Ateş duvarı nedir?

Güvenlik duvarı (firewall) birçok farklı filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere internet trafiğini kontrol altında tutar. IP filtreleme, port filtreleme, web filtreleme, içerik filtreleme bunlardan birkaçıdır.

Firewalların iki temel türü vardır. Bunlar:

Stateful Inspection Firewall’lar
Application Layer Firewall’lar

Stateful Inspection Firewall, veriyi kaynağından hedefine kadar takip eder. Application Layer Firewall ise, yalnızca gelen ve giden verinin başlık kısımlarını kontrol eder ve uygulama katmanındaki protokolleri kısıtlayarak güvenliği sağlar. Örneğin HTTP protokolü üzerinden bir web sitesinin erişiminin engellenmesi buna örnek olarak verilebilir. Daha gelişmiş olanı Stateful Inspection özellikte olanlar olup daha çok büyük networklerin internet ve iç ağdaki trafiklerini kontrol eder.

Günümüzdeki Firewall'lar da sadece port kapamak amaçlı kullanılmıyor. Yeni nesil Firewall'lar da U.T.M. (Unified Threat Management) (firewall, antivirüs, antispam, IDS/IPS, VPN, router gibi özellikleri olan) tümleşik cihazlardır. Her ne kadar bir dönem bilinen Firewall markaları U.T.M. cihazların hantal ve başarız olduğunu iddia etse de günümüzde tüm Firewall üreticileri U.T.M. cihazlarını üretmektedir. Kısaca U.T.M. cihaz markaları şu an bilinen Fortinet, Netscreen, Juniper, NetSafe-Unity, Symantec, Cisco ASA serisi. Bu cihazlar üzerinde port protokol bazında kısıtlama yapabilir. Web filtrelemesi (terör, şiddet, silah gibi kategorilerine göre yasaklama) yapabilir. Dosya indirme gibi işlemleri durdurabilir. İyi kurulmuş bir firewall bilgisayarınızı bir daktiloya çevirebilir.