top of page

Güvenlik Duvarı (Firewall)

Bir firewall, bilgisayar ağlarında güvenliği sağlamak için kullanılan bir güvenlik sistemidir. Genellikle ağ trafiğini denetler ve istenmeyen veya zararlı veri paketlerini engeller. Firewall, ağ güvenliği politikalarını uygulamak için programlanabilir ve yapılandırılabilir. Tipik olarak iç ağ ile dış ağ (internet) arasında bulunan bir güvenlik duvarı olarak çalışır ve bilgisayar sistemlerini kötü niyetli saldırılardan korur. 

Firewall, bilgisayar ağlarında güvenlik sağlamak için kullanılan önemli bir güvenlik cihazı veya yazılımıdır. Temel görevi, ağ trafiğini izlemek, denetlemek ve istenmeyen veya zararlı veri paketlerini engellemektir. Bu sayede, bilgisayar sistemlerini çeşitli tehditlerden korur ve ağ güvenliğini sağlar.

Firewall'ar genellikle şu temel işlevleri yerine getirir:

  1. Paket Filtreleme: Firewall, gelen ve giden ağ trafiğini inceleyerek, tanımlanan güvenlik politikalarına göre paketleri geçirir veya engeller. İstenmeyen trafiği engelleyerek ağ güvenliğini sağlar.

  2. Doğrulama ve Erişim Kontrolü: Firewall, kullanıcıların veya cihazların ağ kaynaklarına erişimini denetleyebilir. Örneğin, belirli IP adreslerinden gelen trafiği engelleyebilir veya belirli kullanıcı gruplarına erişim izni verebilir.

  3. Network Address Translation (NAT): Birçok firewall, iç ağdaki (yerel ağ) cihazların internete erişimini yönetmek için NAT işlevi sağlar. Bu sayede, iç ağdaki cihazların tek bir IP adresi üzerinden internete çıkış yapmasını sağlar ve iç ağdaki IP adreslerini dış dünyadan gizler.

  4. Stateful Inspection (Durum Kontrolü): Gelen ve giden ağ trafiğini analiz ederken, firewall bağlantı durumlarını (state) izleyebilir. Bu sayede, başlatılan bağlantıların sadece izin verilen trafiği geçmesine ve bağlantı sonlandığında trafiğin kesilmesine yardımcı olur.

  5. Virtual Private Network (VPN) Geçidi: Bazı firewall'ar, uzaktan erişim için VPN geçidi olarak görev yapabilir. Bu sayede, uzak çalışanlar veya şubeler güvenli bir şekilde ana ağa bağlanabilirler.

  6. Intrusion Detection/Prevention (Sızma Tespit ve Önleme): Gelişmiş firewall'ar, bilinen saldırı kalıplarını algılamak ve engellemek için IDS/IPS (Intrusion Detection System / Intrusion Prevention System) özelliklerini entegre edebilir.

bottom of page