Çoğu bilgisayar kullanıcısı Güvenlik Duvarı^(Firewall) terimine aşinadır . Güvenlik duvarları, gelen ve giden bağlantıları izleyen ve paket verilerini kötü niyetli davranışlar için analiz eden Donanım^(Hardware) aygıtları veya Yazılım programlarıdır. ^(Software)Tanımın dediği gibi, hem Yazılım^(Software) hem de Donanım Güvenlik Duvarları^{(Hardware Firewalls)} vardır . Bu modern çağda, bilgisayar korsanları, kötü amaçlı yazılımlar ve virüs geliştiricilerle kelimenin tam anlamıyla savaş halindeyiz, her zaman ve veri güvenliği bir numaralı endişe haline geldi. Bilgisayarlarımızı korumak için AntiVirüs^(AntiVirus) ve Güvenlik Duvarları^{(Firewalls –)} gibi güvenlik yazılımları kullanıyoruz ve az önce bahsettiğimiz gibi iki tür güvenlik duvarı vardır – Donanım güvenlik duvarları^{(Hardware firewalls)}  ve Yazılım güvenlik duvarları^{(Software firewalls)}.

Donanım^(Hardware) güvenlik duvarı ve Yazılım^(Software) güvenlik duvarı

Bu yazıda Yazılım Güvenlik Duvarı^{(Software Firewall)}  ve Donanım Güvenlik^{(Hardware Firewall)} Duvarı arasındaki farktan bahsedeceğiz .

Donanım Güvenlik Duvarı

Donanım Güvenlik Duvarları^{(Hardware Firewalls)} daha çok geniş bant modemlerde görülür ve Paket Filtreleme^{(Packet Filtering)} kullanan ilk savunma hattıdır . Bir İnternet^(Internet) paketi bilgisayarınıza ulaşmadan önce, Donanım Güvenlik Duvarı^{(Hardware Firewall)} paketleri izleyecek ve nereden geldiğini kontrol edecektir. Ayrıca IP adresinin veya başlığın güvenilir olup olmadığını kontrol eder. Bu kontrollerden sonra paket PC'nize ulaşır. Cihazdaki mevcut Güvenlik Duvarı^(Firewall) kurulumuna dayalı olarak kötü niyetli davranış içeren tüm bağlantıları engeller . Bir Donanım Güvenlik Duvarı^{(Hardware Firewall)} genellikle çok fazla yapılandırmaya ihtiyaç duymaz. Kuralların çoğu yerleşiktir ve önceden tanımlanmıştır ve bu yerleşik kurallara dayalıdır; Paket Filtreleme^{(Packet Filtering)} yapılır .

Günümüz teknolojisi o kadar gelişti ki, yapılan sadece geleneksel Paket Filtreleme^{(Packet Filtering)} değil . Donanım Güvenlik Duvarı^{(Hardware Firewall)} , daha önce ayrı bir cihaz olan yerleşik IPS IPS / IPDS ( İzinsiz Giriş Önleme Sistemleri ) sahiptir. ^{(Intrusion Prevention Systems)}Ama şimdi bunlar dahil edildi ve bize daha fazla koruma sağladı.

Bir IPDS kötü amaçlı etkinlik algıladığında, gönderir, sinyal gönderir ve bağlantıyı sıfırlar ve IP adresini engeller. İmza tabanlı, istatistiksel anomali tabanlı ve durum bilgisi olan protokol analizini kullanır. Bununla ilgili daha fazla bilgiyi buradan okuyabilirsiniz^(here) . Ancak bulduğum en büyük dezavantaj, tüm giden paketlere izin vermesidir, yani, eğer şans eseri, kötü amaçlı yazılım sisteminize girer ve veri iletmeye başlarsa, kullanıcı bunun farkına varıp onu durdurmaya karar vermedikçe, buna izin verilecektir. Ancak çoğu durumda, bu olmaz.

Donanım Güvenlik Duvarı^{(Hardware Firewall)} , genellikle 5 veya daha fazla PC veya bir işbirliği ortamına sahip küçük veya orta ölçekli işletme sahipleri için iyidir. Bunun ana nedeni, daha sonra uygun maliyetli hale gelmesidir, çünkü Internet Security/Firewall yazılım lisanslarını 10 ila 50 kopya için satın alacaksanız ve bu da yıllık abonelik esasına göre çok maliyetli olacaktır ve dağıtım da olabilir. sorun ol. Kullanıcılar çevre üzerinde daha iyi kontrole sahip olacaklar. Kullanıcı teknoloji konusunda bilgili değilse ve Kötü Amaçlı Yazılım^(Malware) davranışına sahip bir bağlantıya istemeden izin vermeyi seçerse , bu tüm ağı mahvedebilir ve şirketi veri güvenliği açısından riske atabilir. Bu nedenle, bir donanım güvenlik duvarı bu gibi durumlarda çok yararlı olabilir.

