Gabriel Brooks
0 
2339
29
Geek karakteri klavyeyi ezdiğinde ve birkaç dakika veya birkaç dakika içinde güvenlik duvarlarını devre dışı bıraktığında hepimiz bu filmleri gördük. Ancak MakeUseOf'ta film klişeleri hakkında tartışmadığımız için, bunun yerine bir güvenlik duvarı tanımına bakacağız - ne yapıyor ve neden ağınızda veya bilgisayarınızda bir taneye ihtiyacınız var?.
Bilgisayarları bir araya getirme fikri bir araya geldiğinden beri, verileri doğrudan bilgisayarlar arasında (bir spor ayakkabı ağının aksine) aktarmak güvenlik ihlali de dahil olmak üzere birçok sorun ortaya çıkardı. Çok basit bir açıklama, bir güvenlik duvarı kavramını bir kapı bekçisi veya bir kulüp fedaisi ile ilişkilendirmek olacaktır. Güvenlik duvarı, temelde kötü niyetli işlemlerin anlatılan belirtileri için gelen ve giden trafiği (veri paketleri) tarayan bir yazılımdır..
Başka bir bilgisayarın sizinkine (veya tam tersine) bağlanmasına izin vermeden önce, güvenlik duvarı, alınan iletişim türüyle ilgili (ör. Protokol, ağ / uygulama katmanı, kaynak IP) aldığı farklı bilgileri karşılaştırır ve sahip olduğu bir kurallar listesiyle karşılaştırır. programlamada. Kurallara uyulduğu takdirde, iletişim devam eder ve iki bilgisayar arasında transfer gerçekleşir. Her iki bilgisayarın da bir değişimin gerçekleşmesi için birbirlerinin iletimlerini kabul etmesi gerekir..
Güvenlik duvarının çalışma seviyesine bağlı olarak kural uygulama türleri vardır. Daha yüksek seviyedeki güvenlik duvarları daha güvenli ve esnektir ancak daha fazla CPU döngüsü kullanmanın ve trafiği önemli ölçüde yavaşlatmanın bir dezavantajı vardır.
İlk tip paket filtredir. Bu yöntem yalnızca bireysel veri paketlerine bakar ve başlık bilgisini analiz eder. Bu tür filtreleme, yalnızca standart bağlantı noktaları kullanan TCP ve UDP trafiği için etkili bir şekilde çalışır. İkinci tür uygulama türlerini tanır ve standart olmayan bağlantı noktalarına gizlice girilen protokollerin veya protokollerin kötü niyetli kullanımını algılayabilir. Üçüncü tip denir “durum bilgili paket denetimi” ve bir dizi paketi ayırt edebilir. Paket yeni bir bağlantı isteği, mevcut bir bağlantının parçası veya geçersiz bir paket olabilir. DDoS istismarları, durum bilgisi olan paket incelemesi kullanılarak daha kolay yönetilebilir.
Güvenlik duvarları internette yaygın olarak kullanılır, çünkü ağlar arasında farklı güven seviyeleri vardır. Örneğin, güvenlik duvarını ev yönlendiricinizdeki ağ paylaşımlarına WAN trafiğini engelleyecek şekilde ayarlayabilirsiniz. Bunu yapmak istersiniz, çünkü ev ağınızda paylaştığınız dosyaları, en yaygın olarak yerel ISS ağ hub'ının temsil ettiği geniş alan ağı (WAN) üzerinde keşfedilmesini ve görüntülenmesini önler. Güvenlik duvarlarının altın kuralı “kötü bir şey giremez, özel bir şey çıkmaz”.
Çoğu SOHO (küçük ofis ev ofisi) güvenlik duvarı, grafik arayüzlere sahiptir ve yapılandırılması oldukça kolaydır. Ancak, çoğu hiçbir zaman ağın belirli gereksinimlerine göre özelleştirilmez ve varsayılan kurallara güvenir. Hackerlar bu gözetimden, kural setindeki veya programlamadaki zayıflıkları araştırmak suretiyle yararlanır. Güvenlik duvarları tüm ana işletim sistemlerinde (Windows, Mac, Linux) varsayılan olarak bulunur. Ağ ekipmanının büyük bir kısmı, özellikle yönlendiriciler olmak üzere bir tür güvenlik duvarı yazılımını da içerir. Daha önemli varlıklar için dış “donanım güvenlik duvarları” Özel bellek ve işlem gücü kullanarak daha iyi güvenlik sağlayabilir ve performans kaybını azaltabilir.
Ayrıca MakeUseOf ağ kullanım kılavuzuna, Bilgisayar Ağlarına Kolay Kılavuz'a göz atmak isteyebilirsiniz [PDF].