Ateş duvarı

Güvenlik duvarı (Firewall) birçok farklı filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere internet trafiğini kontrol altında tutar. İp filtreleme, Port Filtreleme, Web Fitreleme, içerik filtreleme bunlardan birkaçıdır.

Firewalların iki temel türü vardır. Bunlar: –Stateful Inspection Firewall’lar –Application Layer Firewall’lar– Stateful Inspection Firewall, veriyi kaynağından hedefine kadar takip eder. Application Layer Firewall ise, yalnızca gelen ve giden verinin baÅŸlık kısımlarını kontrol eder ve uygulama katmanındaki protokolleri kısıtlayarak güvenliÄŸi saÄŸlar. ÖrneÄŸin http protokolü üzerinden bir web sitesinin eriÅŸiminin engellenmesi buna örnek olarak verilebilir. Daha geliÅŸmiÅŸ olanı Stateful Inspection özellikte olanlar olup daha çok büyük networklerin internet ve iç aÄŸdaki trafiklerini kontrol eder.

Günümüzdeki Firewall’lar da sadece port kapamak amaçlı kullanılmıyor.Yeni nesil Firewallar da u.t.m. Unified Threat Management kısaca açıklaması (firewall,antivirus, antispam, ids/ips, vpn,router,gibi özellikleri olan) tümleÅŸik cihazlardır.Her ne kadar bir dönem bilinen Firewall markaları u.t.m. cihazların hantal ve baÅŸarız olduÄŸunu iddia etse de günümüzde tüm Firewall üreticileri u.t.m. cihazlarını üretmektedir. Kısaca U.T.M. cihaz markaları ÅŸu an bilinen Fortinet,Netscreen,Juniper,Symantec,Cisco ASA serisi Bu cihazlar üzerinde port protokol bazında kısıtlama yapabilir.Web filtrelemesi (terör,ÅŸiddet,silah gibi kategorilerine göre yasaklama yapabilir.)Dosya indirme gibi iÅŸlemleri durdurabilir.Ä°yi kurulmuÅŸ bir firewall bilgisayarınızı bir daktiloya çevirebilir :)

U.T.M. cihazının ilkleri Juniper Networks Fortinet (Juniper networks’ten ayrılan ortakların kurduÄŸu bir firma) Netscreen firması Juniper Networks’ü satın almıştır.

U.T.M. cihaz üretmeye başlayanlar Cisco ASA Serisi Symantec Panda

Firewall ve U.T.M Özelliği ayrı olanlar Checkpoint Cisco Sonicwall Watcguard Isa server

Firewall’lar iÅŸletim sistemi olarak genelde Linux kullanıyor Bu iÅŸletim sistemleri cihazlardaki flasa gömülü olarak gelmektedir. Box cihazlar normal pc firewall’a göre daha hızlı çalışır.Çünkü özel üretilmiÅŸ iÅŸlemci mimarisi kullanır.Bu da Policylerin daha hızlı çalışmasını saÄŸlar.