FirewaLL nedir ?
1 sayfadaki 1 sayfası
FirewaLL nedir ?
Ateş duvarı
Firewall (Güvenlik Duvarı) birçok farklı filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere internet trafiğini kontrol altında tutar. İp filtreleme, Port Filtreleme, Web Fitreleme, içerik filtreleme bunlardan birkaçıdır.
Firewalların iki temel türü vardır. Bunlar --Stateful Inspection Firewall’lar --Application Layer Firewall’lar-- Stateful Inspection Firewall, veriyi kaynagından hedefine kadar takip eder. Application Layer Firewall ise, yalnızca gelen ve giden verinin başlık kısımlarını kontrol eder ve uygulama katmanındaki protokolleri kısıtla***** güvenliği sağlar. Örneğin http protokolü üzerinden bir web sitesinin erişiminin engellenmesi buna örnek olarak verilebilir. Daha gelişmiş olanı Stateful Inspection özellikte olanlar olup daha çok büyük networklerin internet ve iç ağdaki trafiklerini kontrol eder.
Günümüzdeki Firewall'lar da sadece port kapamak amaçlı kullanılmıyor.Yeni nesil Firewallar da u.t.m. Unified Threat Management kısaca açıklaması (firewall,antivirus, antispam, ids/ips, vpn,router,gibi özellikleri olan) tümleşik cihazlardır.Her ne kadar bir dönem bilinen Firewall markaları u.t.m. cihazların hantal ve başarız olduğunu iddia etse de günümüzde tüm Firewall üreticileri u.t.m. cihazlarını üretmektedir. Kısaca U.T.M. cihaz markaları şu an bilinen Fortinet,Netscreen,Juniper,Symantec,Cisco ASA serisi Bu cihazlar üzerinde port protokol bazında kısıtlama yapabilir.Web filtrelemesi (terör,şiddet,silah gibi kategorilerine göre yasaklama yapabilir.)Dosya indirme gibi işlemleri durdurabilir.İyi kurulmuş bir firewall bilgisayarınızı bir daktiloya çevirebilir
U.T.M. cihazının ilkleri Juniper Networks Fortinet (Juniper networks'ten ayrılan ortakların kurduğu bir firma) Netscreen firması Juniper Networks'ü satın almıştır.
U.T.M. cihaz üretmeye başlayanlar Cisco ASA Serisi Symantec Panda
Firewall ve U.T.M Özelliği ayrı olanlar Checkpoint Cisco Sonicwall Watcguard Isa server
ve bilmediğimiz bir sürü marka
Firewall'lar işletim sistemi olarak genelde Linux kullanıyor Bu işletim sistemleri cihazlardaki flasa gömülü olarak gelmektedir. Box cihazlar normal pc firewall'a göre daha hızlı çalışır.Çünkü özel üretilmiş işlemci mimarisi kullanır.Bu da Policylerin daha hızlı çalışmasını sağlar.
Firewall (Güvenlik Duvarı) birçok farklı filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere internet trafiğini kontrol altında tutar. İp filtreleme, Port Filtreleme, Web Fitreleme, içerik filtreleme bunlardan birkaçıdır.
Firewalların iki temel türü vardır. Bunlar --Stateful Inspection Firewall’lar --Application Layer Firewall’lar-- Stateful Inspection Firewall, veriyi kaynagından hedefine kadar takip eder. Application Layer Firewall ise, yalnızca gelen ve giden verinin başlık kısımlarını kontrol eder ve uygulama katmanındaki protokolleri kısıtla***** güvenliği sağlar. Örneğin http protokolü üzerinden bir web sitesinin erişiminin engellenmesi buna örnek olarak verilebilir. Daha gelişmiş olanı Stateful Inspection özellikte olanlar olup daha çok büyük networklerin internet ve iç ağdaki trafiklerini kontrol eder.
Günümüzdeki Firewall'lar da sadece port kapamak amaçlı kullanılmıyor.Yeni nesil Firewallar da u.t.m. Unified Threat Management kısaca açıklaması (firewall,antivirus, antispam, ids/ips, vpn,router,gibi özellikleri olan) tümleşik cihazlardır.Her ne kadar bir dönem bilinen Firewall markaları u.t.m. cihazların hantal ve başarız olduğunu iddia etse de günümüzde tüm Firewall üreticileri u.t.m. cihazlarını üretmektedir. Kısaca U.T.M. cihaz markaları şu an bilinen Fortinet,Netscreen,Juniper,Symantec,Cisco ASA serisi Bu cihazlar üzerinde port protokol bazında kısıtlama yapabilir.Web filtrelemesi (terör,şiddet,silah gibi kategorilerine göre yasaklama yapabilir.)Dosya indirme gibi işlemleri durdurabilir.İyi kurulmuş bir firewall bilgisayarınızı bir daktiloya çevirebilir
U.T.M. cihazının ilkleri Juniper Networks Fortinet (Juniper networks'ten ayrılan ortakların kurduğu bir firma) Netscreen firması Juniper Networks'ü satın almıştır.
U.T.M. cihaz üretmeye başlayanlar Cisco ASA Serisi Symantec Panda
Firewall ve U.T.M Özelliği ayrı olanlar Checkpoint Cisco Sonicwall Watcguard Isa server
ve bilmediğimiz bir sürü marka
Firewall'lar işletim sistemi olarak genelde Linux kullanıyor Bu işletim sistemleri cihazlardaki flasa gömülü olarak gelmektedir. Box cihazlar normal pc firewall'a göre daha hızlı çalışır.Çünkü özel üretilmiş işlemci mimarisi kullanır.Bu da Policylerin daha hızlı çalışmasını sağlar.
UyKuCu_- Çok Süper Mod
- Mesaj Sayısı : 183
Kayıt tarihi : 10/09/07
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz