Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Güvenlik duvarı veya ateş duvarı, (İngilizce: Firewall), güvenlik duvarı yazılımı, bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım tabanlı ağ güvenliği sistemidir. Birçok farklı filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere İnternet trafiğini kontrol altında tutar. IP filtreleme, , Web filtreleme, içerik filtreleme bunlardan birkaçıdır. []
Birçok kişisel bilgisayar işletim sistemleri, internetten gelen tehditlerine karşı korumak için yazılım tabanlı güvenlik duvarları içerir. Ağlar arasında veri aktaran birçok yönlendirici güvenlik duvarı bileşenleri içerir ve, birçok güvenlik duvarı temel yönlendirme işlevlerini gerçekleştirebilir.
İnternet küresel kullanım ve bağlantı açısından oldukça yeni bir teknoloji iken, bugün güvenlik duvarı teknolojisinin ilk örneği olarak kabul edilen güvenlik duvarı yazılımı 1988'de Digital Equipment Corporation tarafından piyasaya sunulmuştur. Paket filtrelemeli güvenlik duvarı olan bu ilk güvenlik duvarı teknolojisi, bugün birinci nesil adıyla da anılır. Günümüzde daha yaygın olarak yeni nesil olarak adlandırılan güvenlik duvarları ise üçüncü nesile dahildir.
Güvenlik duvarının türleri
- Paket filtrelemeli güvenlik duvarları (İngilizce: Packet Filters Firewall)
- Durumlu denetim güvenlik duvarları (İngilizce: Stateful Inspection Firewall)
- Uygulama katmanı güvenlik duvarları (İngilizce: Application Layer Firewall)
- Devre düzeyli geçit yolu (İngilizce: Circuit Level Firewall)
Paket filtrelemeli güvenlik duvarı
Paket filtreleri, internet üzerindeki bilgisayarlar arasında transfer edilen paket başlıklarını inceleyerek hareket eder. Bir paket güvenlik duvarından geçtiği sırada eğer başlık bilgisi, güvenlik duvarı üzerinde daha önceden tanımlanmış olan, "güvenlik duvarı paket filtresi" ile eşleşirse, ya paket atılır ya da reddedilerek kaynağa hata mesajları gönderilir.
Bu tür paket filtreleme, paketin mevcut ağ akışının bir parçası olup olmadığına bakmaz.
Paket filtrelemeli güvenlik duvarı OSI Modeli'nin ilk 3 katmanında çalışır. Paket başlığındaki bilgilerin hepsini baz alarak filtreleme işlemi gerçekleştirilebilir.
Durumlu denetim güvenlik duvarı
Veriyi kaynağından hedefine kadar takip eder. Uygulama tabakası güvenlik duvarı ise yalnızca gelen ve giden verinin başlık kısımlarını kontrol eder ve uygulama katmanındaki protokolleri kısıtlayarak güvenliği sağlar. Örneğin HTTP protokolü üzerinden bir web sitesinin erişiminin engellenmesi buna örnek olarak verilebilir. Daha gelişmiş olanı durumlu denetim özellikte olanlar olup daha çok büyük ağların internet ve iç ağdaki trafiklerini kontrol eder.
Uygulama katmanı güvenlik duvarı
OSI Modelinde uygulama katmanı düzeyinde çalışır. En sık kullanılan güvenlik duvarı tekniğidir. Uygulama katmanındaki güvenlik duvarı, gelen paketin veri kısmına kadar olan tüm paket başlıklarını açıp kontrol edebilir ve filtreleyebilir.
Uygulama katmanında filtreleme yapmanın en önemli avantajı bazı uygulamalar ve protokollerin anlaşılır olmasıdır (FTP, DNS, HTTP gibi).
Günümüzdeki güvenlik duvarları da sadece port kapamak amaçlı kullanılmıyor. Yeni nesil güvenlik duvarları da U.T.M. (Unified Threat Management) (güvenlik duvarı, antivirüs, antispam, IDS/IPS, VPN, yönlendirici (İngilizce: router) gibi özellikleri olan) tümleşik cihazlardır. Her ne kadar bir dönem bilinen güvenlik duvarı markaları U.T.M. cihazlarının hantal ve başarız olduğunu iddia etse de günümüzde tüm ateş duvarı üreticileri U.T.M. cihazlarını üretmektedir.
Bilinen U.T.M. cihaz markaları Cisco ASA, Fortinet, Labris, Juniper, NetSafe-Unity, Netscreen ve Symantec serisidir. Bu cihazlar üzerinde port protokol bazısında kısıtlama yapabilir. Web filtrelemesi (terör, şiddet, silah gibi kategorilerine göre yasaklama) yapabilir. Dosya indirme gibi işlemleri durdurabilir. İyi kurulmuş bir güvenlik duvarı, bilgisayarı bir daktiloya çevirebilir.
Kaynakça
- ^ "Digital Equipment Corporation: The Internet Company (A)". www.columbia.edu. 23 Aralık 2022 tarihinde kaynağından . Erişim tarihi: 23 Aralık 2022.
