Firewall Nedir?

**Prof. Dr. Sinsi** · 08-21-2012

Firewall Nedir?

Güvenlik duvarı (Firewall) birçok farklı filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere internet trafiğini kontrol altında tutar

İp filtreleme, Port Filtreleme, Web Fitreleme, içerik filtreleme bunlardan birkaçıdır

Firewalların iki temel türü vardır

Bunlar: --Stateful Inspection Firewall'lar --Application Layer Firewall'lar-- Stateful Inspection Firewall, veriyi kaynağından hedefine kadar takip eder

Application Layer Firewall ise, yalnızca gelen ve giden verinin başlık kısımlarını kontrol eder ve uygulama katmanındaki protokolleri kısıtlayarak güvenliği sağlar

Örneğin http protokolü üzerinden bir web sitesinin erişiminin engellenmesi buna örnek olarak verilebilir

Daha gelişmiş olanı Stateful Inspection özellikte olanlar olup daha çok büyük networklerin internet ve iç ağdaki trafiklerini kontrol eder

Günümüzdeki Firewall'lar da sadece port kapamak amaçlı kullanılmıyor

Yeni nesil Firewallar da u

t

m

Unified Threat Management kısaca açıklaması (firewall,antivirus, antispam, ids/ips, vpn,router,gibi özellikleri olan) tümleşik cihazlardır

Her ne kadar bir dönem bilinen Firewall markaları u

t

m

cihazların hantal ve başarız olduğunu iddia etse de günümüzde tüm Firewall üreticileri u

t

m

cihazlarını üretmektedir

Kısaca U

T

M

cihaz markaları şu an bilinen Fortinet,Netscreen,Juniper,Symantec,Cisco ASA serisi Bu cihazlar üzerinde port protokol bazında kısıtlama yapabilir

Web filtrelemesi (*****,şiddet,***** gibi kategorilerine göre yasaklama yapabilir

)Dosya indirme gibi işlemleri durdurabilir

İyi kurulmuş bir firewall bilgisayarınızı bir daktiloya çevirebilir*U

T

M

cihazının ilkleri Juniper Networks Fortinet (Juniper networks'ten ayrılan ortakların kurduğu bir firma) Netscreen firması Juniper Networks'ü satın almıştır

U

T

M

cihaz üretmeye başlayanlar Cisco ASA Serisi Symantec PandaFirewall ve U

T

M Özelliği ayrı olanlar Checkpoint Cisco Sonicwall Watcguard Isa serverFirewall'lar işletim sistemi olarak genelde Linux kullanıyor Bu işletim sistemleri cihazlardaki flasa gömülü olarak gelmektedir

Box cihazlar normal pc firewall'a göre daha hızlı çalışır

Çünkü özel üretilmiş işlemci mimarisi kullanır

Bu da Policylerin daha hızlı çalışmasını sağlar

08-21-2012	#1
Prof. Dr. Sinsi	Firewall Nedir? Firewall Nedir? Güvenlik duvarı (Firewall) birçok farklı filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere internet trafiğini kontrol altında tutar İp filtreleme, Port Filtreleme, Web Fitreleme, içerik filtreleme bunlardan birkaçıdırFirewalların iki temel türü vardır Bunlar: --Stateful Inspection Firewall'lar --Application Layer Firewall'lar-- Stateful Inspection Firewall, veriyi kaynağından hedefine kadar takip eder Application Layer Firewall ise, yalnızca gelen ve giden verinin başlık kısımlarını kontrol eder ve uygulama katmanındaki protokolleri kısıtlayarak güvenliği sağlar Örneğin http protokolü üzerinden bir web sitesinin erişiminin engellenmesi buna örnek olarak verilebilir Daha gelişmiş olanı Stateful Inspection özellikte olanlar olup daha çok büyük networklerin internet ve iç ağdaki trafiklerini kontrol ederGünümüzdeki Firewall'lar da sadece port kapamak amaçlı kullanılmıyorYeni nesil Firewallar da utm Unified Threat Management kısaca açıklaması (firewall,antivirus, antispam, ids/ips, vpn,router,gibi özellikleri olan) tümleşik cihazlardırHer ne kadar bir dönem bilinen Firewall markaları utm cihazların hantal ve başarız olduğunu iddia etse de günümüzde tüm Firewall üreticileri utm cihazlarını üretmektedir Kısaca UTM cihaz markaları şu an bilinen Fortinet,Netscreen,Juniper,Symantec,Cisco ASA serisi Bu cihazlar üzerinde port protokol bazında kısıtlama yapabilirWeb filtrelemesi (***,şiddet,*** gibi kategorilerine göre yasaklama yapabilir)Dosya indirme gibi işlemleri durdurabilirİyi kurulmuş bir firewall bilgisayarınızı bir daktiloya çevirebilir*UTM cihazının ilkleri Juniper Networks Fortinet (Juniper networks'ten ayrılan ortakların kurduğu bir firma) Netscreen firması Juniper Networks'ü satın almıştırUTM cihaz üretmeye başlayanlar Cisco ASA Serisi Symantec PandaFirewall ve UTM Özelliği ayrı olanlar Checkpoint Cisco Sonicwall Watcguard Isa serverFirewall'lar işletim sistemi olarak genelde Linux kullanıyor Bu işletim sistemleri cihazlardaki flasa gömülü olarak gelmektedir Box cihazlar normal pc firewall'a göre daha hızlı çalışırÇünkü özel üretilmiş işlemci mimarisi kullanırBu da Policylerin daha hızlı çalışmasını sağlar