Farklı Güvenlik Duvarı (Firewall) Türleri Nelerdir?

Güvenlik duvarı nedir? 

Güvenlik duvarı, gelen ve giden ağ trafiğini izleyen ve önceden tanımlanmış kurallara dayalı olarak şüpheli veri paketlerini algılayıp önleyebilen ve yalnızca gerçek trafiğin özel ağınıza girmesine izin veren bir araçtır. Bir sistem ile kötü amaçlı saldırılar arasına ek güvenlik eklemenin en temel yolu bir güvenlik duvarı kurmaktır.

İlgili Makale: Güvenlik Duvarı (Firewall) Nedir?

Güvenlik Duvarı Nasıl Çalışır? 

Güvenlik duvarlarını hem iş hem de ev ayarlarında kullanabilirsiniz. Bunlar ağ güvenliğinin önemli bir parçasıdır. Çoğu işletim sistemi temel bir güvenlik duvarı içerir. Üçüncü taraf bir güvenlik duvarı uygulaması kullanmak ise daha iyi koruma sağlar.

Paket filtreleme güvenlik duvarları

Paket filtreleme güvenlik duvarları, en geleneksel ağ katmanı güvenlik duvarı türüdür. Statik bir güvenlik duvarı, bu güvenlik duvarının başka bir adıdır. Bu güvenlik duvarı, gelen ve giden paketleri izler ve bunların kaynak ve hedef IP adreslerine, bağlantı noktalarına ve protokollere göre geçmesine veya başarısız olmasına izin verir. Paket filtreleme güvenlik duvarları hızlı, ucuz ve etkilidir. Ancak sundukları güvenlik esastır. Bu güvenlik duvarları veri paketlerinin içeriğini analiz edemediğinden, güvenilir kaynak IP’lerinden kaynaklanan kötü amaçlı veri paketlerine karşı koruma sağlayamazlar.

Bu güvenlik duvarının bazı avantajları ve dezavantajları şunlardır:

AvantajlarDezavantajlar
Düşük kaynak tüketimiIP sahtekarlığı mümkündür
Daha uygun fiyatlıKullanıcı doğrulaması yok
Başlıkları filtrelemek hızlı ve etkilidirYük yok.

Durum denetimli güvenlik duvarları

Veri paketlerinin bir güvenlik duvarından nasıl geçtiğini denetlemek için bu güvenlik duvarı türünü kullanabilirsiniz. Bu güvenlik duvarları, bir paketin belirli bir oturuma ait olup olmadığını belirleyebilir. Yalnızca iki uç nokta arasındaki oturum mükemmel bir şekilde kurulursa iletişime izin verir; aksi halde iletişimi engeller. Bu güvenlik gereksinimleri gelişmiş güvenlik sağlasa da birçok sistem kaynağını tüketir ve trafiği önemli ölçüde yavaşlatabilir. Sonuç olarak, DoS saldırılarına karşı savunmasızdırlar. Bu tür bir güvenlik duvarı, dinamik paket filtreleme olarak da bilinir.

İlgili Makale: Hizmet Reddi (DoS) Saldırısı nedir?

Bu güvenlik duvarının bazı avantajları ve dezavantajları şunlardır:

AvantajlarDezavantajlar
Tüm oturumu kaydederÇok fazla kaynak gerektirir.
Paket başlıklarını ve yükleri incelerKullanıcı doğrulama desteği yok
Daha fazla kontrol sağlarDoS saldırıları mümkündür

Devre düzeyinde ağ geçitleri

OSI modelinin oturum katmanında devre düzeyinde ağ geçitleri güvenlik duvarı çalışır ve TCP (İletim Kontrol Protokolü) bağlantılarını ve oturumlarını izler. Temel amaçları kurulan bağlantıların güvenliğini garanti altına almaktır. Devre seviyesi ağ geçitleri ucuzdur, basittir ve ağ performansı üzerinde çok az etkiye sahiptir. Bununla birlikte, veri paketlerinin içeriğini kontrol edememeleri, onları kendi başlarına yetersiz bir güvenlik çözümü haline getirir. Kötü amaçlı yazılım içeren bir veri paketi, geçerli bir TCP anlaşmasına sahipse, devre düzeyinde bir ağ geçidinden kolayca kaçınabilir.

Bu güvenlik duvarının bazı avantajları ve dezavantajları şunlardır:

AvantajlarDezavantajlar
Uygun maliyetliİçerik filtreleme yok
Adresinizi ifşa etmekten kaçınınUygulama katmanı güvenliği yok
TCP el sıkışmalarını inceleyinYazılım değişiklikleri gerektirir

Proxy güvenlik duvarları

Uygulama düzeyinde ağ geçidi olarak da bilinen bir proxy güvenlik duvarını uygulamak için bir proxy cihazı kullanmanız gerekir. Bir yabancının dahili ağınıza doğrudan erişmesi yerine, proxy sunucusu, bir müşteri bir web sayfasına bağlanmak istediğinde mesajı yakalar. Proxy, istemci olarak poz verirken mesajı web sunucusuna iletir. Bu, müşterinin konu

Bu güvenlik duvarının bazı avantajları ve dezavantajları şunlardır:

AvantajlarDezavantajlar
Coğrafi konum gibi müşteri verilerini korurPerformans düşebilir
Kullanıcı anonimliğini koruyunTüm ağ protokolleri desteklenmez
Çeşitli saldırılara karşı korurGenel şifrelemeyi sağlamak için ek yapılandırma gerekir

Yeni nesil güvenlik duvarları

Yeni nesil bir güvenlik duvarı, geleneksel, durum bilgisi olan bir güvenlik duvarının yeteneklerinin ötesine geçer. Geleneksel bir güvenlik duvarı tipik olarak gelen ve giden ağ trafiğinin durum denetimli denetimini sağlar; ancak yeni nesil bir güvenlik duvarı, entegre önleme sistemleri, uygulama farkındalığı ve kontrolü ve bulutla sağlanan tehdit istihbaratı gibi özellikler içerir.

