Güvenlik duvarı: Revizyonlar arasındaki fark
| [kontrol edilmemiş revizyon] | [kontrol edilmiş revizyon] |
İçerik silindi İçerik eklendi
Değişiklik özeti yok |
Sezgin İbiş (mesaj | katkılar) k dz |
||
1. satır:
▲Bir firewall (ateş duvarı) veya güvenlik duvarı yazılımı, bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım tabanlı ağ güvenliği sistemidir.Birçok farklı filtreleme özelliği ile [[bilgisayar]] ve ağın gelen ve giden paketler olmak üzere [[İnternet]] trafiğini kontrol altında tutar. [[İP]] filtreleme, [[port]] filtreleme, [[Web]] filtreleme, içerik filtreleme bunlardan birkaçıdır.
Birçok kişisel bilgisayar işletim sistemleri, Internet'ten gelen tehditlerine karşı korumak için yazılım tabanlı güvenlik duvarları içerir.Ağlar arasında veri aktaran bir çok yönlendirici firewall bileşenleri içerir ve, bir çok firewall temel yönlendirme işlevlerini gerçekleştirebilir.
İnternet küresel kullanım ve bağlantı açısından oldukça yeni bir teknoloji iken Firewall teknolojisi 1980'lerin sonunda ortaya çıkmıştır.
▲[[Dosya:Firewall.png|çerçeveli]]
==Güvenlik duvarının türleri
* Paket Filtrelemeli Güvenlik Duvarları (''{{lang|en|Packet Filters Firewall}}'')
* Durumlu Denetim Güvenlik Duvarları (''{{lang|en|Stateful Inspection Firewall}}'')
Satır 13 ⟶ 12:
* Devre Düzeyli Geçit Yolu (''{{lang|en|Circuit Level Firewall}}'')
Paket filtreleri, Internet üzerindeki bilgisayarlar arasında transfer edilen paket başlıklarını inceleyerek hareket eder.Bir paket güvenlik duvarından geçtiği sırada eğer başlık bilgisi , güvenlik duvarı üzerinde daha önceden tanımlanmış olan ,"güvenlik duvarı paket filtresi" ile eşleşirse , ya paket atılır ya da reddedilerek kaynağa hata mesajları gönderilir.
Satır 19 ⟶ 18:
Paket filtrelemeli güvenlik duvarı [[OSI_modeli|OSI Modeli]]'nin 4. Katmanında(Ulaşım katmanı-Transport Layer) çalışır.Paket başlığındaki bilgilerin hepsini baz alarak filtreleme işlemi gerçekleştirilebilir.
[[Veri]]yi kaynağından hedefine kadar takip eder. Uygulama Tabakası Güvenlik Duvarı ise yalnızca gelen ve giden verinin başlık kısımlarını kontrol eder ve uygulama katmanındaki protokolleri kısıtlayarak güvenliği sağlar. Örneğin [[HTTP]] protokolü üzerinden bir Web sitesinin erişiminin engellenmesi buna örnek olarak verilebilir. Daha gelişmiş olanı durumlu denetim özellikte olanlar olup daha çok büyük [[bilgisayar ağı|ağların]] [[İnternet]] ve iç ağdaki trafiklerini kontrol eder.
Uygulama katmanındaki güvenlik duvarı, gelen paketin veri kısmına kadar olan tüm paket başlıklarını açıp kontrol edebilir ve filtreliyebilir.▼
Uygulama katmanında filtreleme yapmanın en önemli avantajı bazı uygulamalar ve protokollerin anlaşılır olmasıdır(FTP,DNS,HTTP gibi).▼
▲[[OSI Modeli]]nde Uygulama katmanı düzeyinde çalışır. En sık kullanılan güvenlik duvarı tekniğidir. Uygulama katmanındaki güvenlik duvarı, gelen paketin veri kısmına kadar olan tüm paket başlıklarını açıp kontrol edebilir ve filtreliyebilir.
▲Uygulama katmanında filtreleme yapmanın en önemli avantajı bazı uygulamalar ve protokollerin anlaşılır olmasıdır( FTP,DNS,HTTP gibi ).
Satır 35 ⟶ 32:
Bilinen U.T.M. cihaz markaları Cisco ASA, Fortinet,Labris, Juniper, NetSafe-Unity, Netscreen ve Symantec serisidir. Bu cihazlar üzerinde port protokol bazısında kısıtlama yapabilir. Web filtrelemesi (terör, şiddet, silah gibi kategorilerine göre yasaklama) yapabilir. Dosya indirme gibi işlemleri durdurabilir. İyi kurulmuş bir güvenlik duvarı, bilgisayarı bir [[daktilo]]ya çevirebilir.
{{Kaynakça}}
== Dış bağlantılar ==
▲2.http://ce.comu.edu.tr/
{{Yazılım-taslak}}
{{Link KM|de}}
[[Kategori:Güvenlik duvarı| ]]
[[Kategori:Bilgisayar güvenliği]]
| |||