliyorlar. Güvenlik duvarı kullanmak, bilgisayar korsanlarının hassas sistemlere erişmesini tamamen engeller.

3- Protokol güvenliğinin sağlanması

Yukarıda güvenlik duvarı türlerinde ele alınan donanımsal güvenlik duvarları, bağlantı kurulduğunda, sistem durumunun tehdit ve güvenlik riski haline gelmemesi için bağlantı yolunun başından sonuna kadar bir izleme faaliyeti gerçekleştirir.

Sıkça Sorulan Sorular

Proxy ve güvenlik duvarı arasındaki fark nedir?

Güvenlik duvarı aslında şüpheli öğeleri engellemeye çalışan ağlar arası (dahili-harici) bir filtreleme sistemidir. Ancak proxy sunucuların çok daha fazla rolü vardır ve hatta bir güvenlik duvarı rolünü bile üstlenebilirler. tek fark, iki harici ağ arasında iletişim kurabilmeleridir. Ayrıca bir proxy kullanarak filtrelenen siteleri gizlice görüntüleyebilirsiniz.