(312) 319 10 05     info@bilisimhizmetleri.net
Firewall (Güvenlik Duvarı) yerel ağlar uzerindeki cihazları diger networkler (internet üzerinden veya kendi yerel ağ ) üzerinden gelecek saldirilara karsi koruyan, ic ve dis ağlar arasi ağ trafigini tanimlanan kurallara gore denetleyen web filtreleme,raporlama,web uygulamaları kısıtlama yapabilen bir ağ geçidi cozumudur. Kullanicilarina internet erismi hakki vermis olan bir kurum veya iş yerinin, yerel ağındaki kaynaklari korumak ve dis ağlardaki kaynaklara kullanicilarinin erisim hakkini belirlemek icin yazilim veya donanim bazli güvenlik duvarları (firewall) kullanirlar.

Temel olarak,bir yonlendirici programi ile beraber calisan bir firewall, network uzerinde kendisine gelen paketlerin gitmelerine gereken yerlere (uzerinde tanimlanan kurallar dogrultusunda) gidip gidemeyecegine karar varir. Firewallar genel olarak, ozellikle networkteki diger makinalardan farkli bir makinanin ustune kuruludurlar. Bunun sebebi, disaridan gelen isteklerin direkt olarak lokal network kaynaklarina ulasmasini engellemektir.
Güvenlik Duvarları’nın bircok denetleme metodlari vardir. En basit perdeleme metodlarindan biri, daha onceden belirlenmis domain’lerden ve IP adreslerinden (izin verilen servislerin) paketlerini kabul edip diger istekleri reddetmektir. Mobil kullanicilar güvenlik duvarları araciligi ile, ozel aglara guvenli baglanma prosedurleri ve tanilama metodlari kullanarak uzaktan erisim hizmetini kullanabilirler.

Güvenlik Duvarı (Firewall) urunu ureten bircok firma vardir. Genel firewall ozellikleri arasinda log tutma, raporlama, atak sinirlari asildiginda otomatik alarm verme ve grafik ara yuzu ile yonetilebilme sayilabilir.
Belirtilen sorunları çözmek için bir antivirüs sunucusu veya web adresi denetleyicisi sunucusu ile ortak olarak çalışabilirler. Ağ güvenlik duvarı, yazılım veya donanımla yazılımın entegre olduğu çözümler şeklinde olabilir.
Ağ güvenliği sağlanırken ister kurumsal ister kişisel bazda olsun ilk önce saldırı tespiti yapılmalıdır. Daha sonra bu tespite göre uygun program ve donanım seçilmelidir. Bilgisayar içindeki bilgiler kişiler için çok önemli olduğundan bunlardan gelebilecek bir saldırı sonucunda bilgilerin yok olması veya istenmeyen kişilerin eline geçmesi mümkün olacaktır. Bu da kişi ya da kuruluşların büyük zararlara uğramasına sebep olacaktır. Bu yüzden ağ güvenliği sağlanırken yukarda açıklanmış olan ağ güvenliği sağlama yöntemleri eksiksiz bir biçimde uygulanmalıdır.
Servis kullanımı engelleme (DoS) internetteki istemci ve sunucular için en ciddi tehditlerden biridir. Aynı zamanda engellenmesi en zor güvenlik tehdididir. Bir servis kullanımı engelleme saldırısı kurbanın normalde erişebildiği bir servise erişebilmesini engelleyen kötü amaçlı bir saldırıdır. Bir saldırganın bunu gerçekleştirebilmesi için pek çok farklı yol vardır.

Bunun için özel ağ ile internet arasına bir Firewall konulması gerekmektedir. Bu sistem ile ağ güvenliği tam olarak sağlanır ve erişim hakları düzenlenir. Bu sistem kurulurken şu noktalara dikkat edilmelidir. Kurulmadan önce ne tür bilgilerin koruncağı, ne derecede bir güvenlik uygulanacağı ve kullanılacak güvenlik algoritmaları önceden belirlenmelidir. Firewall’ın sistem üzerinde etkili kullanılması için ağ ortamı ile internet arasındaki tüm trafiğin Firewall üzerinden geçilmelidir.

Firewall dış dünya ile ağ arasındaki koruyucu bir katmandır. İzinli girişler arasındaki bilgi alış-verişini herhangi bir gecikmeye maruz bırakmadan yapar. Ayrıca, ağa girmeye çalışan herhangi izinsiz bir materyale karşı filtre görevi yapar, ağa girişe izin vermez. Daha sonra, izinsiz ağa girmeye çalışanları, yöneticiye rapor eder.

77807782
bilişim hizmetleri web tasarım ankara reklam
pleksi pleksi google