Vikipedi

Güvenlik duvarı: Revizyonlar arasındaki fark

Etkileşimli olarak geçmişe göz at
[kontrol edilmiş revizyon][kontrol edilmemiş revizyon]
← Önceki sürümle aradaki farkSonraki sürümle aradaki fark →
İçerik silindi İçerik eklendi
GörselVikimetin
k İncelemeelemani Ateş duvarı sayfasını Güvenlik duvarı sayfasına taşıdı: dz
Senaozbn (mesaj | katkılar)
14 değişiklik
Değişiklik özeti yok
11. satır:
* Uygulama Katmanı Güvenlik Duvarları (''{{lang|en|Application Layer Firewall}}'')
* Devre Düzeyli Geçit Yolu (''{{lang|en|Circuit Level Firewall}}'')
* Proxy Tabanlı Güvenlik Duvarları
 
=== Paket Filtrelemeli Güvenlik Duvarı ===
Satır 31 ⟶ 32:
 
Bilinen U.T.M. cihaz markaları Cisco ASA, Fortinet,Labris, Juniper, NetSafe-Unity, Netscreen ve Symantec serisidir. Bu cihazlar üzerinde port protokol bazısında kısıtlama yapabilir. Web filtrelemesi (terör, şiddet, silah gibi kategorilerine göre yasaklama) yapabilir. Dosya indirme gibi işlemleri durdurabilir. İyi kurulmuş bir güvenlik duvarı, bilgisayarı bir [[daktilo]]ya çevirebilir.
 
=== Proxy Tabanlı Güvenlik Duvarı===
 
Proxy tabanlı güvenlik duvarları, iç ağdaki bir kullanıcının dış ağa çıkmasına vekillik eder. mesela bir ftp proxy, şirketin ağından gelen bir ftp isteğine vekillik eder, ilgili ftp sunucuya isteği iletir. Daha sonra da ftp sunucusunun verdiği cevabı iç ağdaki istemciye iletir. Böylece hem iç ağ, hem de dış ağ tamamen birbirinden yalıtılmış olur. Bu yönüyle proxy tabanlı güvenlik duvarları çalışma mekanizması bakımından diğer güvenlik duvarlarından farklıdır.
 
Bu tip güvenlik duvarları, daha çok uygulama tabanlı güvenlik duvarları olarak bilinir. Paketlerin içeriğini denetleyebilmesi büyük avantajdır. Bu sayede ActiveX gibi istenmeyen içerikler engellenebilir. Ayrıca paket tabanlı güvenlik duvarlarına yapılan ACK taramalarında proxy'ler etkilenmez. Bu tip bir paket geldiğinde hemen yok eder.
 
Proxy tabanlı güvenlik duvarları, güvenlik dışında performans amaçlı da kullanılabilir. Daha önce girilen web sayfalarına cache belleği alır ve böylece aynı istek karşısında yenilen ilgili sunucuya bağlanmak zorunda kalmaz.
 
Bu güvenlik duvarlarının ortak kullanıldığı ağlar olduğu gibi, 2 ya da 3 özelliği bünyesinde barındıran hibrit güvenlik duvarları da vardır. Genellikle http, ftp gibi protokoller ve güvenliğin önemli olduğu durumlar için proxy, diğer protokoller ve yoğun ağlar için dinamik ya da geleneksel paket filtreleme kullanılır.
 
== Kaynakça ==
{{Hacking Bilişim Korsanlığı Ve Koruma Yöntemleri}}
{{Kaynakça}}
 
== Dış bağlantılar ==
"https://tr.wikipedia.org/wiki/Güvenlik_duvarı" sayfasından alınmıştır