İster kendi sisteminizde ister siber güvenlik unsuru içeren suç dramalarında olsun, "güvenlik duvarı" terimini mutlaka duymuşsunuzdur. Güvenlik duvarınız, bilgisayarınızın güvenliğinin önemli bir parçasıdır ve istenmeyen bağlantıları, olası bilgisayar korsanlarını ve daha fazlasını dışarıda tutmanıza yardımcı olur.
Farklı türde güvenlik duvarları ve ağ güvenliği vardır. Kişisel verilerinizi en iyi şekilde nasıl koruyacağınızı anlamak için öncelikle güvenlik duvarının ne olduğunu ve ne için tasarlandığını bilmeniz gerekir.
Güvenlik Duvarı Nedir?
Güvenlik Duvarı Nedir?
Güvenlik Duvarı Nedir?
Güvenlik duvarları, yangının bir evden diğerine geçişini engelleyen, birbirine bağlı birçok evde bulunan iç duvarların adını alır. Hemen hemen aynı şekilde, bilgisayarınızın güvenlik duvarı ağınızdaki trafiğe göz kulak olur ve yetkisiz bağlantıları engeller.
Terim ilk olarak 1983 yapımı WarGames, gerçek bilgi işlemde kullanılmadan çok önce. Terimin ilk kez resmi olarak ne zaman kullanıldığı net olmasa da, terimin evrimini görmek kolaydır.
80'lerin sonlarında, ağ güvenliği yönlendiricileri bilgileri şu şekilde filtreleyebilirdi: ağ güvenliğinin erken bir biçimi. O zamandan beri, her biri siber güvenlik açısından farklı bir amaca hizmet eden çok sayıda güvenlik duvarı türü ortaya çıktı.
Güvenlik Duvarı Türleri
Bunlar vardır. temelde altı farklı güvenlik duvarı türü. Tüm güvenlik duvarları ya yazılım tabanlıdır ya da donanım tabanlı güvenlik duvarları. Aşağıda bahsedilen türlerin çoğu, temel olarak, güvenlik duvarı kurallarının ve özelliklerinin, yazılımda veya donanımda nasıl çalıştığına bağlıdır.
Sanal Güvenlik Duvarı
Sanal güvenlik duvarı, bulut güvenlik duvarı olarak da bilinir. Bu, bulut gibi "sanal" bir ortamda veya sanallaştırılmış bir makinede kullanılan bir tür ağ korumasıdır. Bu güvenlik duvarları, donanım güvenlik duvarlarına çok benzer şekilde çalışır, ancak uygulamaya uyacak şekilde daha kapsamlı bir şekilde özelleştirilebilir.
Sanal bir güvenlik duvarı, belirli bir uygulama için çalışabileceği ve başka hiçbir şey için çalışamayacağı için, uygulamaya son derece özel olabilir. . Diğer kullanımlarda, bir bulut ortamını yetkisiz trafikten koruyabilir. Örneğin, DropBox veya iCloud gibi bir hizmet, izinsiz girişlere karşı koruma sağlamak için sanal bir güvenlik duvarı kullanır.
Proxy Güvenlik Duvarı
Proxy güvenlik duvarı, daha modern ağ güvenliği çözümlerinin daha gelişmiş özelliklerinden yoksun olan daha eski, daha ilkel bir güvenlik duvarı türüdür. Çoğu durumda, bir proxy güvenlik duvarı, temel filtrelerle A noktası ile B noktası arasındaki trafiği korur.
Bir proxy güvenlik duvarı, hem gelen hem de giden trafiği izler ve izin verilmeyen tüm bağlantıları engeller. Daha teknik bir ifadeyle, bir proxy güvenlik duvarı, ağ veya taşıma katmanı yerine uygulama katmanındaki bağlantıları engeller.
Birleşik Tehdit Yönetimi Güvenlik Duvarı
Bir Birleşik Tehdit Yönetimi Güvenlik Duvarı veya bir UTM güvenlik duvarı, güvenlik duvarı işlevselliğini virüsten koruma yazılımıyla birleştirir. UTM güvenlik duvarları, yetkisiz trafiğe karşı koruma sağlamaz ve çeşitli farklı tehditleri izler.
UTM güvenlik duvarları, e-posta tabanlı saldırıların yanı sıra uzaktan çalışmadan kaynaklanan tehditleri de izleyebilir. Buna rağmen, UTM güvenlik duvarları daha basitleştirilmiş kontrol şemaları ile kullanımı daha kolay olacak şekilde tasarlanmıştır.
