İnternet tamamen bağlantı ile ilgilidir. Ne yazık ki, bağlanmak isteyebileceğiniz birçok site ve içerik varken, bağlanmak istemediğiniz pek çok şey de var. Bilgisayar virüsleri uzun süredir var. Gerçekten erken olanlardan bazıları gerçekten yıkıcı değildi ve tekno müzik çalmak veya zincirleme bir e-posta göndermek gibi beklenmedik bir şey yaptı.
Gerçi modern dünyada durum böyle değil. Virüsler ve kötü amaçlı yazılımlar dosyaları silebilir veya şifreleyebilir ve fidye için tutabilir, parolaları ve bankacılık bilgilerini belirleyin veya saldırı için bilgisayarınızı sessizce bir botnet'e kaydedin diğerleri.
Virüsler ve kötü amaçlı yazılımlar da oradaki tek kötü şey değil. Bilgisayar korsanları, ellerinde bulunan araçlara karşı savunmasız olanları belirlemek için internetteki cihazları araştırmak için sürekli olarak otomatik tarama araçlarını kullanır.
Güvende tutmak için bilgisayarınızın internet bağlantısını kesmeniz cazip gelebilir. Bu işe yarayacak olsa da, interneti oluşturan çok sayıda faydalı bilgi ve komik kedi resimlerine erişiminizi kaybettiğiniz için harika değil. Erişim ve güvenlik arasındaki dengeyi yönetmek için güvenlik duvarınız vardır.
Güvenlik Duvarı Nedir?
Güvenlik duvarı, belirtilen ağ trafiğine izin veren ve diğer trafiği engelleyen bir araçtır. Bir ağ paketinin güvenlik duvarından geçip geçmediğini kontrol eden kuralları dikkatli bir şekilde ayarlayarak bilgisayarınızın güvenlik duruşunu anlamlı bir şekilde artırabilirsiniz.
Temel konsept, bir erişim kontrol listesi etrafında inşa edilmiştir. Bazı şeylere izin verilir, bazı şeyler açıkça engellenir ve diğer her şey varsayılan olarak engellenir. Güvenlik duvarınızın sizi bir şey yapmaktan alıkoyduğu bir durumla karşılaşırsanız, bu bağlantının neden engellendiğini anlamak için bir saniyenizi ayırmanız genellikle iyi bir fikirdir.
Elbette meşru bir sebep yoksa iletişime izin verebilirsiniz. Ya da sebep artık geçerli değil. Benzer şekilde, istemediğiniz ağ trafiği alıyorsanız, engelleyebilirsiniz. Bunu yapmadan önce neden izin verildiğini düşünmeye değer olabilir. Erişimi engellemek meşru işlevleri bozabileceğinden.
İki ana güvenlik duvarı türü vardır. Ağ güvenlik duvarı ve kişisel güvenlik duvarı, bir ağ şemasında farklı noktalarda bulunur. Başka avantajlar ve dezavantajlar sunarlar. Her ikisi de yararlı olabilir ve birlikte iyi çalışabilir, ancak birden fazlasına sahip olmak, hangisinin engellenmemesi gereken bir şeyi engellediğini teşhis etme sürecini karmaşıklaştırabilir.
Ağ Güvenlik Duvarı
Ağ güvenlik duvarı, Yerel Alan Ağınızın (LAN) içinde bir yerde bulunan bir güvenlik duvarıdır. Veya potansiyel olarak Geniş Alan ağınız (WAN). Her zaman cihazlar ve gerçek internet bağlantısı arasına yerleştirilecektir. Genellikle internet bağlantısına mümkün olduğunca yakın yerleştirilecektir. Bir ağ topolojisi anlamında, mutlaka fiziksel yakınlıkta değil.
Bir ağ güvenlik duvarı, tipik olarak fiziksel bir sunucu tipi aygıttır. Bağımsız bir cihaz olabilir veya yönlendirici gibi başka bir ağ cihazına entegre edilebilir. Genellikle kurumsal düzeyde ağlarda dağıtılırlar ve ev ağlarında önemli ölçüde daha az yaygındırlar.
Not: NAT ve PAT, güvenlik duvarı benzeri bir güvenlik özelliği olarak tasarlanmasa da, en azından gelen iletişimi engelleme ve izin verme konusunda benzer faydalar sunar. Tüm ev yönlendiricileri NAT ve PAT uygular. Yani bunu bir ağ güvenlik duvarı olarak düşünebilirsiniz.
Ağ güvenlik duvarları genellikle tüm ağdan gelen ve giden tüm ağ trafiğini filtrelemek için tasarlanmıştır. Ağdaki konumu, ağdaki tüm trafikte ona mükemmel bir fikir verir. Yine de, birçok bağlantı, son kullanıcı cihazları ve web sunucuları arasında şifrelenir. Ağ trafiğinin gerçek içeriğini her zaman mükemmel bir şekilde görmez. Bu nedenle, çoğu ağ güvenlik duvarı kuralı, bilinen hatalı IP adreslerini engellemeye ve istenmeyen bağlantı noktası numaralarına erişimi engellemeye dayanır.
