Güvenlik duvarı, LAN'ınıza (yerel) yetkisiz erişimi engelleyen bir bilgisayar güvenlik sistemini ifade eder. alan ağı) trafiği geri gönderme yetkisi olmayan bağlantılara sanal bir duvar yerleştirerek sen.
Güvenlik duvarları kısıtlı trafik için yeterli olma eğilimindedir, ancak herhangi bir bilgisayar saldırısına karşı koruma sağlamazlar. Bu nedenle, doğru olanı seçebilmeniz için hangi tür güvenlik duvarının sizin için uygun olduğunu bilmek çok önemlidir.
Güvenlik Duvarı Almadan Önce Bilmeniz Gerekenler
Güvenlik duvarlarının, içinden geçmeyen trafiği kontrol edemedikleri için korumadığını açıklamak istiyoruz. Bu, cihazlarımıza flash sürücüler veya diğer herhangi bir harici depolama türü aracılığıyla kolayca bulaşabileceği anlamına gelir. Bu nedenle güvenlik duvarı, antivirüsün yerine geçmez, bunun yerine kullanmanız gereken bir şeydir.
Bir antivirüs, güvenlik duvarının algılayamadığı virüslere karşı koruma sağlayarak güvenlik duvarları ve antivirüsler mükemmel bir tamamlayıcı. Bu yüzden sizin için doğru güvenlik duvarını seçmek zorunludur.
5 Temel Güvenlik Duvarı Türü
Ağınızı ve özellik setlerini korumak için nasıl çalıştıklarına bağlı olarak, güvenlik duvarları aşağıdaki beş türden birine girer:
1. Paket Filtreleme Güvenlik Duvarı
Paket filtreleyen güvenlik duvarları, en temel güvenlik duvarı türüdür ve modası geçmiş olarak kabul edilmelerine rağmen, siber güvenlikte hala çok önemli bir rol oynarlar. Paket filtreleme güvenlik duvarı, listeyi geçen herkesle karşılaştıran arananlar listesine sahip bir güvenlik görevlisinin eşdeğeridir. Silahlı bir adam yanından geçebilir, ancak arananlar listesinde değilse gardiyan onu durdurmazdı.
Paket filtreleyen bir güvenlik duvarı, paketleri bağlantı noktalarında inceleyerek çalışır. Bu paketleri önceden belirlenmiş bir dizi kriterle karşılaştırarak incelerler, bu nedenle kontrol listesini karşılamayan bir paket aldıklarında, onu bırakırlar veya filtrelerler, dolayısıyla adı. Paket filtreleme güvenlik duvarlarının, trafiği taramada fiyat ve verimlilik gibi birçok avantajı vardır.
Paket filtreleme güvenlik duvarlarının bazı dezavantajları vardır; bunlar kolayca sahte olabilir ve değişiklik yapmak için önceden oluşturulmuş kontrollere erişmeniz için çok kullanıcı dostu değildir. Sunucularında çok fazla hassas veriye sahip olmayan bireyler ve küçük kuruluşlar için idealdir. İdeal olarak, diğer yazılımların yanında temel bir güvenlik düzeyi veya katmanlı bir savunma stratejisinin parçası olarak hizmet ederler.
2. Devre Düzeyinde Ağ Geçidi Güvenlik Duvarı
Devre düzeyinde ağ geçidi güvenlik duvarı, paket filtreleme güvenlik duvarına benzer. Temel farkı, diğer tüm trafiği filtrelerken istenen işlemleri işleyebilmesidir. Ayrıca kurulumu kolaydır ve makul fiyatlıdır. Cihazların içinden veri sızıntısına karşı koruma sağlamamak gibi bazı dezavantajları vardır. Ayrıca, tüm tehditlerden haberdar olmak için sık güncellemeler gerektirirler.
İdeal olarak, diğer güvenlik duvarlarının yanında ve katmanlı bir savunmanın parçası olarak kullanılırlar. Analojiye dönersek, basit bir ifadeyle, bu güvenlik duvarı aynı zamanda listeyi geçen herkesle karşılaştıran arananlar listesine sahip bir güvenlik görevlisi olacaktır. Temel fark, bu muhafızın eskisini güncellemek için daha sık veya istek üzerine yeni bir arananlar listesi almasıdır.
3. Uygulama Düzeyi Ağ Geçidi Güvenlik Duvarları/Proxy Güvenlik Duvarı
Bir proxy güvenlik duvarı, bir güvenlik duvarına benzer şekilde çalışır. bulut güvenli web ağ geçidi (SWG) çünkü tüm trafiğin geçmesi gereken bir kapı oluşturur ve bu da onu ağ için tek giriş noktası yapar. Son iki güvenlik duvarından farklı olarak, proxy güvenlik duvarları tüm paketleri kendi özelliklerine göre filtreler ve tarar. amaçlanan hizmet, hedef bağlantı noktası ve ekli özellikler, şüpheli algılamayı kolaylaştırır paketler.
Proxy güvenlik duvarları, ağ performansını engeller ve gelişmiş yetenekleri nedeniyle programlanması ve yönetilmesi zor olabilir. Ayrıca son iki güvenlik duvarından daha pahalıdırlar ve tüm ağ protokolleriyle çalışmazlar; bu nedenle, hassas bilgilerin veri sızıntılarını önlerken daha fazla tehdide erişimi engellemesi gereken daha büyük kuruluşlar tarafından kullanılırlar.
Bu güvenlik duvarı, arananlar listesine sahip tek giriş noktasında bulunan bir güvenlik görevlisine eşdeğer olacaktır. yolculara iş için ne yaptıklarını, nereye gittiklerini ve şüpheli bir şey olup olmadığını görmek için nereden geldiklerini sorar. Bunu terminalden çıkan ve terminale giren yolcular için yapıyorlar.
