firewall
Önceden belirlenmiş güvenlik kurallarına göre gelen ve giden ağ trafiğini izleyen ve kontrol eden bir ağ güvenlik sistemi.
Güvenlik duvarları, güvenilir bir dahili ağ ile internet gibi güvenilmeyen harici ağlar arasında bir engel görevi görür. Ağ trafiğini inceler ve önceden tanımlanmış kurallara göre filtreleyerek veri paketlerine izin verir veya engeller. Güvenlik duvarları donanım tabanlı, yazılım tabanlı veya her ikisinin bir kombinasyonu olabilir.
Güvenlik duvarları, ağları yetkisiz erişim, kötü amaçlı yazılım ve diğer siber tehditlere karşı korumak için çok önemlidir. Kaynak ve hedef IP adresleri, bağlantı noktaları ve protokoller dahil olmak üzere çeşitli kriterlere göre trafiği analiz ederler. Güvenlik politikalarını uygulayarak, güvenlik duvarları ağ kaynaklarının gizliliğinin, bütünlüğünün ve kullanılabilirliğinin korunmasına yardımcı olur.
graph LR
Center["firewall"]:::main
Pre_osi_model["osi-model"]:::pre --> Center
click Pre_osi_model "/terms/osi-model"
Rel_proxy_server["proxy-server"]:::related -.-> Center
click Rel_proxy_server "/terms/proxy-server"
Rel_zero_trust["zero-trust"]:::related -.-> Center
click Rel_zero_trust "/terms/zero-trust"
Rel_cybersecurity["cybersecurity"]:::related -.-> Center
click Rel_cybersecurity "/terms/cybersecurity"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧠 Bilgi testi
🧒 5 yaşındaki gibi açıkla
Bir güvenlik duvarı, bilgisayar ağınız için bir güvenlik görevlisi gibidir. Gelen veya çıkan herkesi kontrol eder, yalnızca katı bir listeye göre izni olan kişilere (verilere) izin verir.
🤓 Expert Deep Dive
Güvenlik duvarları, genellikle yöneticiler tarafından tanımlanan kural kümeleri aracılığıyla uygulanan erişim kontrol politikalarını uygular. Paket filtreleme güvenlik duvarları, başlık bilgilerine (IP adresleri, portlar, protokol numaraları) göre trafiğe izin vermek veya reddetmek için Erişim Kontrol Listeleri (ACL'ler) kullanır. Durum bilgili güvenlik duvarları, gelen paketleri kurulu giden bağlantılarla ilişkilendiren bir bağlantı durumu tablosu tutar ve durum bilgisi olmayan filtrelerle karşılaştırıldığında istenmeyen gelen trafiği örtük olarak reddederek saldırı yüzeyini önemli ölçüde azaltır. Uygulama katmanı güvenlik duvarları (veya proxy'ler), bağlantıları sonlandırır ve yenilerini başlatır, bu da uygulama protokollerinin (örneğin, HTTP, FTP) ve içerik filtrelemenin derinlemesine incelenmesine olanak tanır, ancak gecikme ve potansiyel tek hata noktaları getirir. Yeni Nesil Güvenlik Duvarları (NGFW), durum bilgili incelemeyi IPS yetenekleri, uygulama tanımlama (genellikle DPI aracılığıyla) ve tehdit istihbaratı akışlarıyla birleştirir. Birleşik Tehdit Yönetimi (UTM) cihazları birden çok güvenlik fonksiyonunu entegre eder. Mimari seçimler, donanım cihazları (yüksek verim sunar) ile yazılım uygulamaları (daha esnek) arasında yer alır. Zorluklar arasında doğru ve güncel kural kümelerini sürdürmek, performans etkilerini yönetmek ve protokol belirsizliklerini veya uygulama güvenlik açıklarını istismar eden gelişmiş kaçınma tekniklerine karşı savunma yapmak yer alır.