Donanım güvenlik duvarı ve Yazılım güvenlik duvarı - Fark
Çoğu bilgisayar kullanıcısı Güvenlik Duvarı(Firewall) terimine aşinadır . Güvenlik duvarları, gelen ve giden bağlantıları izleyen ve paket verilerini kötü niyetli davranışlar için analiz eden Donanım(Hardware) aygıtları veya Yazılım programlarıdır. (Software)Tanımın dediği gibi, hem Yazılım(Software) hem de Donanım Güvenlik Duvarları(Hardware Firewalls) vardır . Bu modern çağda, bilgisayar korsanları, kötü amaçlı yazılımlar ve virüs geliştiricilerle kelimenin tam anlamıyla savaş halindeyiz, her zaman ve veri güvenliği bir numaralı endişe haline geldi. Bilgisayarlarımızı korumak için AntiVirüs(AntiVirus) ve Güvenlik Duvarları(Firewalls –) gibi güvenlik yazılımları kullanıyoruz ve az önce bahsettiğimiz gibi iki tür güvenlik duvarı vardır – Donanım güvenlik duvarları(Hardware firewalls) ve Yazılım güvenlik duvarları(Software firewalls).
Donanım(Hardware) güvenlik duvarı ve Yazılım(Software) güvenlik duvarı
Bu yazıda Yazılım Güvenlik Duvarı(Software Firewall) ve Donanım Güvenlik(Hardware Firewall) Duvarı arasındaki farktan bahsedeceğiz .
Donanım Güvenlik Duvarı
Donanım Güvenlik Duvarları(Hardware Firewalls) daha çok geniş bant modemlerde görülür ve Paket Filtreleme(Packet Filtering) kullanan ilk savunma hattıdır . Bir İnternet(Internet) paketi bilgisayarınıza ulaşmadan önce, Donanım Güvenlik Duvarı(Hardware Firewall) paketleri izleyecek ve nereden geldiğini kontrol edecektir. Ayrıca IP adresinin veya başlığın güvenilir olup olmadığını kontrol eder. Bu kontrollerden sonra paket PC'nize ulaşır. Cihazdaki mevcut Güvenlik Duvarı(Firewall) kurulumuna dayalı olarak kötü niyetli davranış içeren tüm bağlantıları engeller . Bir Donanım Güvenlik Duvarı(Hardware Firewall) genellikle çok fazla yapılandırmaya ihtiyaç duymaz. Kuralların çoğu yerleşiktir ve önceden tanımlanmıştır ve bu yerleşik kurallara dayalıdır; Paket Filtreleme(Packet Filtering) yapılır .
Günümüz teknolojisi o kadar gelişti ki, yapılan sadece geleneksel Paket Filtreleme(Packet Filtering) değil . Donanım Güvenlik Duvarı(Hardware Firewall) , daha önce ayrı bir cihaz olan yerleşik IPS IPS / IPDS ( İzinsiz Giriş Önleme Sistemleri ) sahiptir. (Intrusion Prevention Systems)Ama şimdi bunlar dahil edildi ve bize daha fazla koruma sağladı.
Bir IPDS kötü amaçlı etkinlik algıladığında, gönderir, sinyal gönderir ve bağlantıyı sıfırlar ve IP adresini engeller. İmza tabanlı, istatistiksel anomali tabanlı ve durum bilgisi olan protokol analizini kullanır. Bununla ilgili daha fazla bilgiyi buradan okuyabilirsiniz(here) . Ancak bulduğum en büyük dezavantaj, tüm giden paketlere izin vermesidir, yani, eğer şans eseri, kötü amaçlı yazılım sisteminize girer ve veri iletmeye başlarsa, kullanıcı bunun farkına varıp onu durdurmaya karar vermedikçe, buna izin verilecektir. Ancak çoğu durumda, bu olmaz.
