Yazımıza Geçmeden önce Firewall Nedir? konusunu incelemeniz tavsiyemizdir.
Neden Firewall ihtiyacımız var?
Ağ güvenlik duvarı, içeride birbirlerine güvenen, az korumalı makinaların olduğu bir kurum ağı ile dış ağlar (Internet) arasına yerleştirilir ve aradaki fiziksel bağlantı yalnızca güvenlik duvarı tarafından sağlanır. Güvenlik duvarları salt dış saldırılara karşı sistemi korumakla kalmaz, performans arttırıcı ve izin politikası uygulamayı amaçlar ;
Etkili ağ güvenliği, şüpheli trafiğin bilgisayarınıza ulaşmadan engellenmesi demektir. Yetkisiz erişimi kısıtlamak için tasarlanan güvenlik duvarları; bilgilerinizin ve ağınızın; erişimi onaylanmayan kötü niyetli kişilerden korunmasını sağlar. Güvenlik duvarı antivirüs ile aynı şey değildir yani gelen paketlerin kötü amaçlı yazılım içerip içermediğini kontrol etmez. Ancak şüpheli ağ trafiğini otomatik olarak engeller. Sonuç olarak düzenli güncellenen bir güvenlik duvarının sağladığı otomatik kontrolün, veri güvenliğiniz açısından basit, etkili ve mütevazi bir çözüm olduğu göz ardı edilmemelidir.
• Dış dünyadan kurum ağına (içeriye) yapılacak saldırılar
• Internet’te dolaşırken kullanıcı bilgisayarına, bilgisayardan da sisteme virüs
bulaşması.
• İmesh, edonkey, overnet gibi programlarla dosya paylaşımının yapılması ve
band genişliğinin (internet veriyolu kapasitesinin) maksadı dışında
kullanılması.
• Internet’te özellikle vakit kaybettirici bazı sitelere ulaşımın kurum içerisinde,
kurum zamanında (mesai saatlerinde) yapılması.
• İçeriden yetkisiz kişilerin dışarıya bilgi göndermesi.
• Yetkisiz kullanıcıların Internet’te veya ağ da gezinmesi.
gibi daha bir çok neden… , Firewall ihtiyacını bir kurum için kaçınılmaz kılar.
Bir ağ için güvenlik duvarı çözümüne gidilirken ihtiyaçlar belirlenmeli ve ağdaki hangi alanların daha çok güvenliğinin sağlanılması gerektiği tespit edilmelidir. Ağ yöneticisi güvenlik duvarını seçmeden önce iç ağında bulunan (alt) ağları listelemeli, güvenlik matriksi (security matrix) oluşturarak hangi ağların hangi ağlara ve sunuculara ulaşacağını ve ne tür haklar tanınacağını belirlemelidir.
Güvenlik duvarı çözümü yazılım veya donanımla yazılımın entegre olduğu sistemler şeklinde olabilmektedir. Bu tür çözümlerin birbirine çeşitli artıları ve eksileri bulunmaktadır.
Yazılım Tabanı Firewall uygulamaları için , üzerinde çalıştığı işletim sisteminin açıkları en büyük tehdit olarak düşünülebilir. Bu işletim sistemleri genelde öz (core) olarak kurulduklarından üzerlerindeki servisler kısıtlıdır. Bunun gibi bir çok neden Güvenlik duvarı için donanımsal çözümlere olan eğilimi herzaman arttırmaktadır.
Ağınızın güvenliğini sağlayacak olan güvenlik duvarı yazılımının; bilgisayarınızdan ve routerınızdan bağımsız bir cihaza yüklenerek kullanılması şeklinde açıklayacağımız bir güvenlik duvarı çeşididir.
Donanım çözümlerin bazı artıları aşağıdaki gibidir:
• Uygulama için özel geliştirilmiş entegre devrelere (ASIC) sahip olduklarından
daha yüksek performans elde edilebilmektedir.
• Genelde en kötü saldırılarda dahi cihazı kapatıp açınca yeniden çalışmaya
devam ederler.
• Hizmet dışı kalma süreleri (downtime) azdır.
• Ayrı bir cihaz olarak kullanıldığı için sisteminizdeki kaynakları tüketmezler
• Standart Donanım çözümleri : Genellikle Ev/Küçük İşletmeler (Home/Small Bussiness) çözümler için sunulan donanım sınıfı ürünler dir.
• Performans Donanımları Çözümleri :
Yüksek kullanıcı sayısının ve network trafiginin yoğun olduğu , Kurumsal çözümler için sunulan ürünlerdir
Donanımların sözkonusu yazılım için ayarlanmış (tune) edilmiş özerk
(proprietary) donanımlar olması aynı koşullardaki işletim
sistemi tabanlı versiyonlardan daha performanslı çalışmasını sağlar.
