Hangi güvenlik duvarları vardır ve aralarındaki farklar nelerdir?

Güvenlik duvarları veya güvenlik duvarları olarak da bilinenler, herhangi bir ev veya şirketin çevre güvenliğinde temel bir unsurdur. Hepimizin evde sahip olduğu yerel yönlendiricilerin bir güvenlik duvarı Bize yapılacak olası saldırılara karşı kendimizi korumak amacıyla dışarıdan bağlantılara izin vermek veya bunları reddetmek, şirketlerde de aynı şey olur, bu tür teknoloji iki veya daha fazla ağ arasında erişime izin vermek veya erişimi engellemek için kullanılır. Bugün bu yazıda var olan güvenlik duvarı türlerini ve bunların güçlü ve zayıf yönlerini açıklayacağız.

Hangi güvenlik duvarları vardır ve farkları nelerdir?

Güvenlik duvarı nedir ve ne içindir?

Güvenlik duvarı veya güvenlik duvarı olarak da bilinen güvenlik duvarı, farklı ağlar arasındaki trafiğe izin vermek veya trafiği reddetmek amacıyla farklı ağlardan gelen ve giden tüm bağlantıları izlemekten sorumlu bir donanım ve/veya yazılım sistemidir. Bir bilgisayara veya uç ana bilgisayara bir güvenlik duvarı kurulabilir, aynı zamanda bir güvenlik duvarı içeren bir yönlendiriciye ve hatta farklı ağlar arasındaki tüm bağlantıları kontrol etmek için özel bir güvenlik duvarına kurulabilir.

Bir bilgisayara veya uç ana bilgisayara bir güvenlik duvarı kurduğumuzda, IP düzeyinde veri trafiğini engellememize veya izin vermemize izin verir, bu, istediğimiz bağlantılara izin verebileceğimiz veya engelleyebileceğimiz ve yalnızca belirli ekipmanlarımızın etkileneceği anlamına gelir, ve yerel ağdaki bilgisayarların geri kalanı değil. Yönlendiricide güvenlik duvarımız olduğunda veya doğrudan özel bir güvenlik duvarımız olduğunda, ister ev ister profesyonel olsun, yerel ağdaki tüm cihazlardan ağ trafiğine izin verebilir veya bunları engelleyebiliriz.

Güvenlik duvarının amacı, bağlantı girişimlerine izin vermek veya bunları engellemek, yetkisiz kullanıcıların bize farklı türde paketler göndermesini engellemektir, ayrıca bilgisayarımıza kurulu uygulamalar tarafından yürütülen trafiği görüntüleyebilir ve engelleyebiliriz, ayrıca bir güvenlik duvarı yapılandırabiliriz. algılama sistemi ve izinsiz giriş önleme, işlevlerini artırmak amacıyla.

Bugün hem yazılım hem de donanım güvenlik duvarları var, mantıksal olarak donanım güvenlik duvarları, izin verilecek veya engellenecek ağ trafiğini değerlendirmek için gerekli tüm işlevselliklere sahip bir işletim sistemi içerir. Ancak, onları nasıl yapılandırdığımıza ve sahip oldukları özelliklere bağlı olarak farklı güvenlik duvarları türleri vardır. Ardından, bugün var olan farklı türleri ayrıntılı olarak açıklayacağız.

güvenlik duvarı türleri

Şu anda her ikisi için de farklı türlerimiz var. Windows işletim sistemi ve özellikle güvenlik duvarlarına yönelik diğer yazılımlar. Farklı türler arasındaki farkı bilmek, bizi ilgilendireni seçmek için çok önemlidir.

Durumsuz Güvenlik Duvarı veya Durumsuz Güvenlik Duvarı

Bu tür güvenlik duvarı var olan en temel güvenlik duvarıdır, “durumsuz güvenlik duvarı” veya “paket filtrelemeli güvenlik duvarı” olarak bilinir. Bu, sahip olduğumuz en eski ve en basit türdür, bu tür güvenlik duvarı genellikle ağın çevresine kurulur, herhangi bir paket türünü yönlendirmez ve izin verilen farklı bağlantıların kurulup kurulmadığını bilmez. Bu tür güvenlik duvarı, farklı paketleri kabul etmemiz veya reddetmemiz gereken bazı önceden tanımlanmış temel kurallara dayalı olarak çalışır, ancak bağlantının kurulup kurulmadığını, pasif FTP protokolünde olduğu gibi diğer bağlantı noktalarıyla ilgili olup olmadığını veya bağlantının kurulup kurulmadığını asla kontrol etmez. bağlantı geçersiz.