4. Durum Denetimi Güvenlik Duvarı
Durum bilgisi olan güvenlik duvarları, yüklerin ve paketlerin derinlemesine bir analizini yaparak kullanıcılara daha sağlam bir güvenlik avukatı sağlar. Bu güvenlik duvarlarının doğru çalışması için, ağa giren ve çıkan içerik üzerinde yüksek derecede kontrol olması gerekir. Proxy güvenlik duvarları gibi durum bilgisi olan güvenlik duvarları da çok pahalı olacak ve ağ ve iletişim hızına müdahale edecektir.
Bu tür bir güvenlik duvarı, yolculara aynı soruyu soran bir arananlar listesine sahip bir güvenlik görevlisine eşdeğer olacaktır. son güvenlik görevlisi olarak sorular sorar ve her yolcuya yasaklanmış eşyalar veya şüpheliler için iyice bakar davranış.
5. Yeni Nesil Güvenlik Duvarı
A yeni nesil güvenlik duvarı güvenlik duvarları açısından en yüksek güvenlik seviyesini temsil eder. Diğer güvenlik duvarlarından farklı olarak, bir NGFW, içinden geçen trafik oluşturan farklı uygulamaları anlayabilir. Bu, otomatik güncellemeler ve geçmişte genellikle farklı yazılımlar tarafından yapılan çeşitli güvenlik tekniklerini entegre ederek yapılır.
Doğal olarak, karmaşıklığı nedeniyle bir NGFW'nin bazı dezavantajları vardır. Örneğin, diğer tüm güvenlik önlemleriyle birlikte çalışabilmeleri için kuruluştaki diğer güvenlik sistemleriyle uygun şekilde entegre edilmeleri gerekir. Bu çok karmaşık bir süreçtir ve teknoloji konusunda bilgili bir kişi veya bir şirketin BT departmanı tarafından yapılmalıdır.
NGFW'ler ayrıca piyasadaki en pahalı olanlar arasındadır ve bulutta yoğun olarak kullanılmaktadır. Fiyatları ve karmaşıklıkları nedeniyle NGFW'ler çoğunlukla, verilerinin çoğunu gizli tutmak isteyen kuruluşlar tarafından tercih edilir; bunlara hukuk firmaları, hastaneler veya finans firmaları dahildir.
Bu tür bir güvenlik duvarı, bir x-ray makinesi kullanan üç güvenlik görevlisi ekibine eşdeğer olacaktır. Bir gardiyan arananlar listesine sahip, bir gardiyan röntgenine bakıyor ve bir gardiyan bir sürü soru sorarken biniş kartını ve pasaportu kontrol ediyor. Ayrıca bu görevliler, havalimanındaki CCTV güvenlik merkezi ve diğer tüm görevliler ile sürekli iletişim halinde; oldukça etkileyici, değil mi?
3 Tür Güvenlik Duvarı Teslim Yöntemi
Güvenlik duvarları, kuruluşun ihtiyaçlarına bağlı olarak üç farklı şekilde dağıtılır. Öyleyse onlara bir göz atalım, olur mu?
1. Donanım Tabanlı Güvenlik Duvarları
Yönlendiricilerde donanım yüklü bir güvenlik duvarı bulunur ve internete güvenli bir şekilde erişmek için kullanılır. Çoğu yönlendirici, güvenlik duvarı zaten kurulu olarak gelir. Esasen ağ çevreniz içinde bir ağ geçidi görevi görecek ve bu nedenle cihazınızda işlem gücü tüketmeyerek, onu birçok cihaza sahip bireyler veya küçük kuruluşlar için ideal hale getirecektir.
Bu tür bir güvenlik duvarının ana dezavantajı, yalnızca yönlendiricinin arkasındaki cihazları koruyacak olmasıdır. Donanım tabanlı güvenlik duvarları da güncellemek ve yüklemek için biraz beceri gerektirir.
2. Yazılım Tabanlı Güvenlik Duvarları
Sanal gereçler olarak yazılım tabanlı bir güvenlik duvarı kurulur, yani onları korumak istediğiniz her cihaza kurmanız gerekir. Bu, biraz personel ve zaman alabilir ve büyük olasılıkla önemli CPU ve RAM kaynaklarını tüketecektir.
Bu güvenlik duvarları, elektronik cihazınızın halka açık yerlerde korunmasına yardımcı olmak için harikadır. Aynı zamanda en popüler olanlardır ve ücretsiz veya ücretli olabilir; TinyWall harika bir örnek ücretsiz yazılım tabanlı bir güvenlik duvarı.
3. Bulut Tabanlı Güvenlik Duvarları
Bulut tabanlı güvenlik duvarlarına bazen bulut güvenlik duvarları denir ve hizmet olarak güvenlik duvarı (FWaaS). Bulut tabanlı bir güvenlik duvarı, son iki güvenlik duvarı ile aynı şekilde çalışır ancak bulutunuz ile ona bağlı tüm sistemler ve ağlar arasında bir engel oluşturmaya hizmet eder.
İhtiyaçlarınız için Doğru Güvenlik Duvarını Seçin
İster antivirüsünüzü tamamlamak isteyen bir kişi olun, ister buluttaki verilerinizi sızıntı veya hırsızlıktan korumak isteyen daha büyük bir kuruluş olun, sizin için bir güvenlik duvarı vardır. Birine karar vermeden önce, her bir güvenlik duvarı türünün neye daha uygun olduğunu ve barındırma avantaj ve dezavantajlarını unutmayın.