Donanım Güvenlik Duvarı(Hardware Firewall) , genellikle 5 veya daha fazla PC veya bir işbirliği ortamına sahip küçük veya orta ölçekli işletme sahipleri için iyidir. Bunun ana nedeni, daha sonra uygun maliyetli hale gelmesidir, çünkü Internet Security/Firewall yazılım lisanslarını 10 ila 50 kopya için satın alacaksanız ve bu da yıllık abonelik esasına göre çok maliyetli olacaktır ve dağıtım da olabilir. sorun ol. Kullanıcılar çevre üzerinde daha iyi kontrole sahip olacaklar. Kullanıcı teknoloji konusunda bilgili değilse ve Kötü Amaçlı Yazılım(Malware) davranışına sahip bir bağlantıya istemeden izin vermeyi seçerse , bu tüm ağı mahvedebilir ve şirketi veri güvenliği açısından riske atabilir. Bu nedenle, bir donanım güvenlik duvarı bu gibi durumlarda çok yararlı olabilir.
Donanım tabanlı bir güvenlik duvarı satın almadan önce her zaman göz önünde bulundurmanız gereken birkaç şey vardır. (things you have to consider)Ağınızdaki kullanıcı sayısı, ağınızdaki VPN kullanıcılarının sayısı, çünkü sayıyı hafife almak cihazınızın performansını tüketebilir ve İnternet(Internet) bağlantısının performansını da etkileyebilir. Ayrıca, VPN(VPN) istemci bağlantısı için yeterli lisansa sahip olduğunuzdan ve SSL , PPTP vb. bağlantı desteğine sahip olduğundan emin olun . Bir abonelik ödemeniz gerekse bile, bunun için gidin - çünkü bir abonelik, en son tanımları aldığınız anlamına gelir.
Üreticiler artık Ağ Geçidi Antivirüsü(Gateway Antivirus) , Kötü Amaçlı Yazılım(Malware) tarayıcıları ve İçerik Filtrelerini içeriyor(Content Filters) , böylece onlarla maksimum koruma elde edeceksiniz. Örneğin, CISCO Donanımı(CISCO Hardware) , seçilen cihazlarda “Cisco ProtectLink Güvenlik Çözümleri” içerir. Belirli bir güvenlik tehdidini ele alır ve genel güvenliğin bir parçası olarak yaklaşım, farklı tehditlere karşı koruma katmanları sağlar.
CISCO , SonicWall , Netgear , ProSafe , D-Link vb. arasından seçim yapabileceğiniz birçok şirket var. Kurulum sırasında yanınızda sertifikalı bir ağ uzmanı veya iyi bir teknik destek olduğundan emin olun çünkü bana güvenin ihtiyacınız olacak. sistemi yapılandırdığınızda bunları
Okuyun(Read) : Farklı Güvenlik Duvarı türleri : Avantajları ve dezavantajları
Yazılım Güvenlik Duvarı
Artık Donanım Güvenlik Duvarlarının(Hardware Firewalls) nasıl çalıştığını bildiğimize göre , Yazılım Güvenlik Duvarlarından(Software Firewalls) biraz bahsedeceğim . Dürüst olmak gerekirse, Yazılım Güvenlik Duvarları(Software Firewalls) çok fazla açıklamaya ihtiyaç duymaz çünkü çoğumuz bunun farkındayız ve zaten kullanıyoruz. Donanım Güvenlik Duvarı(Hardware Firewall) bölümünde söylediğim gibi , kullanıcı teknoloji konusunda bilgili değilse ve Kötü Amaçlı Yazılım(Malware) davranışına sahip bir bağlantıya izin vermeyi seçerse , tüm ağı mahvedebilir ve şirketi veri güvenliği açısından riske atabilir. İşte burada yazılım güvenlik duvarı devreye giriyor, burada hem gelen hem de giden bağlantıları engelleyebilir ve bu kazalardan kaçınılabilmesi için güvenilir kurallar oluşturabiliriz.(That’s where software firewall comes into the picture, as here can we block both incoming and outgoing connections and set up trusted rules so these accidents can be avoided.) Güvenlik duvarı satıcıları bu konuda sürekli araştırma yapar ve gerektiğinde güncellemeleri görür, bu nedenle bilgisayarınızın güvenliğinin ihlal edilme olasılığı düşüktür.
