7Aug
Muhtemelen, güvenlik duvarlarının önemli bir güvenlik koruması olduğunu duymuşsunuzdur, ancak bunun nedenini biliyor musunuz? TV şovlarında, filmlerde ve diğer popüler medya biçimlerinde güvenlik duvarlarına atıflar herhangi bir gösterge olursa, birçok insan bunu yapmaz.
Bir güvenlik duvarı, bir bilgisayar( veya yerel ağ) ile bir başka ağ( İnternet gibi) arasında oturup gelen ve giden ağ trafiğini kontrol eder. Bir güvenlik duvarı olmadan, bir şey olur. Güvenlik duvarı ile, güvenlik duvarının kuralları hangi trafiğin izin verildiğini ve hangisinin kullanılmadığını belirler.
Bilgisayarlar Güvenlik Duvarlarını
İçeriğe Niçin Sunuyor Çoğu kişi şu anda evde yönlendirici kullanıyor; böylece Internet bağlantılarını birden çok cihaz arasında paylaşıyorlar. Bununla birlikte, bir çok kişi bilgisayarlarının Ethernet kablosunu kablolarına veya DSL modemlerine doğrudan taktı ve bilgisayarı doğrudan İnternet'e bağladı.Doğrudan İnternete bağlı bir bilgisayar genel olarak adreslenebilir bir IP'ye sahiptir - diğer bir deyişle, Internet'teki herkes ona ulaşabilir. Dosya ve yazıcı paylaşımı, uzak masaüstü ve diğer özellikler için Windows'la gelen hizmetler gibi - bilgisayarınızda çalıştırdığınız tüm ağ hizmetleri Internet'teki diğer bilgisayarlara erişebilir.
Windows XP'nin orijinal sürümü bir güvenlik duvarı içermiyordu. Yerel ağlar, güvenlik duvarları ve doğrudan Internet'e bağlı bilgisayarlar için tasarlanmış servislerin birleşimi, pek çok Windows XP bilgisayarının doğrudan İnternete bağlandığı birkaç dakika içinde bulaşmasına yol açtı.
Windows Güvenlik Duvarı, Windows XP Service Pack 2'de tanıtıldı ve Windows'da varsayılan olarak bir güvenlik duvarını etkinleştirdi. Bu ağ hizmetleri Internet'ten izole edildi. Tüm gelen bağlantıları kabul etmek yerine, güvenlik duvarına sahip bir sistem, bu gelen bağlantılara izin vermek için özel olarak yapılandırılmadıkça gelen tüm bağlantıları bırakır.
Bu, İnternet'teki kişilerin bilgisayarınızdaki yerel ağ hizmetlerine bağlanmasını önler. Ayrıca yerel ağınızdaki diğer bilgisayarlardan ağ servislerine erişimi de kontrol eder. Bu nedenle, Windows'a bağladığınızda hangi ağ türüne sorulur. Bir Ev ağına bağlanırsanız, güvenlik duvarı bu hizmetlere erişime izin verir. Bir Genel ağa bağlarsanız, güvenlik duvarınız erişimi reddeder.
Bir ağ hizmeti kendisi Internet'ten gelen bağlantılara izin vermeyecek şekilde yapılandırılmış olsa bile, hizmetin kendisinde bir güvenlik açığı var olabilir ve özel hazırlanmış bir istek, bir saldırganın bilgisayarınızda rastgele kod çalıştırmasına neden olabilir. Güvenlik duvarı, gelen bağlantıların potansiyel olarak savunmasız olan bu hizmetlere bile ulaşmasını engelleyerek bunu engeller.
Daha Fazla Güvenlik Duvarı İşlevleri
Güvenlik duvarları, güvenlik duvarı tarafından korunan bir ağ( örneğin, İnternet) ve bilgisayar( veya yerel ağ) arasında bulunur. Ev kullanıcıları için bir güvenlik duvarının ana güvenlik amacı, istenmeyen gelen ağ trafiğini engelliyor ancak güvenlik duvarları bundan çok daha fazlasını yapabiliyor. Bu iki ağ arasında bir güvenlik duvarı oturduğu için ağa erişen veya ağdan ayrılan tüm trafiği analiz edebilir ve bununla ne yapacağınıza karar verebilir.Örneğin, bir güvenlik duvarı belirli giden trafik türlerini engelleyecek şekilde yapılandırılabilir veya şüpheli trafiği( veya tüm trafiği) günlüğe yazabilir.
Bir güvenlik duvarı belirli trafik türlerine izin veren veya bunları reddeden çeşitli kurallara sahip olabilir.Örneğin, güvenlik için başka bir yerden gelen tüm bağlantı isteklerini bırakarak belirli bir IP adresinden gelen bir sunucuya yalnızca bağlantılara izin verebilir.
Güvenlik duvarları, dizüstü bilgisayarınızda çalışan bir yazılım parçasından( Windows'da bulunan güvenlik duvarı gibi) kurumsal bir ağdaki özel donanıma kadar herhangi bir şey olabilir. Bu gibi kurumsal güvenlik duvarları, hiçbir kötü amaçlı yazılımın ağ üzerinden iletişim kurmamasını sağlamak, çalışanların ağ kullanımını izlemek ve trafiği filtrelemek için giden trafiği analiz edebilir - örneğin, bir güvenlik duvarı yalnızca güvenlik duvarı üzerinden web tarama trafiğine izin vermek üzere yapılandırılabilir, diğer türdekiuygulamalar.
Çoğu insan gibi iseniz, evinizde bir yönlendirici bulunur. Yönlendiriciniz NAT( ağ adresi çevirisi) özelliğinden dolayı bir tür donanım güvenlik duvarı olarak işlev görür ve istenmeyen gelen trafiğin bilgisayarınıza ve yönlendiricinin arkasındaki diğer cihazlara ulaşmasını engeller.
Resim Kredisi: Vikipedi Commons'dan Firewall Diyagramı, Flickr'da ChrisDag