    

Avantajları

  • Bakım yapmak çok paraya mal olmaz.
  • Temel ağ becerilerine sahip olmanız koşuluyla, küçük ağlarda kurulumu kolaydır.
  • Paket işleme çok hızlıdır, yalnızca hedef kaynak IP'nin bulunduğu başlıkları ve ayrıca diğer protokoller arasında TCP veya UDP bağlantı noktalarını kontrol eder.
  • Tek bir ekip, bir ağdaki tüm trafiği filtrelemekle ilgilenebilir.

    

Dezavantajlar

  • Ağınız orta veya büyükse, kurulumu ve bakımı zor olabilir.
  • Kurulan, ilgili veya geçersiz bağlantıları kontrol etmez.
  • Saldırılar uygulama düzeyinde gerçekleştirilirse, bunu tespit etme ve azaltma yeteneğine sahip değildir.
  • Mevcut veri ağlarına yapılan tüm saldırılara karşı koruması yoktur.

İyi bir güvenliğe sahip olmak ve izinsiz girişleri önlemek istiyorsanız, tavsiyemiz SPI (Stateful Packet Inspection) kullanmadan bu türü kullanmamanızdır.

 

Durum Bilgili Paket Denetimi

Bu güvenlik duvarı türü öncekinden daha gelişmiştir, bu tür "durumlu" olarak bilinir ve bir bağlantının kurulup kurulmadığını, ilgili veya geçersiz olduğunu bilme yeteneğine sahiptir. Bu tür, dış tehditlere karşı oldukça korunmamız gereken minimumdur. Durum bilgisi olan bir güvenlik duvarı olarak, DoS saldırılarına karşı koruma sağlamak için aktif bağlantıyı izleyebilir, belirli bir bilgisayardaki eşzamanlı bağlantı sayısını izleyebilir ve hatta sınırlayabilir. Diğer çok önemli özellikler, bağlantıları gerçek zamanlı olarak izleyebildiğinden ve hatta yetkisiz erişim girişimlerini tespit edebildiği için kötü niyetli trafiğin dahili ağa erişmesini önleyebilmesidir.

Avantajları

  • Bizi vatansız veya vatansız birinden çok daha iyi korur.
  • Gelen ve giden bağlantıları izleme ve denetleme yeteneğine sahiptir.
  • Bir bağlantının kurulup kurulmadığını ve hatta kaç tane eşzamanlı bağlantı olduğunu bilir.
  • Tüm trafiği verimli ve hızlı bir şekilde kaydetmenizi sağlar.

Dezavantajlar

  • Yapılandırmak, durumsuz olandan daha karmaşıktır.
  • Uygulama düzeyindeki saldırılara karşı koruma sağlamaz.
  • Bazı protokoller, UDP gibi durum bilgilerine sahip değildir, bu nedenle bu bağlantıların kurulup kurulmadığını doğrulayamaz.
  • Tüm bağlantıların durumunu kaydetmek zorunda kalarak daha fazla bilgisayar kaynağı tüketir.

Bu tür güvenlik duvarı, genellikle özel donanım kullandığımızda kullanılan güvenlik duvarıdır. Linux sunucu ve diğer cihazlar. Her zaman bir öncekinin yerine bunu kullanmanız önerilir.

 

Uygulama Düzeyinde Ağ Geçidi Güvenlik Duvarı

Uygulama düzeyinde güvenlik duvarı (ALG), bize uygulama güvenliği sağlayan bir tür proxy'dir, bu tür güvenlik duvarının amacı, gelen trafiği belirli kurallara göre filtrelemektir. Düzenli olarak kullandığımız tüm uygulamalar ALG tarafından desteklenmez, örneğin FTP, SIP, çeşitli VPN protokoller, RSTP ve BitTorrent protokolü bunu destekler. ALG'nin çalışma şekli aşağıdaki gibidir:

  • Bir istemci uzak bir uygulamaya bağlanmak istediğinde, istemci aslında proxy sunucusuna bağlanır, asla doğrudan son uygulamaya bağlanmaz.
  • Proxy sunucusu, uygulama ile bağlantı kurmaktan sorumlu olacak, ana sunucu ile iletişimi kuran kişi olacaktır.
  • İstemci ve ana sunucu arasında iletişim olacak, ancak her zaman proxy üzerinden devam edecek.

