8Jul
İki tür güvenlik duvarı vardır: donanım güvenlik duvarları ve yazılım güvenlik duvarları.Yönelticiniz bir donanım güvenlik duvarı olarak işlev görürken, Windows bir yazılım güvenlik duvarı içeriyor. Yükleyebileceğiniz diğer üçüncü taraf güvenlik duvarları da vardır.
Ağustos 2003'te, bir kablosuz ağa bağlı olmayan bir Windows XP sistemini bir güvenlik duvarı olmadan Internet'e bağladıysanız, birkaç dakika içinde Windows XP'nin Internet'e maruz kaldıkları ağ servislerindeki açıklardan yararlanan Blaster solucanı tarafından enfekte edildi.
Güvenlik yamalarını yüklemenin önemini gösteren yanı sıra, gelen ağ trafiğinin bilgisayarınıza erişmesini önleyen bir güvenlik duvarı kullanmanın önemini de gösterir. Ancak bilgisayarınız bir yönlendiricinin arkasında ise, gerçekten bir yazılım güvenlik duvarı kurulumuna ihtiyacınız var mı?
Yönlendiricilerin Donanım Güvenlik Duvarları Olarak İşleyişi
Ev yönlendiricileri, evinizdeki birden çok bilgisayar arasında Internet servis sağlayıcınızdan tek bir IP adresi paylaşmak için ağ adresi çevirisini( NAT) kullanıyor.İnternet'ten gelen trafik yönlendiricinize ulaştığında, yönlendiriciniz hangi bilgisayarı yönlendirileceğini bilmediğinden trafiği atar. Aslında, NAT, gelen isteklerin bilgisayarınıza erişmesini önleyen bir güvenlik duvarı görevi görür. Yönlendiricinize bağlı olarak, yönlendiricinizin ayarlarını değiştirerek belirli giden trafik türlerini engelleyebilirsiniz.
Yönelticiye, port yönlendirmeyi ayarlayarak veya bir bilgisayarı DMZ'ye( demilitarized zone) yükleyerek, gelen trafiğin tümüne yönlendirileceği şekilde bazı trafiğin ilerletmesini sağlayabilirsiniz. Bir DMZ, sonuç olarak, tüm trafiği belirli bir bilgisayara iletir; bilgisayar, artık güvenlik duvarı gibi davranan yönlendiriciden yararlanamaz.
Image Credit: Flickr'da webhamster
Yazılım Güvenlik Duvarları Nasıl Çalışır
Bir yazılım güvenlik duvarı bilgisayarınızda çalışır. Bir kapı kilidi görevi görür ve gelen trafiği atarak ve atarak bazı trafiklere izin verir. Windows'un kendisi, Windows XP Service Pack 2'de( SP2) varsayılan olarak etkinleştirilen dahili bir yazılım güvenlik duvarı içerir. Yazılım güvenlik duvarları bilgisayarınızda çalıştığı için, hangi uygulamaların İnternet'i kullanmak istediğini izleyebilir ve trafiği her uygulama bazında engelleyebilir ve izin verebilir.
Bilgisayarınızı doğrudan İnternete bağlıyorsanız, bir yazılım güvenlik duvarı kullanmak önemlidir - varsayılan olarak bir güvenlik duvarının Windows'la birlikte gelmesi nedeniyle bu konuda endişelenmeyin.
Donanım Güvenlik Duvarı ve Yazılım Güvenlik Duvarı
Donanım ve yazılım güvenlik duvarları bazı önemli hususlarda çakışmaktadır:
- Her ikisi de varsayılan olarak istenmeyen gelen trafiği engeller ve potansiyel olarak savunmasız ağ hizmetlerini vahşi Internet'ten korur.
- Her ikisi de belirli giden trafik türlerini engelleyebilir.(Bu özellik bazı yönlendiricilerde mevcut olmayabilir.)
Bir yazılım güvenlik duvarının avantajları:
- Bir donanım güvenlik duvarı bilgisayarınız ile Internet arasında bulunurken bir yazılım güvenlik duvarı bilgisayarınız ve ağ arasında oturmaktadır. Ağınızdaki diğer bilgisayarlara bulaşırsa, yazılım güvenlik duvarı bilgisayarınızı onlardan koruyabilir.
- Yazılım güvenlik duvarları, ağ erişimini uygulama başına kolayca kontrol etmenizi sağlar. Gelen trafiği denetlemenin yanı sıra, bir yazılım güvenlik duvarı, bilgisayarınızdaki bir uygulama ne zaman İnternet'e bağlanmayı istediğini ve uygulamanın ağa bağlanmasını önlemenize izin verip vermeyeceğini sorabilir. Bu özellik bir üçüncü taraf güvenlik duvarı ile kullanımı kolaydır, ancak uygulamaların Windows güvenlik duvarıyla Internet'e bağlanmasını da engelleyebilirsiniz.
Bir donanım güvenlik duvarının avantajları:
- Bir donanım güvenlik duvarı bilgisayarınızdan ayrıdır - bilgisayarınıza bir solucan bulaşırsa, bu solucan yazılım güvenlik duvarınızı etkisiz hale getirebilir. Bununla birlikte, bu solucan donanım güvenlik duvarınızı devre dışı bırakamadı.
- Donanım güvenlik duvarları, merkezi ağ yönetimi sağlayabilir. Geniş bir ağ kurarsanız, güvenlik duvarının ayarlarını tek bir aygıta kolayca yapılandırabilirsiniz. Bu aynı zamanda kullanıcıların bilgisayarlarında değiştirmelerini engeller.
Her ikisine de mi ihtiyacınız var?
En az bir tür güvenlik duvarı - bir donanım güvenlik duvarı( yönlendirici gibi) veya bir yazılım güvenlik duvarı kullanmak önemlidir. Yönlendiriciler ve yazılım güvenlik duvarları bazı açılardan örtüşüyor, ancak her biri benzersiz yararlar sağlamaktadır.
Zaten bir yönlendiriciniz varsa, Windows güvenlik duvarını etkin bırakmak gerçek bir performans maliyeti olmaksızın güvenlik avantajları sağlar. Bu nedenle, her ikisini de çalıştırmak iyi bir fikirdir.
Yerleşik Windows güvenlik duvarını değiştiren bir üçüncü taraf yazılım güvenlik duvarı kurmanız gerekmez; ancak daha fazla özellik istiyorsanız.