Bu güvenlik duvarının bazı avantajları ve dezavantajları şunlardır:

AvantajlarDezavantajlar
Derin denetim entegre edilmiştirÇok fazla sistem kaynağı gerektirir
Yükseltmeler otomatik olarak gerçekleşirDiğer seçeneklere göre pahalı
Katman 2’den Katman 7’ye ağ trafiğini takip edinMevcut güvenlik yönetim sistemleriyle entegrasyon, ek yapılandırma gerektirebilir.

Yazılım güvenlik duvarı

Bir yazılım güvenlik duvarı bilgisayarlarımızı korur. Birden fazla cihazınız varsa, yazılımı her birine yüklemeniz gerekir. Ana bilgisayarla uyumlu olması gerektiğinden, her biri için ayrı ayrı yapılandırmanız gerekir. Bu tür bir güvenlik duvarı, sistemimizi yetkisiz erişim, kötü niyetli saldırılar vb.

Bu güvenlik duvarının bazı avantajları ve dezavantajları şunlardır:

AvantajlarDezavantajlar
Kurulumu veya yeniden yapılandırması basitÇok fazla sistem kaynağı gerektirir
Kişisel veya ev içi kullanıma uygunTepki sürelerinin kritik olduğu durumlar için uygun değildir
Diğer seçeneklere göre daha ucuzBir yazılım güvenlik duvarını tamamen kaldırmak veya kaldırmak zor olabilir

Donanım güvenlik duvarı

Donanım güvenlik duvarı, sunucuya benzer şekilde bilgisayara gelen ve bilgisayardan gelen trafiği filtreleyen fiziksel bir ekipman parçasıdır. Genellikle, bir ağ kablosu doğrudan bir bilgisayara veya sunucuya takılır, ancak bir donanım güvenlik duvarında, önce kablo doğrudan güvenlik duvarına bağlanır. Bu güvenlik duvarı, tüm ağ bağlantıları üzerinden geçtiği için giden ve gelen ağ trafiğini denetler. Sonuç olarak, erişim kontrolleri ve diğer güvenlik politikaları uygulanır. Bu, Cihaz Güvenlik Duvarı olarak da bilinir.

Bu güvenlik duvarının bazı avantajları ve dezavantajları şunlardır:

AvantajlarDezavantajlar
Daha hızlı yanıt süreleri sağlarBir yazılım güvenlik duvarından daha pahalı
Artan trafik yüklerini kaldırabilirKurulum zor
Saldırılara karşı daha az savunmasızYükseltme oldukça zor

Bulut güvenlik duvarı

Bu güvenlik duvarları, harici etki alanları ile dahili sisteminiz arasındaki bilgi akışını kontrol edebilir. Geleneksel güvenlik duvarlarının aksine bir bulut güvenlik duvarı, verileri bulut düzeyinde filtreler. Bu güvenlik duvarları, günümüzün gelişmiş tehditleriyle mücadele etmenize ve operasyon verilerinizin korunmasına yardımcı olur.

Bu güvenlik duvarının bazı avantajları ve dezavantajları şunlardır:

AvantajlarDezavantajlar
Dağıtımı ve gerektiği gibi ölçeklenmesi basitDiğer seçeneklere göre pahalı
İlgili bir donanım yokturKullanılabilirlik, bulut altyapısının kullanılabilirliğine bağlıdır
Bir sorun olması durumunda, anlık görüntüler alabilir ve istediğiniz duruma hızla geri dönebilirsiniz.Gelişmiş güvenlik özelliklerinin çalıştırılması, ağın yavaşlamasına neden olabilir

Sıkça Sorulan Sorular

İşlemlere dayalı olarak, dört ana güvenlik duvarı türü nedir?

Operasyonlara bağlı olarak, güvenlik duvarları dört türdendir: Paket Filtreleme Güvenlik Duvarları, Devre Düzeyinde Ağ Geçitleri, Durum Denetimi Güvenlik Duvarları ve Proxy Güvenlik Duvarları

En yaygın güvenlik duvarı türleri nelerdir?

En yaygın güvenlik duvarı türü, paket filtreleme güvenlik duvarıdır.

Güvenlik duvarları tamamen güvenli midir?

Hayır, güvenlik duvarı ilk savunma hatlarından biri olduğu için sizi çevrimiçi ortamda tamamen korumaz.

Bir güvenlik duvarının birincil amacı nedir?

Bir güvenlik duvarının birincil amacı, yetkisiz internet kullanıcılarının internete bağlı özel ağlara erişmesini engellemektir.

Çözüm

Siber güvenlik ortamı geliştikçe ve saldırılar daha karmaşık hale geldikçe, güvenlik duvarları veri merkezinde, ağda veya bulutta herhangi bir kuruluşun güvenlik çözümünün temel bir bileşeni olmaya devam edecektir. Bir güvenlik duvarının temel amacı, makineyi kötü amaçlı yazılımlardan ve izinsiz girişlerden koruyarak şüpheli veya istenmeyen veri trafiğini önlerken tehdit oluşturmayan veri trafiğine izin vermektir. Yani, birini kullanmadığınız için üzülmek yerine, birini kullanın!

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İlgili Makaleler

Başa dön tuşu