Güvenlik duvarı ve diğer adıyla firewall şüphesiz günümüz saldırılarına karşı bizleri koruyan önemli bir yazılımdır. Temelde ağlara giden-gelen paketleri kontrol ederek kendi içinde bulunan filtreleme özellikleri yardımıyla internet trafiğini kontrol eder. Yani Ağın iç ve dış trafiğini denetleyerek izinsiz paketlerin gelip ağın çalışamayacak hale gelmesini engelleyebilmekte, ağa binen yükü filtereleyerek verinin direkt gideceği yere gönderir. Böylece ağa düşen yük de azalır. Tabi ki bu tarz işlemler çeşitli uygulamalar entregre ederek mümkün oluyor. Kişisel olarak pek bir anlam etmese de şirketlerin kullandığı vpn'lerin üzerinden dolaşan ağ trafiğini dışarı sızdırmamakta çok önemli bir katkısı vardır. Aslında bugünkü konumuz güvenlik duvarı nedir vs. değil. Sadece temel olarak ne olduğunu bilelim ki Firewall politika denetim yöntem ve araçlarını daha iyi anlayabilelim.
Güvenlik Duvarı Politika Denetim Yöntem ve Araçları Nedir ?
Güvenlik Duvarı Yönetimi
Yukarıda da dediğim gibi kişisel ağlardan daha çok şirketler vpn denilen özel ağ kullanmaktadır. Bu vpn ile ağ trafiği şirketin içinden dışarı sızmaz veya dışarıdan bilgi gelmez. Bu trafiği daha iyi koruyabilmek için güvenlik duvarı kullanıldığını biliyoruz. Bu güvenlik duvarı sıfırdan mı var oluyor ?
Hayır. Güvenlik duvarı kurulduktan sonra yüzlerce konfigürasyon yapılıyor. Zaman ve ihtiyaçlar değiştikçe bu konfigürasyonlar değişiyor. İşte buna güvenlik duvarı yönetimi denir.
Bu yönetimi sağlayabilmek için de onlarca araç vardır kimisi güvenliği sağlarken kimisi yönetimi kolaylaştırarak kullanıcıya yardımcı olmaktadır. Şimdi bu araçların ne olduğunu öğrenelim
Güvenlik Duvarı Yönetimi Araçları
Güvenlik duvarı yönetimi ve konfigürasyonları kullanımı için genellikle işleri kolaylaştıracak araçlar kullanılmaktadır. Bu araçlar güvenlik duvarına yapılan değişiklikleri kontrol etmeye, performansı optimize etmeye ve güvenlik önlemlerini almasında rol oynar.
Güvenlik Duvarı Politika Yönetimi
Güvenlik duvarı politika yönetimi,
Güvenlik duvarı ağ trafiğini denetler.
Güvenlik duvarı performansını ayarlar.
Güvenlik duvarına yeni kurallar ekler/çıkarır.
Güvenlik duvarını otomatik hale getirerek kullanıcıya zaman ve çabadan tasarruf ettirir.
Güvenlik Duvarı Konfigürasyonu İzleme
Cihazlardan alınan konfigürasyonlar kimin tarafından ve ne zaman yapıldığını bulunmasını sağlar. Bulduğu verileri raporlayıp okumanızı kolaylaştırır.
Güvenlik Duvarı Günlüğü Analizi
Günlük olarak raporlar oluşturup güvenlik ve ağ trafiğini analizlerini sağlar. Eğer sıradışı bir işlem, tehdit, virüsün aktif olup olmadığını, Proxy kullanımı gibi bilgileri raporlayarak kullanıcıya geniş çaplı bilgiler verir.
Güvenlik Duvarı Alarm Yönetimi
Kullanıcının belirlediği eşik aşıldığı an sistem otomatik uyarılar oluşturup ağ yöneticilerine bu durumu belirtir. Belirtilen uyarılar sistem arayüzüne kayıt edilir. Kullanıcı eğer isterse gelen uyarıları mail veya sms yoluyla da alabilmektedir.
Diğer Önemli Faydaları
Paket filtreleme işlemi yaparak verinin gideceği yere göre filtreleme yapar. Böylece ağ trafiğini karmaşıklaşmasına engel olarak basit bir hale getirir.
Kullanıcı kimliği doğrulama özelliğiyle güvenlik duvarı yönetimine herkesin girmesi yerine sadece yetkili birinin girmesini sağlayarak adminin güvenliğini sağlar.
Vpn kontrolüyle sanal ağa dışarıdan gelecek veya içeriden dışarıya çıkacak paketleri kontrol ederek sızıntı/saldırı olmasını önler.
Ips/Ids tarzı güvenlik sistemlerini, sisteme entegre ederek daha güvenli bir ağ oluşmasına ve ağ trafiğini daha basit bir şekilde izlemeyi sağlar.
Güvenlik duvarına çeşitli uygulamaları ekleyerek daha güvenli bir sistem yaratılmasının yanında daha da basit bir kullanım ve daha az ağ trafiği olmasını sağlıyor. Böylece ağa giren yük azalıyor ve ağ çok daha stabil bir şekilde çalışıyor. Bugünkü konumuz da bu kadardı okuduğunuz için teşekkürler.