Donanım tabanlı bir güvenlik duvarı satın almadan önce her zaman göz önünde bulundurmanız gereken birkaç şey vardır. ^{(things you have to consider)}Ağınızdaki kullanıcı sayısı, ağınızdaki VPN kullanıcılarının sayısı, çünkü sayıyı hafife almak cihazınızın performansını tüketebilir ve İnternet^(Internet) bağlantısının performansını da etkileyebilir. Ayrıca, VPN^(VPN) istemci bağlantısı için yeterli lisansa sahip olduğunuzdan ve SSL , PPTP vb. bağlantı desteğine sahip olduğundan emin olun . Bir abonelik ödemeniz gerekse bile, bunun için gidin - çünkü bir abonelik, en son tanımları aldığınız anlamına gelir.

Üreticiler artık Ağ Geçidi Antivirüsü^{(Gateway Antivirus)} , Kötü Amaçlı Yazılım^(Malware) tarayıcıları ve İçerik Filtrelerini içeriyor^{(Content Filters)} , böylece onlarla maksimum koruma elde edeceksiniz. Örneğin, CISCO Donanımı^{(CISCO Hardware)} , seçilen cihazlarda “Cisco ProtectLink Güvenlik Çözümleri” içerir. Belirli bir güvenlik tehdidini ele alır ve genel güvenliğin bir parçası olarak yaklaşım, farklı tehditlere karşı koruma katmanları sağlar.

CISCO , SonicWall , Netgear , ProSafe , D-Link vb. arasından seçim yapabileceğiniz birçok şirket var. Kurulum sırasında yanınızda sertifikalı bir ağ uzmanı veya iyi bir teknik destek olduğundan emin olun çünkü bana güvenin ihtiyacınız olacak. sistemi yapılandırdığınızda bunları

Okuyun^(Read) : Farklı Güvenlik Duvarı türleri : Avantajları ve dezavantajları

Yazılım Güvenlik Duvarı

Artık Donanım Güvenlik Duvarlarının^{(Hardware Firewalls)} nasıl çalıştığını bildiğimize göre , Yazılım Güvenlik Duvarlarından^{(Software Firewalls)} biraz bahsedeceğim . Dürüst olmak gerekirse, Yazılım Güvenlik Duvarları^{(Software Firewalls)} çok fazla açıklamaya ihtiyaç duymaz çünkü çoğumuz bunun farkındayız ve zaten kullanıyoruz. Donanım Güvenlik Duvarı^{(Hardware Firewall)} bölümünde söylediğim gibi , kullanıcı teknoloji konusunda bilgili değilse ve Kötü Amaçlı Yazılım^(Malware) davranışına sahip bir bağlantıya izin vermeyi seçerse , tüm ağı mahvedebilir ve şirketi veri güvenliği açısından riske atabilir. İşte burada yazılım güvenlik duvarı devreye giriyor, burada hem gelen hem de giden bağlantıları engelleyebilir ve bu kazalardan kaçınılabilmesi için güvenilir kurallar oluşturabiliriz.^{(That’s where software firewall comes into the picture, as here can we block both incoming and outgoing connections and set up trusted rules so these accidents can be avoided.)}  Güvenlik duvarı satıcıları bu konuda sürekli araştırma yapar ve gerektiğinde güncellemeleri görür, bu nedenle bilgisayarınızın güvenliğinin ihlal edilme olasılığı düşüktür.