Yeni Nesil Güvenlik Duvarı
Yeni nesil bir güvenlik duvarı, veya NGFW, çok daha gelişmiş ve güçlü bir güvenlik duvarı türüdür. Standart bir güvenlik duvarının öncelikle paketleri filtrelemeye odaklanabileceği durumlarda, bir NGFW bu teknolojiyi gelişmiş izinsiz giriş algılama ve diğer özelliklerle birleştirerek bir sonraki düzey koruma sağlar.
Bazı durumlarda, NGFW'ler daha iyi ağ güvenliği sağlamak için yapay zekayı kullanın. Bu, önemli ölçüde daha fazla koruma düzeyi sağlamalarına olanak tanır, ancak bu tür güvenlik duvarı, büyük ağlara ve veritabanlarına sahip kurumsal ortamlarda daha sık kullanılma eğilimindedir.
Tehdit Odaklı NGFW
Bir NGFW daha gelişmiş bir güvenlik duvarıysa, tehdit odaklı bir NGFW en gelişmiş seçenektir. En büyük tehditlerin nerede olduğunu bilmek için ağ hakkında geniş bir bilince sahiptir ve akıllı güvenlik otomasyonları sayesinde olası saldırılara yanıt verebilir.
Stateful Inspection Firewall
Durum Denetimli Güvenlik Duvarı, çoğu modern sistemde bulunan standart güvenlik duvarı türüdür ve bir bağlantının "durumuna" dayalı olarak trafiği engeller. Bu, "durum bilgisi olan paket denetimi" veya "dinamik paket filtreleme" olarak bilinir.
Başka bir deyişle, durum bilgisi olan bir denetim güvenlik duvarı, yalnızca doğru duruma sahip yetkili trafiğin geçmesine izin verir. aracılığıyla ve diğer tüm bağlantıları engeller. Ayrıca, bağlantı noktası ve protokol türüne göre tehditleri izler.
Güvenlik Duvarına İhtiyacınız Var mı?
İnternet'in ilk günlerinde, kullanıcıların 2çevrimiçi tehditlere karşı ek bir koruma katmanı olarak. Ancak, o günler artık geride kaldı. Tehdit eksikliğinden değil, güvenlik duvarları hazır olduğundan.
Hem Windows hem de macOS, işletim sistemlerinde muazzam miktarda koruma sağlayan yerleşik güvenlik duvarları sağlar. . Bunun da ötesinde, kablosuz yönlendiricilerin büyük çoğunluğu, Ağ Adresi Çevirisi biçiminde başka bir koruma katmanı da sağlar.
Bununla birlikte, işletim sisteminiz aracılığıyla yerleşik bir güvenlik duvarı olsa bile, bilgisayarınız şunları yapabilir: halka açık ağlarda hala savunmasız kalabilirsiniz. Havaalanı Wi-Fi ağına bağlanırsanız veya bir kafede halka açık bir ağa bağlanırsanız, paket dinleyicisi olan birini durdurmak için yalnızca bir güvenlik duvarından daha fazlasına ihtiyacınız vardır.
Eğer öyleyse rutin olarak güvenli olmayan Wi-Fi ağları kullanıyorsunuz, bir sanal özel ağ veya VPN'e yatırım yapmayı düşünün; bilgilerinizi şifreler ve meraklı gözlere karşı korur. Herkese açık bir ağdayken bankacılık bilgilerine veya hassas verilere erişmenin tek güvenli yolu budur.
Ek koruma için sisteminize bir üçüncü taraf güvenlik duvarı yükleyebilirsiniz, ancak bu kesinlikle değildir. gerekli. Ancak, sisteminizin korunduğundan emin olmak istiyorsanız, varsayılan güvenlik duvarı yazılımı olan Windows Defender'ın olmadığıWindows 10 için en iyi güvenlik duvarları listemiz var.
Güvenlik duvarları konusu, büyük ölçüde ağ güvenliğiyle bağlantılıdır ve hızlı bir şekilde oldukça teknik bir konu haline gelebilir, ancak çıkarım şudur: Güvenlik duvarları önemlidir, ancak muhtemelen işletim sisteminiz ve ağ yönlendiriciniz aracılığıyla birden fazla güvenlik duvarına zaten erişiminiz vardır. Unutmayın, herhangi bir nedenle (güncelleme veya yama gibi) işletim sistemi güvenlik duvarınızı devre dışı bırakmayı seçin yaparsanız, bitirdikten sonra tekrar açın.