- ^ "Evolution and Emergence of Next-Generation Firewalls". Network Devices Inc. (İngilizce). 23 Aralık 2022 tarihinde kaynağından . Erişim tarihi: 23 Aralık 2022.
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Guvenlik duvari veya ates duvari Ingilizce Firewall guvenlik duvari yazilimi bir kural kumesi temelinde aga gelen giden paket trafigini kontrol eden donanim tabanli ag guvenligi sistemidir Bircok farkli filtreleme ozelligi ile bilgisayar ve agin gelen ve giden paketler olmak uzere Internet trafigini kontrol altinda tutar IP filtreleme Web filtreleme icerik filtreleme bunlardan birkacidir kaynak belirtilmeli Bircok kisisel bilgisayar isletim sistemleri internetten gelen tehditlerine karsi korumak icin yazilim tabanli guvenlik duvarlari icerir Aglar arasinda veri aktaran bircok yonlendirici guvenlik duvari bilesenleri icerir ve bircok guvenlik duvari temel yonlendirme islevlerini gerceklestirebilir Internet kuresel kullanim ve baglanti acisindan oldukca yeni bir teknoloji iken bugun guvenlik duvari teknolojisinin ilk ornegi olarak kabul edilen guvenlik duvari yazilimi 1988 de Digital Equipment Corporation tarafindan piyasaya sunulmustur Paket filtrelemeli guvenlik duvari olan bu ilk guvenlik duvari teknolojisi bugun birinci nesil adiyla da anilir Gunumuzde daha yaygin olarak yeni nesil olarak adlandirilan guvenlik duvarlari ise ucuncu nesile dahildir Guvenlik duvarinin turleriPaket filtrelemeli guvenlik duvarlari Ingilizce Packet Filters Firewall Durumlu denetim guvenlik duvarlari Ingilizce Stateful Inspection Firewall Uygulama katmani guvenlik duvarlari Ingilizce Application Layer Firewall Devre duzeyli gecit yolu Ingilizce Circuit Level Firewall Paket filtrelemeli guvenlik duvari Paket filtreleri internet uzerindeki bilgisayarlar arasinda transfer edilen paket basliklarini inceleyerek hareket eder Bir paket guvenlik duvarindan gectigi sirada eger baslik bilgisi guvenlik duvari uzerinde daha onceden tanimlanmis olan guvenlik duvari paket filtresi ile eslesirse ya paket atilir ya da reddedilerek kaynaga hata mesajlari gonderilir Bu tur paket filtreleme paketin mevcut ag akisinin bir parcasi olup olmadigina bakmaz Paket filtrelemeli guvenlik duvari OSI Modeli nin ilk 3 katmaninda calisir Paket basligindaki bilgilerin hepsini baz alarak filtreleme islemi gerceklestirilebilir Durumlu denetim guvenlik duvari Veriyi kaynagindan hedefine kadar takip eder Uygulama tabakasi guvenlik duvari ise yalnizca gelen ve giden verinin baslik kisimlarini kontrol eder ve uygulama katmanindaki protokolleri kisitlayarak guvenligi saglar Ornegin HTTP protokolu uzerinden bir web sitesinin erisiminin engellenmesi buna ornek olarak verilebilir Daha gelismis olani durumlu denetim ozellikte olanlar olup daha cok buyuk aglarin internet ve ic agdaki trafiklerini kontrol eder Uygulama katmani guvenlik duvari OSI Modelinde uygulama katmani duzeyinde calisir En sik kullanilan guvenlik duvari teknigidir Uygulama katmanindaki guvenlik duvari gelen paketin veri kismina kadar olan tum paket basliklarini acip kontrol edebilir ve filtreleyebilir Uygulama katmaninda filtreleme yapmanin en onemli avantaji bazi uygulamalar ve protokollerin anlasilir olmasidir FTP DNS HTTP gibi Gunumuzdeki guvenlik duvarlari da sadece port kapamak amacli kullanilmiyor Yeni nesil guvenlik duvarlari da U T M Unified Threat Management guvenlik duvari antivirus antispam IDS IPS VPN yonlendirici Ingilizce router gibi ozellikleri olan tumlesik cihazlardir Her ne kadar bir donem bilinen guvenlik duvari markalari U T M cihazlarinin hantal ve basariz oldugunu iddia etse de gunumuzde tum ates duvari ureticileri U T M cihazlarini uretmektedir Bilinen U T M cihaz markalari Cisco ASA Fortinet Labris Juniper NetSafe Unity Netscreen ve Symantec serisidir Bu cihazlar uzerinde port protokol bazisinda kisitlama yapabilir Web filtrelemesi teror siddet silah gibi kategorilerine gore yasaklama yapabilir Dosya indirme gibi islemleri durdurabilir Iyi kurulmus bir guvenlik duvari bilgisayari bir daktiloya cevirebilir Kaynakca Digital Equipment Corporation The Internet Company A www columbia edu 23 Aralik 2022 tarihinde kaynagindan Erisim tarihi 23 Aralik 2022 Evolution and Emergence of Next Generation Firewalls Network Devices Inc Ingilizce 23 Aralik 2022 tarihinde kaynagindan Erisim tarihi 23 Aralik 2022