Tam size göre olan eksiksiz bir İnternet Güvenliği^{(Internet Security)} çözümünü seçmek kafa karıştırıcı bir iştir . Forumlarda arama yaptığınızda, her üyenin en sevdiklerini savunduğu ateşli bir tartışma görebilirsiniz. Başladığınızdan daha fazla kafanız karışan bu tartışmalarda kaybolacaksınız. Kural, önceliklerinizi doğru belirlemektir. İstediğiniz şeylerin bir listesini oluşturun. Örneğin, ücretsiz bir Güvenlik Duvarı^(Firewall) çözümü mü yoksa ücretli bir çözüm mü istiyorsunuz? Güvenlik Duvarınızda^(Firewall) hangi özelliklere ihtiyacınız var , Antispam , Web Koruması^{(Web Protection)} , Kötü Amaçlı Yazılım^(Malware) tarayıcısı, Antivirüs^(Antivirus) vb. gibi hangi ek özelliklerin gerekli olduğu . Bir İnternet Güvenlik Paketine^{(Internet Security Suite)} girmek istiyor musunuz?? Karar verdikten sonra özellikleri karşılaştırın. Ben bir kere Windows Güvenlik Duvarı^(Firewall) kullanıyorum . Bulduğum tek dezavantajı, varsayılan olarak tüm giden bağlantılara izin vermesidir. Bu yüzden , basit bir tıklama ile tüm giden bağlantıları ve ayrıca istediklerimiz için kurulum kurallarını engellemek için ayarlayabileceğimiz Windows Güvenlik Duvarı Kontrolü adlı ek bir uygulama kullandım. Hem ücretsiz hem de profesyonel ücretli sürümleri var, ancak ücretsiz sürüm fazlasıyla yeterli. Windows Güvenlik Duvarı Denetimi  ve Windows Güvenlik Duvarı Bildiricisi^{(Windows Firewall Notifier)} , kontrol edebileceğiniz diğer iki ücretsiz yazılımdır.

Marcus J. Ranum'un^{(Marcus J. Ranum )} dediği gibi , “Bilgisayar güvenliği, ayrıntılara gösterilen özen^{(attention to detail)} ve iyi tasarımdan^{(good design)} başka bir şey değildir ”. Umarım bu, hangisini istediğinize karar vermenize yardımcı olur.

Sophos XG Firewall Home Edition , göz atmak isteyebileceğiniz donanım tipi bir güvenlik duvarı yazılımıdır.

Tomorrow we will list some good freeware third-party firewall software for Windows, so stay tuned! But while on this topic, we’d love to hear of any hardware firewalls you’d like to recommend.

Hardware firewall vs Software firewall - Difference

Most computer users аre familiar with the term Firewall. Firewalls are Hardware devices or Software programs that monitor incoming and outgoing connections analyzing the packet data for malicious behavior.  Like the definition says, there are both Software and Hardware Firewalls. In this modern age, we are literally at war with hackers and malware and virus developers, all the time and data security has become the number one concern.  To protect our computers, we use security software like AntiVirus and Firewalls – and as we just mentioned, there are two kinds of firewalls – Hardware firewalls and Software firewalls.

Hardware firewall vs. Software firewall

In this article, we’ll talk about the difference between Software Firewall & Hardware Firewall.

Hardware Firewall

Hardware Firewalls are mostly seen in broadband modems, and are the first line of defense, using Packet Filtering. Before an Internet packet reaches your PC, the Hardware Firewall will monitor the packets and check where it comes from. It also checks if the IP address or header can be trusted. After these checks, the packet then reaches your PC. It blocks any links that contain malicious behavior based on the current Firewall setup in the device. A Hardware Firewall usually does not need a lot of configuration. Most of the rules are built-in and predefined and based on these inbuilt rules; the Packet Filtering is done.

Today’s technology has improved so much that it not just the traditional Packet Filtering which is carried out. The Hardware Firewall has built-in IPS / IPDS (Intrusion Prevention Systems), which earlier used to be a separate device. But now these are included, offering us greater protection.

When an IPDS detects malicious activity, it sends and signal and reset the connection, and blocks the IP address. It uses signature-based, statistical anomaly-based, and stateful protocol analysis. You can read more about this here. But the main drawback I find is that it allows all the outgoing packets, i.e., if by chance, malware got into your system and started transmitting data, it would be allowed unless the user became aware of it, and decided to stop it. But in most cases, this does not happen.

Hardware Firewall is typically good for small or medium business owners, with 5 or more PC or a co-operate environment. The main reason is that it then becomes cost-effective because if you’re to purchase Internet Security/Firewall software licenses for 10 to 50 copies, and that too on an annual subscription basis, it will cost a lot of money and deployment could also be an issue. The users will have better control over the environment. If the user is not tech-savvy and if they choose to inadvertently allow a connection that has Malware behavior, it could ruin the entire network and put the company at risk with data security. A hardware firewall could thus be very useful in such cases.

