Güvenlik Duvarı Çeşitleri Nedir/Özellikleri Nelerdir?

Soulfly12

Katılımcı Üye
16 Mar 2017
366
1
Güvenlik Duvarı Çeşitleri Nelerdir ?

Firewall (Güvenlik Duvarı) yapılarına ve mimarilerine göre ikiye ayrılır.

Yapılarına Göre;

1.Donanımsal Firewall

Donanımsal firewall'lar modem router vb donanımlara entegre edilmiş sistemlerdir.Hangi sunucunun hangi filtreleme kurallarına uygun olduğunu ayırt edebilme özelliği bulundurması nedeniyle birden fazla sunucu bulundurulan sistemler için ideal seçenektir ve genellikle büyük şirketler için daha fazla kullanılır.Donanımsal Firewall'lar daha hızlı tepki vermek için tasarlandığından dolayı daha fazla trafik hacmi işleyebilirler.Saldırı Önleme Sistemi (Intrusion Prevention System – IPS) ve Anti-Virus / Anti-Spyware / Anti-Malware gibi önemli özellikleri mevcuttur.

2.Yazılımsal Firewall

Yazılımsal Firewall bir bilgisayara kolayca kurulabilir.Donanımsal güvenlik duvarı ile karşılaştırıldığında Maliyeti yapılandırıp kurulması daha kolay ve maliyeti uygundur.Kullanım kolaylığı,esnek yapılandırabilinmesi gibi önemli özellikleri mevcuttur.

Mimarilerine göre;

1.Packet Filters Firewall (Paket Filtreleme Güvelik Duvarları)

En temel güvenlik duvarı türüdür.Ağ katmanı (3.katman) veya Paket filtreleme güvenlik duvarları olarak bilinirler.Bu firewall'lar önce paketleri alır sonra ise önceden belirlenmiş olan erişim izinlerine filtreleme politikalarına göre değerlendirir.Değerlendirme sonucunda alınan paketler ya varış noktalarına gönderilir ya düşürülür ya da kaynağa ne olduğunu açıklayan bir hata mesajı iletilir.

XTbJrs.jpg

2.Stateful Inspection Firewall (Durum Denetim Güvenlik Duvarları)

Stateful Inspection güvenlik duvarı, OSI modelinin ağ katmanında çalışır ve hem data başlıklarını hem de trafik içeriğini izler. Packet filters ile stateful inspection güvenlik duvarı arasındaki ana fark,bir tek paket başlıklarının değil, paketlerin durumunun da proxy hizmetleri sağlanarak incelenmesidir. Stateful inspection güvenlik duvarları, her paketin incelenmesi ve trafik türüne bakılarak depolanması için bir durum tablosu ve talimat seti tutar. Ek olarak her TCP bağlantısını izler ve bu bağlantı tarafından hangi bağlantı noktalarının kullanıldığını hatırlar. Bağlantı gerekli olmayan bir port var ise , o portu kapatır.

3.Application Level (Gateway) Firewall (Uygulama Katmanı Güvenlik Duvarları)

Application level güvenlik duvarı, en sık görülen güvenlik duvarlarıdır. 3.Nesil güvenlik duvarlarıdır. OSI referans modelinin uygulama katmanında (yedinci katman) çalışırlar.Aktif ve pasif olarak çalışırlar.
Aktif uygulama güvenlik duvarları, SQL injection, cookie vb güvenlik açıklarına karşı çalışır ve gelen tüm istekleri kontrol eder.
Pasif uygulama katmanı güvenlik duvarları, gelen talepleri güvenlik açıklarına karşı incelerken IDS’e (Saldırı Tespit Sistemi) gibi hareket eder lakin potansiyel bi saldırı gerçekleşirse bu istekleri aktifçe reddetmez veya reddetmezler.


stBLxI.jpg

4.Circuit Level Firewalls (Devre Seviyesi Güvenlik Duvarları)

4.Nesil Firewallardır.Bu tür güvenlik duvarlarında kaynak ile hedef arasında bağlantı kurulmaz bu tür güvenlik duvarlarının dezavantajı kaynak ile hedef arasındaki paketleri okuyamamasıdır.NAT (Network Address Translation) şeklinde adlandırılan bu ağ adresinin farklı bir adrese dönüştürüldüğü tekniği kullanırlar. Ağ geçidi (gateway) sistemin yerel ağdaki IP adresini dışarıya bağlı kaynaklardan gizler ve bu sayede güvenli bir katman oluşturmaktadır.

5.Proxy Based Firewalls (Proxy Destekli Güvenlik Duvarları)

Dinamik paket filtre güvenlik duvarı mantığına yakın bir mantıkla çalışır.Bu güvenlik duvarının en önemli özelliği oturumu kendisinin başlatmasıdır.Kaynak sistem oturum açmak istediğinde güvenlik duvarına yönlendirir sonrasında oturum açılır yani kaynak ile hedef arasında izolasyon görevi görür. Bu sayede ağ güvenliği sağlanır.Yoğun trafik olan ağlarda kullanımları tercih edilmez.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.