Ağ güvenlik duvarları, kendi güvenlik duvarlarını çalıştıramayan cihazlar için koruma sağlamada mükemmeldir. Ayrıca çok sayıda cihaz için merkezi koruma sağlama konusunda da iyidirler. Ne yazık ki, değiştirilmesi gereken bir kural varsa, genellikle güncellenmeleri yavaştır. Ancak bunun nedeni genellikle zayıf veya aşırı temkinli kurumsal politikalar ve sorunu çözmek için kiminle iletişim kuracağını bilmeyen kişilerdir.
Kişisel Güvenlik Duvarı
Kişisel güvenlik duvarı, cihazınıza yüklenen bir yazılım güvenlik duvarıdır. İletişimleri izleyebilir ve bireysel uygulamaların erişimini yönetmek için yapılandırılabilir. Bunlar genellikle bir tür kötü amaçlı yazılımdan koruma türü çözüme bağlıdır, ancak Windows XP'den bu yana Windows, yerleşik ücretsiz bir güvenlik duvarı ile birlikte gelir.
Kişisel güvenlik duvarları da cihazınızla birlikte gelir. Bu, özellikle masaüstü bilgisayarlar için önemli değildir. Yine de dizüstü bilgisayarlar ve mobil cihazlar, her biri farklı risk profillerine sahip birçok ağa bağlanabilir. Örneğin, bir şirket ağında, sorunsuz bir şekilde iletişim kurulması gereken birçok ağa bağlı paylaşımınız, yazıcınız ve diğer cihazlarınız olabilir.
Bir ev ortamında, genellikle nispeten güvende olursunuz, ancak güvenlik duvarının izin verdiği hizmetlere mutlaka ihtiyacınız yoktur ve bunları kapatmak derinlemesine savunmadır. Ağa başka nelerin bağlı olabileceği hakkında hiçbir fikriniz olmamasına rağmen halka açık bir Wi-Fi etkin noktasına bağlıysanız, güvenlik duvarınız sıkı bir şekilde kilitlenmelidir.
Kişisel güvenlik duvarlarını, bir şeye erişim vermek veya reddetmek için güncellemek çok daha kolaydır. Birçok cihaz daha fazla yönetim yükü içerse de, bazıları merkezi kontrol sunarken, son kullanıcıların kontrolde olduklarına güvenilmez. Kişisel güvenlik duvarları yalnızca bir cihazı kapsar ancak nerede olursa olsun onu koruyabilir. Önemli bir risk, bir virüsün geçmesidir. Orada olmayabilir de güvenlik duvarını doğrudan kontrol etmek için bilgisayar üzerinde yeterli kontrole sahip olabilir.
Web Uygulaması Güvenlik Duvarı
Web uygulamaları da bilgisayar korsanları tarafından sürekli bir saldırı barajı altındadır. Tipik güvenlik duvarları, sunucuyu istenmeyen trafikten korumada mükemmeldir, ancak uygulamanın kendisi savunmasız olabilir. Güvenli geliştirme uygulamaları ve uygun güvenlik testleri, en iyi güvenlik ilkeleri olsa da, bir Web Uygulaması Güvenlik Duvarı veya WAF'nin uygulanması, derinlemesine savunma işlevi görmesine yardımcı olabilir.
Uç: Derinlemesine savunma, birden çok güvenlik özelliği katmanına sahip bir güvenlik konseptidir. Buradaki fikir, bir savunma mekanizması başarısız olursa veya atlanırsa, hala başka savunmaların olduğudur.
WAF, diğer güvenlik duvarlarından biraz farklı çalışır. Uygulamada olduğu için şifresi çözülen trafiği görebilir ve analiz edebilir. Bu, gönderilen gerçek mesajların içeriğini analiz etmesine izin verir. Herhangi bir istek potansiyel olarak kötü amaçlı olarak tanımlanırsa engellenebilir. Engellenebilecek türden tipik bir örnek, javascript içeren isteklerdir. Siteler Arası Komut Dosyası Çalıştırma veya XSS saldırıları, bir tarayıcının kötü amaçlı kodu çalıştırabilmesi için javascript ile istek göndermeyi içerir.
Çözüm
Güvenlik duvarı, ağ trafiğini izleyen ve güvenlik duvarının sahip olduğu bir kurallar listesine bağlı olarak trafiği engelleyen veya izin veren bir araçtır. Bu kurallar, kullanıcıların ihtiyaçlarına ve kullanım durumlarına uyacak şekilde değiştirilebilir, ancak bazı durumlarda kullanıcı değişikliği kendisi uygulayamayabilir.
Güvenlik duvarları genellikle beklenmeyen gelen trafiği engeller, ayrıca yanıtlara izin verebilmek için gönderilen istekleri de takip ederler. Kapsamlı bir savunma önlemi olarak gerekli değilse, giden istekleri kilitlemek de genellikle ihtiyatlı olur.
Not: Güvenlik duvarı terminolojisi genellikle engellenenler ve izin verilenler listelerini ifade eder.