Firewall Temel Prensipler
Firewal iki farklı öğenin bileşenidir: Ağ geçidi ve vekil sunucu (gateway ve proxy). Ağ geçidi basit anlamda yardımıc bir öğedir. Ağınızda yer alan bir bilgisayar dışarıdaki yani intenette yer alan bir başka bilgisayar ile iletişime geçmeden önce bu bilgisayara nasıl erişebileceğini ve bağlantıyı nasıl kuracağını tanımlayabilmelidir. Ağın dışına-internete veya diğer ağdaki bilgisayarlara giden trafik ağ geçidi üzerinden geçer.
Vekil sunucu ise bir aracı olarak görevini yapar. İki bilgisayarın doğrudan iletişim kurmasına izin vermez, tersine iki bilgisayar arasında aracılık yapar. Bu şekilde iki bilgisayar arasındaki iletişim kontrol edilebilir. Vekil sunucular istenmeyen iletişimi engelleyebilir, genel olarak bilgisayarlar arasındaki iletişimi düzenleyici rol oynar.
Firewall uygulaması da bu şekilde çalışır. Geçit olarak diğer bilgisayarlar ile iletişimi kurmaya olanak sağlarken, düzenleyici olarak da iletişimi kontrol eder.
Firewall düzenlemenizin karmaşıklığı veya basitliği düzenlemek durumunda olduğunuz ağ trafiğine bağlıdır. Ağ trafiği genel olarak iki bölüme ayrılır: Birincisi özel uygulamaları kapsayan (session-based), diğeride geneldir. Özel uygulamalar (VPN gibi) için gelişitirilen çözümler karmaşık olurken, genel ağ traiğini düzenlemeye yönelik (portların yönetilmesi, erişimler ve kısıtlamalar vs) gibi çözümler ise daha basit uygulamalardır
Firewal iki farklı öğenin bileşenidir: Ağ geçidi ve vekil sunucu (gateway ve proxy). Ağ geçidi basit anlamda yardımıc bir öğedir. Ağınızda yer alan bir bilgisayar dışarıdaki yani intenette yer alan bir başka bilgisayar ile iletişime geçmeden önce bu bilgisayara nasıl erişebileceğini ve bağlantıyı nasıl kuracağını tanımlayabilmelidir. Ağın dışına-internete veya diğer ağdaki bilgisayarlara giden trafik ağ geçidi üzerinden geçer.
Vekil sunucu ise bir aracı olarak görevini yapar. İki bilgisayarın doğrudan iletişim kurmasına izin vermez, tersine iki bilgisayar arasında aracılık yapar. Bu şekilde iki bilgisayar arasındaki iletişim kontrol edilebilir. Vekil sunucular istenmeyen iletişimi engelleyebilir, genel olarak bilgisayarlar arasındaki iletişimi düzenleyici rol oynar.
Firewall uygulaması da bu şekilde çalışır. Geçit olarak diğer bilgisayarlar ile iletişimi kurmaya olanak sağlarken, düzenleyici olarak da iletişimi kontrol eder.
Firewall düzenlemenizin karmaşıklığı veya basitliği düzenlemek durumunda olduğunuz ağ trafiğine bağlıdır. Ağ trafiği genel olarak iki bölüme ayrılır: Birincisi özel uygulamaları kapsayan (session-based), diğeride geneldir. Özel uygulamalar (VPN gibi) için gelişitirilen çözümler karmaşık olurken, genel ağ traiğini düzenlemeye yönelik (portların yönetilmesi, erişimler ve kısıtlamalar vs) gibi çözümler ise daha basit uygulamalardır