Güvenlik Duvarı Aslında Ne Yapar?
Güvenlik duvarlarının önemli bir güvenlik koruması olduğunu duymuşsunuzdur, ancak bunun neden olduğunu biliyor musunuz? TV şovlarında, filmlerde ve diğer popüler medya türlerinde güvenlik duvarlarına yapılan atıflar herhangi bir gösterge değilse, pek çok insan.
Güvenlik duvarı, bir bilgisayar (veya yerel ağ) ile başka bir ağın (Internet gibi) arasına girerek gelen ve giden ağ trafiğini kontrol eder. Güvenlik duvarı olmadan her şey yolunda gider. Bir güvenlik duvarı ile güvenlik duvarı kuralları, hangi trafiğe izin verildiğini ve hangilerinin izin vermediğini belirler..
Bilgisayarlar Neden Güvenlik Duvarlarını İçerir?
Artık çoğu kişi evde yönlendirici kullanıyor, böylece Internet bağlantılarını birden fazla aygıt arasında paylaşabiliyorlar. Ancak, birçok kişinin bilgisayarlarının Ethernet kablosunu doğrudan kablolarına veya DSL modemlerine bağlayıp bilgisayarı doğrudan İnternet'e bağladığı bir zaman vardı. Doğrudan İnternete bağlı bir bilgisayarın genel olarak adreslenebilir bir IP'si vardır - başka bir deyişle, İnternet üzerindeki herkes erişebilir. Bilgisayarınızda çalıştırdığınız tüm ağ servislerine - dosya ve yazıcı paylaşımı için Windows ile birlikte gelen hizmetler, uzak masaüstleri ve diğer özellikler gibi - Internet'teki diğer bilgisayarlara erişilebilir.
Windows XP'nin orijinal sürümü bir güvenlik duvarı içermiyordu. Yerel ağlar için tasarlanan, güvenlik duvarı olmayan ve doğrudan İnternete bağlı bilgisayarların hizmetlerinin birleşimi, birçok Windows XP bilgisayarının doğrudan İnternete bağlandığı dakikalar içinde virüs bulaşmasına neden oldu.
Windows Güvenlik Duvarı, Windows XP Service Pack 2'de tanıtıldı ve sonunda Windows'ta varsayılan olarak bir güvenlik duvarını etkinleştirdi. Bu şebeke servisleri internetten izole edildi. Tüm gelen bağlantıları kabul etmek yerine, güvenlik duvarı olan bir sistem, bu gelen bağlantılara izin verecek şekilde özel olarak yapılandırılmadıkça tüm gelen bağlantıları bırakır..
Bu, Internet'teki kişilerin bilgisayarınızdaki yerel ağ servislerine bağlanmasını önler. Ayrıca, yerel ağınızdaki diğer bilgisayarlardan ağ servislerine erişimi de kontrol eder. Bu yüzden Windows'ta birine bağlandığınızda ne tür bir ağa sahip olduğunuz soruluyor. Bir Ev ağına bağlanırsanız, güvenlik duvarı bu servislere erişime izin verir. Genel bir ağa bağlanırsanız, güvenlik duvarı erişimi reddeder.
Bir şebeke servisinin kendisi İnternet'ten gelen bağlantılara izin vermeyecek şekilde yapılandırılmış olsa bile, servisin kendisinde bir güvenlik açığı olabilir ve özel hazırlanmış bir istek bir saldırganın bilgisayarınızda rasgele kod çalıştırmasına izin verebilir. Güvenlik duvarı bunu engelleyerek engeller ve gelen bağlantıların bu güvenlik açığı bulunan bu hizmetlere bile ulaşmasını önler.
Daha Güvenlik Duvarı İşlevleri
Güvenlik duvarları, bir ağ (İnternet gibi) ile güvenlik duvarının koruduğu bilgisayar (veya yerel ağ) arasında oturur. Bir güvenlik duvarının ev kullanıcıları için ana güvenlik amacı istenmeyen gelen ağ trafiğini engellemektir, ancak güvenlik duvarları bundan daha fazlasını yapabilir. Bir güvenlik duvarı bu iki ağ arasında oturduğundan, ağa ulaşan veya çıkan tüm trafiği analiz edebilir ve bununla ne yapacağına karar verebilir. Örneğin, bir güvenlik duvarı belirli giden trafik türlerini engelleyecek şekilde de yapılandırılabilir veya şüpheli trafiği (veya tüm trafiği) kaydedebilir.
Bir güvenlik duvarında, belirli trafik türlerine izin veren ve reddeden çeşitli kurallar olabilir. Örneğin, bir sunucuya yalnızca belirli bir IP adresinden yapılan bağlantılara izin vererek, tüm bağlantı isteklerini güvenlik için başka bir yerden bırakabilir.
Güvenlik duvarları, dizüstü bilgisayarınızda çalışan bir yazılımdan (Windows ile birlikte gelen güvenlik duvarı gibi) kurumsal bir ağdaki özel donanıma kadar herhangi bir şey olabilir. Bu tür kurumsal güvenlik duvarları, hiçbir kötü amaçlı yazılımın ağ üzerinden iletişim kurmamasını, çalışanların ağ kullanımını izlemesini ve trafiği filtrelemesini sağlamak için giden trafiği analiz edebilir - örneğin, bir güvenlik duvarı, yalnızca güvenlik duvarı üzerinden web'de gezinmeye izin verecek ve diğer türlerdeki erişimi engelleyecek şekilde yapılandırılabilir uygulamaları.
Çoğu insan gibiyseniz, evde bir yönlendiriciniz var. Yönlendiriciniz aslında NAT (ağ adresi çevirisi) özelliği nedeniyle gelen bir gelen trafiğin bilgisayarlarınıza ve yönlendiricinizin arkasındaki diğer aygıtlara ulaşmasını engelleyen bir tür donanım güvenlik duvarı işlevi görür..
Image Credit: Wikimedia Commons'dan Güvenlik Duvarı Diyagramı, Flickr'da ChrisDag