Learning is a never ending process . Öğrenme sonu olmayan bir süreçtir.
Cumartesi, Nisan 27, 2024
Copyright 2021 - All Right Reserved
Home Fortigate Firewall Nedir ? Firewall Çeşitleri Nelerdir ?
FortigateGenelPalo AltoSonicwallSophosWatchGuard

Firewall Nedir ? Firewall Çeşitleri Nelerdir ?

by İlhan ÇİÇEK
written by İlhan ÇİÇEK 0 comment
Firewall Nedir

Firewall Nedir ?

Bir firewall, genellikle internetin dahil olduğu harici ağ ile bir iç ağ arasına yerleştirilen bir ağ güvenlik cihazı veya yazılımıdır. Firewall, önceden belirlenmiş güvenlik kurallarına dayanarak gelen ve giden ağ trafiğini izler ve kontrol eder. Firewall’ün temel amacı, iç ağı yetkisiz erişimlerden, tehditlerden ve saldırılardan korumaktır.

Firewall, her geçen ağ paketini inceleyerek ve kurallara uygulayarak paketin izin verilip verilmeyeceğini belirler. Bu kurallar genellikle kaynak ve hedef IP adresleri, port numaraları, protokol türleri ve paket içeriği gibi faktörlere dayanır. Bir paket, izin veren bir kurala uyuyorsa, firewall paketin geçmesine izin verir. Aksi takdirde, paketi engeller veya atar.

Firewall’lar, donanım cihazları, yazılım uygulamaları veya ikisinin kombinasyonu olarak uygulanabilir. İç ağ ile internet geçidi arasına veya iç ağın farklı segmentleri arasına yerleştirilebilirler. Firewall’lar, yetkisiz erişim, ağ saldırıları, kötü amaçlı yazılımlar ve diğer güvenlik tehditlerine karşı kritik bir savunma katmanı sağlar.

Paket filtreleme yanı sıra, modern firewall’lar genellikle sızma tespiti ve önleme, sanal özel ağ (VPN) desteği, uygulama düzeyinde filtreleme, derin paket incelemesi ve gelişmiş tehdit istihbaratı gibi ek güvenlik özellikleri içerir. Bu özellikler, genel ağ güvenliği seviyesini artırır ve kuruluşların değerli veri ve kaynaklarını çeşitli siber tehditlere karşı korumalarına yardımcı olur.

Firewall Çeşitleri Nelerdir ?

Firewall’ların farklı çeşitleri bulunmaktadır. İşte yaygın olarak kullanılan bazı firewall türleri:

  1. Packet Filtering Firewall: Paket filtreleme firewall’ları, gelen ve giden ağ trafiğini temel alarak paketleri belirli kriterlere göre izin verilen veya engellenen paketler olarak filtreler. Bu kriterler genellikle IP adresi, port numarası ve protokol türü gibi temel bilgileri içerir.
  2. Stateful Firewall: Stateful firewall, paket filtreleme yöntemine ek olarak bağlantı durumunu takip eder. İçeriden başlatılan bir bağlantıya yanıt veren dış kaynaklı paketlere izin verirken, aynı bağlantıyla ilgisi olmayan dış kaynaklı paketleri engeller. Bu şekilde daha güvenli bir bağlantı sağlar.
  3. Application-Layer Firewall: Uygulama katmanı firewall’ları, ağ trafiğini OSI modelinin en üst katmanında, yani uygulama seviyesinde inceleyerek çalışır. Bu tür bir firewall, ağ protokollerine ve uygulamalara özgü kontrolleri uygulayarak daha gelişmiş bir güvenlik sağlar. Örneğin, HTTP trafiğini inceleyerek kötü niyetli web sitesi veya zararlı içerik tespiti yapabilir.
  4. Proxy Firewall: Proxy firewall, iç ağdaki istemciler ve dış kaynaklar arasında arabulucu olarak çalışır. İstemcilerin doğrudan dış kaynaklara bağlanmasına izin vermez ve gelen istekleri kendi üzerinden geçirir. Bu şekilde, iç ağdaki sistemlerin kimliklerini gizleyebilir ve ağ trafiğini kontrol edebilir.
  5. Next-Generation Firewall (NGFW): Next-Generation Firewall, geleneksel paket filtreleme özelliklerine ek olarak derin paket incelemesi, uygulama tanıma, tehdit istihbaratı ve sızma tespit ve önleme gibi gelişmiş özelliklere sahip olan bir tür firewall’dır. Bu tür firewall’lar, daha karmaşık saldırıları ve zararlı yazılımları tespit edebilir ve önleyici tedbirler alabilir.
  6. Intrusion Detection System (IDS) ve Intrusion Prevention System (IPS): IDS ve IPS, saldırı tespit ve önleme sistemleridir. IDS, ağ trafiğini izleyerek potansiyel saldırıları tespit ederken, IPS aktif olarak saldırıları engeller ve ağ trafiğini filtreler. Hem IDS hem de IPS, genellikle bir firewall ile entegre olarak kullanılır.