Aşağıda, avantaj ve dezavantajları görebilirsiniz:

Avantajları

  • Her şey proxy'den geçtiği için tüm trafiğin günlüğe kaydedilmesi kolaylaşır.
  • Genellikle bir grafik kullanıcı arayüzüne sahip olduğumuz için belirli durumlarda yapılandırması kolaydır.
  • Yerel ağ dışından doğrudan bağlantıya izin verilmez, güvenliği artırır.

Dezavantajlar

  • Var olan tüm uygulamaları desteklemiyor.
  • Performans, arada bir proxy kullanılarak etkilenebilir.

Bu ALG tipine çoğu yerli yönlendiricide ve tabii ki profesyonel olanlarda da sahibiz.

 

Yeni Nesil Güvenlik Duvarı

Yeni Nesil Güvenlik Duvarı veya NG-Güvenlik Duvarı olarak da bilinen, teknolojik olarak çok gelişmiş güvenlik duvarlarıdır. Stateful Packet Inspection teknolojilerine sahiptirler, ayrıca diğer protokoller arasında IP, TCP veya UDP paketinin başlığına bakmanın ötesine geçen tüm paketleri derinlemesine incelerler, gönderilen yükü görebilirler. hedef bizi daha karmaşık saldırılara karşı korur. Bu tür güvenlik duvarları, uygulama düzeyinde inceleme sunar; bu nedenle, OSI modelinin 7. katmanına kadar iniyoruz.

Genel olarak bir SPI güvenlik duvarı ile aynı faydaları sunsa da, tüm gelen ve giden ağ bağlantılarını korumak için gelişmiş VPN desteğinin yanı sıra dinamik ve statik paket filtreleme politikalarının uygulanmasına izin vererek daha gelişmiştir. NGFW'ler, tüm iletişimleri korumak için orta ve büyük şirketlerde en çok kullanılanlardır.

Avantajları

  • Onlar en güvenlileri.
  • Olan her şeyin çok ayrıntılı kaydı.
  • Kesintisiz koruma için OSI L7 seviyesi dahil olmak üzere derin paket incelemesini destekler.

Dezavantajlar

  • Hem donanım hem de yazılım lisansı ve bakımı çok pahalıdır.
  • Geleneksel olandan daha fazla donanım kaynağına ihtiyaç duyar.
  • Yanlış negatifleri veya pozitifleri sınırlamak için, doğru şekilde ayarlamak için bir eğitim süresi gereklidir.

Bu tür, SPI ve ALG'nin en iyilerini içerdiğinden, ağı korumak için ek özellikler eklemenin yanı sıra kesinlikle her şeyi desteklediğinden, iş ortamında kullanım için en çok önerilen türdür.

 

Sonuçlar

Bilgisayarımızda bir güvenlik duvarına sahip olmak çok basit bir şeydir ve Windows veya Linux işletim sisteminin kendisi bile onu içerir. ile ev ortamlarında Kablosuz internet Tüm yönlendiricilerin bellenimi Linux tabanlı olduğundan iptables en çok kullanılanıdır, bu nedenle bu tür SPI (Durumlu Paket Denetimi) güvenlik duvarına sahiptir. Biraz daha gelişmiş bir ortamdaysak ve her şeyi ağ düzeyinde korumak istiyorsak, özellikle IDS ve IPS gibi ek özellikler içerdiğinden, pfSense veya benzeri platformlara sahip Netgate cihazları gibi bir donanım güvenlik duvarına sahip olmamız şiddetle tavsiye edilir, VPN sunucularını kolay ve hızlı bir şekilde kurup yapılandırabilmenin yanı sıra.

Herhangi bir bilgisayar veya yerel ağ, elbette, en az bir SPI güvenlik duvarına sahip olmalıdır, orta ve büyük şirketler her zaman çok daha gelişmiş olan ve saldırıları algılamak için bize daha fazla yetenek sağlayan ve hatta kötü amaçlı yazılımları azaltma yeteneğine sahip olan NGFW kullanırlar. profesyonel yerel ağdaki tüm bilgisayarları korumak amacıyla L7 düzeyinde derin bir paket incelemesi yapmak.