There are always few things you have to consider before buying a Hardware-based firewall. The number of users in your network, the number of VPN users in your network, because underestimating the number could exhaust the performance of your device and affect the performance of the Internet connection as well. Also, make sure you have enough license for VPN client connection, and it has SSL, PPTP, etc. connection support too. Even if you have to pay a subscription, go for it – because a subscription means that you get the latest definitions.

Manufacturers are now including Gateway Antivirus, Malware scanners, and Content Filters, so you’ll get maximum protection with them. For example, CISCO Hardware includes  “Cisco ProtectLink Security Solutions” on selected devices. It addresses a specific security threat, and as part of overall security, the approach provides layers of protection against different threats.

There are a lot of companies you can choose from like CISCO, SonicWall, Netgear, ProSafe, D-Link, etc. Make sure you either have a certified network professional with you while setting up or good tech support because trust me you’ll need them when you configure the system.

Read: Different types of Firewalls: Their advantages and disadvantages

Software Firewall

Now that we know how Hardware Firewalls work, I’ll talk a bit about Software Firewalls.  To be honest, Software Firewalls do not need a whole lot of explanation because most of us are aware of it and are already using them. Like I said in the Hardware Firewall section if the user is not tech-savvy and if they choose to allow a connection that has Malware behavior, it could ruin the entire network and put the company at risk with data security. That’s where software firewall comes into the picture, as here can we block both incoming and outgoing connections and set up trusted rules so these accidents can be avoided.  Firewall vendors constantly research in this matter and see out updates as and when required, so the chances of your computer getting compromised are slim.

It’s a confusing job to pick a complete Internet Security solution that is just right for you. When you search in forums, you can see a flaming debate, where each member is defending their favorite ones. You’ll be lost in these debates ending up more confused than when you started. The rule is to set your priorities straight. Create a list of things you want. For example, do you want a free Firewall solution or paid one? What features you need in your Firewall, What additional features are required, like say Antispam, Web Protection, Malware scanner, Antivirus, etc. Do you want to go in for an Internet Security Suite? Once you decide, then compare the features. I for one use Windows Firewall. The only drawback I find it has is that, by default, it allows all the outgoing connections. So I used an additional application called Windows Firewall Control – which we can set up to block all the outgoing connections and also the setup rules for the ones we want, with a simple click. They have both a free version and a professional paid version, but the free version is more than enough. Windows Firewall Control and Windows Firewall Notifier are the other two freeware you could check out.

Like Marcus J. Ranum said, “Computer security is nothing but attention to detail and good design”. Hope this will help you decide which one you want.

Sophos XG Firewall Home Edition is a hardware-type firewall software you might want to take a look at.

Tomorrow we will list some good freeware third-party firewall software for Windows, so stay tuned! But while on this topic, we’d love to hear of any hardware firewalls you’d like to recommend.

Related posts

• Nasıl Router Firewall ayarlarına kadar configure & kümesine

• Windows, IOS, Android için Best Software & Hardware Bitcoin Wallets

• Software RAID vs Hardware RAID - Farklar açıkladı

• Radeon Software overlay (ALT+R) nasıl devre dışı bırakılır

• TinyWall, Windows 10 Güvenlik Duvarı'nu sertleştirip kontrol etmenizi sağlar

• Pings (ICMP Echo istekleri) Windows Firewall ile nasıl izin verilir?

• Windows 10 Güvenlik Duvarı Kurallarını ve Ayarlarını Ayarlayın

• Mac ve Windows'ta Üçüncü Taraf Güvenlik Duvarına İhtiyacınız Var mı?

• Simplewall, Uygulamaları Internet'leri kullanarak engellemek için basit bir araçtır

• Windows Defender Firewall'de izin verilen uygulamaların listesini nasıl düzenlenir (ve diğerlerini engelle)

• Okulunuzun veya İşyerinizin Güvenlik Duvarını Nasıl Gezebilirsiniz?

• Fix Unable - Activate Windows Defender Firewall'ya

• Windows Firewall, bilgisayarınıza bağlantıları engelliyor veya engelliyor

• Windows Firewall, Windows 10'da Domain network'i tanımıyor

• Glasswire Firewall and Network Monitoring Tool review

• Windows 10'nin Windows Firewall'da bir programın nasıl izin verilmesi veya engellenmesi

• Windows Firewall service Windows 10'de başlamaz

• Devam edin veya Windows 10'da Off Windows Defender Firewall Notifications

• OneClickFirewall: Block veya Internet access'a Context Menu üzerinden izin ver

• Block Nasıl Yapılır veya Windows Firewall'de Port'i açın