Bu, yaygın olarak kullanılan bazı firewall türlerini içermektedir. Farklı organizasyonların güvenlik gereksinimlerine bağlı olarak farklı firewall çözümleri tercih edilebilir.

En bilinen firewall çeşitleri şunlardır:

  1. Cisco ASA (Adaptive Security Appliance): Cisco ASA, yaygın olarak kullanılan bir ticari firewall ve VPN cihazıdır. Hem paket filtreleme özelliklerine hem de gelişmiş özelliklere sahiptir.
  2. Check Point Firewall: Check Point, kurumsal düzeyde kullanılan popüler bir firewall çözümüdür. Geniş bir özellik yelpazesine sahiptir ve sızma tespit ve önleme (IPS), uygulama kontrolü ve sanal özel ağ (VPN) gibi gelişmiş güvenlik özelliklerini destekler.
  3. Palo Alto Networks Firewall: Palo Alto Networks, NGFW (Next-Generation Firewall) olarak bilinen yenilikçi bir firewall çözümü sunmaktadır. Derin paket incelemesi, uygulama katmanı kontrolleri ve tehdit istihbaratı gibi ileri özelliklere sahiptir.
  4. Fortinet FortiGate: Fortinet, geniş bir güvenlik platformu sunan bir firma olarak bilinir. FortiGate, firewall, IPS, VPN ve diğer güvenlik özelliklerini bir araya getirir. Hem küçük işletmeler hem de büyük kuruluşlar için çeşitli modeller sunar.
  5. Juniper Networks SRX: Juniper Networks SRX serisi, kurumsal düzeyde kullanılan popüler bir firewall serisidir. Yüksek performans, güvenlik ve esneklik sağlamak için gelişmiş özellikler sunar.
  6. SonicWall Firewall: SonicWall, küçük ve orta ölçekli işletmeler için popüler bir firewall çözümüdür. Paket filtreleme, IPS, VPN ve diğer güvenlik özelliklerini içerir.

Bu, en bilinen firewall çeşitlerinden bazılarıdır. Bu firewall’lar geniş bir kullanıcı tabanına sahiptir ve farklı özelliklere, performansa ve maliyetlere sahip çeşitli modeller sunarlar.

İlhan ÇİÇEK, 1983 yılında Ankara’da doğdu. Üniversite öncesi eğitimini Ankara’da tamamladı. 2007 yılında Kırgızistan – Türkiye Manas Üniversitesi Bilgisayar Mühendisliği Bölümünden mezun oldu. 2007 yılından itibaren Ağ ve Sistem Uzmanı, Ağ Yöneticisi, Teknik Servis Müdürü, Ağ Mühendisi olarak çeşitli kurumlarda çalıştı. Nisan 2022’den günümüze ASIR Digital Bilgi Sistemlerinde BT Ağ ve Güvenliği Uzmanı olarak çalışmaktadır. Sahip olduğu sertifikalar : CCNA Routing and Switching,CCNP Routing and Switching, Sophos Certified Architect ,Sophos Certified Engineer Sophos Certified Technician. İlgi alanları : Kablolu ve Kablosuz Ağlar (Aruba, Cisco, HP, HPE, Huawei, Juniper,3Com), NAC Sistemleri (Aruba Clearpass , Cisco ISE, 802.1x), Firewall (Fortigate, Sophos, PaloAlto, Pfsense, Sonicwall)

You may also like

Aruba Controller Cihazında WPA3-Personel SSID Yayını

Fortigate İlk Kurulum Aşamaları

FortiGate ile Sıfır Gün Saldırılarına Karşı Korunma

Siber Sınırı Fethetmek: FortiGate Güvenlik Duvarı Kurulum Yöntemleri

Firewall çeşitleri nelerdir?

Firewall ile hangi içerikler filtrelenebilir?

Kalben Bilişim

Firewall Destek Merkezi  bir  İlhan ÇİÇEK Projesidir.

Facebook Twitter Youtube Linkedin Envelope Rss

Yararlı Linkler

Editör seçimi

Aruba Mobility Controller ve Clearpass ile EAP-PEAP SSID Yayını Nasıl Yapılır
Aruba Controller Cihazında WPA3-Personel SSID Yayını
Fortigate İlk Kurulum Aşamaları

Son Yazılar

Aruba Mobility Controller ve Clearpass ile EAP-PEAP SSID Yayını Nasıl Yapılır
Aruba Controller Cihazında WPA3-Personel SSID Yayını
Fortigate İlk Kurulum Aşamaları
FortiGate ile Sıfır Gün Saldırılarına Karşı Korunma

©2022 Firewall Destek Merkezi. Bütün hakları saklıdır.

@2021 - All Right Reserved. Designed and Developed by PenciDesign