İşletmeler Neden Firewall Cihazı Kullanmalıdır

İşletmeler Neden Firewall Cihazı Kullanmalıdır

Firewall yazılımları, büyük kurumlarda ve bilgisayar sayısının fazla olduğu işletmelerde maliyetli ve zaman alıcı olabilir. Ağdaki her bilgisayara yazılım yüklemek, BT ekipleri için yorucu bir süreç olabilir. Ayrıca, uygun fiyatlı yazılımlar genellikle hassas ve kurumsal verileri saklamak açısından güvenli olmayabilir. Tüm bu nedenlerden ötürü, işletmeler için firewall cihazı kullanmak daha mantıklı bir seçenektir.

Firewall Türleri Nelerdir?

Firewall türleri üç ana kategoride incelenir: yazılım, donanım amaçlı, ve mimariye göre.

1- Yazılımsal Firewall

Bilgisayarların arka planında aktif olarak çalışan programlar olan yazılımsal firewall, özellikle bireysel internet kullanıcıları tarafından tercih edilir. Bu tür güvenlik duvarı uygulamaları sadece bir sistemi veya ağı korur. Birden fazla sistem için ayrı bir firewall programı kullanmanız önerilir, eğer ağınızda birden çok sistem varsa.

2- Donanımsal Firewall

Donanım kısmında kullanılan firewall ürünleri, tüm ağı kapsayacak şekilde koruma sunar. İnterneti olan ve birden çok bilgisayarı olan işletmeler, donanımsal güvenlik duvarlarını tercih eder. Bu tür güvenlik duvarları bilgisayar üzerinde çalışmadığı için performans ve hız düşüklüğüne neden olmaz. Ayrıca, uzaktan çalışan personel için tasarlanmış VPN bağlantısına imkan sunar.

3- Mimarisine Göre Firewall

Mimarisine göre güvenlik duvarı çeşitleri, sistemin trafiği nasıl kontrol ettiğine göre farklı şekillerde gruplandırılır. Kullanılan teknolojiye göre öne çıkan çeşitler şunlardır:

Paket Denetimli Güvenlik Duvarı (Packet Filtering Firewall)

Paket denetimli firewall, ağ trafiğini izleyerek güvenlik kontrolü ile eşleşmeyen veri paketlerini engeller. Durum bilgisi olan ve olmayan olmak üzere iki alt kategoriye ayrılır.

Proxy Tabanlı Güvenlik Duvarı (Application Level Gateways)

Proxy tabanlı güvenlik duvarı, istemci ve sunucu arasında doğrudan bağlantı kurulmasını engeller. Uygulama düzeyinde güvenlik sağlar ancak yoğun trafik dönemlerinde gecikmelere yol açabilir.

Devre Düzeyi Güvenlik Duvarı (Circuit Level Gateways)

Devre düzeyi firewall sistemleri, paket bağlantılarını ya da veri paketlerini doğrulayarak çalışır. TCP tokalaşmasını gözlemleyebilen bu sistem, tek başına yeterli olarak görülmez.

Durum Tabanlı Güvenlik Duvarı (Stateful Firewall)

Bağlantılarla ilgili bilgileri kayıt altına alan stateful firewall, gelen-giden trafiği analiz etmek için ilgili verileri kullanır. Bağlantı noktası tarama saldırılarını azaltmaya yardımcı olur ancak JavaScript kodları ile kandırılmaya açık olabilir.