Tam size göre olan eksiksiz bir İnternet Güvenliği(Internet Security) çözümünü seçmek kafa karıştırıcı bir iştir . Forumlarda arama yaptığınızda, her üyenin en sevdiklerini savunduğu ateşli bir tartışma görebilirsiniz. Başladığınızdan daha fazla kafanız karışan bu tartışmalarda kaybolacaksınız. Kural, önceliklerinizi doğru belirlemektir. İstediğiniz şeylerin bir listesini oluşturun. Örneğin, ücretsiz bir Güvenlik Duvarı(Firewall) çözümü mü yoksa ücretli bir çözüm mü istiyorsunuz? Güvenlik Duvarınızda(Firewall) hangi özelliklere ihtiyacınız var , Antispam , Web Koruması(Web Protection) , Kötü Amaçlı Yazılım(Malware) tarayıcısı, Antivirüs(Antivirus) vb. gibi hangi ek özelliklerin gerekli olduğu . Bir İnternet Güvenlik Paketine(Internet Security Suite) girmek istiyor musunuz?? Karar verdikten sonra özellikleri karşılaştırın. Ben bir kere Windows Güvenlik Duvarı(Firewall) kullanıyorum . Bulduğum tek dezavantajı, varsayılan olarak tüm giden bağlantılara izin vermesidir. Bu yüzden , basit bir tıklama ile tüm giden bağlantıları ve ayrıca istediklerimiz için kurulum kurallarını engellemek için ayarlayabileceğimiz Windows Güvenlik Duvarı Kontrolü adlı ek bir uygulama kullandım. Hem ücretsiz hem de profesyonel ücretli sürümleri var, ancak ücretsiz sürüm fazlasıyla yeterli. Windows Güvenlik Duvarı Denetimi ve Windows Güvenlik Duvarı Bildiricisi(Windows Firewall Notifier) , kontrol edebileceğiniz diğer iki ücretsiz yazılımdır.
Marcus J. Ranum'un(Marcus J. Ranum ) dediği gibi , “Bilgisayar güvenliği, ayrıntılara gösterilen özen(attention to detail) ve iyi tasarımdan(good design) başka bir şey değildir ”. Umarım bu, hangisini istediğinize karar vermenize yardımcı olur.
Sophos XG Firewall Home Edition , göz atmak isteyebileceğiniz donanım tipi bir güvenlik duvarı yazılımıdır.
Tomorrow we will list some good freeware third-party firewall software for Windows, so stay tuned! But while on this topic, we’d love to hear of any hardware firewalls you’d like to recommend.
Related posts
Nasıl Router Firewall ayarlarına kadar configure & kümesine
Windows, IOS, Android için Best Software & Hardware Bitcoin Wallets
Software RAID vs Hardware RAID - Farklar açıkladı
Radeon Software overlay (ALT+R) nasıl devre dışı bırakılır
TinyWall, Windows 10 Güvenlik Duvarı'nu sertleştirip kontrol etmenizi sağlar
Pings (ICMP Echo istekleri) Windows Firewall ile nasıl izin verilir?
Windows 10 Güvenlik Duvarı Kurallarını ve Ayarlarını Ayarlayın
Mac ve Windows'ta Üçüncü Taraf Güvenlik Duvarına İhtiyacınız Var mı?
Simplewall, Uygulamaları Internet'leri kullanarak engellemek için basit bir araçtır
Windows Defender Firewall'de izin verilen uygulamaların listesini nasıl düzenlenir (ve diğerlerini engelle)
Okulunuzun veya İşyerinizin Güvenlik Duvarını Nasıl Gezebilirsiniz?
Fix Unable - Activate Windows Defender Firewall'ya
Windows Firewall, bilgisayarınıza bağlantıları engelliyor veya engelliyor
Windows Firewall, Windows 10'da Domain network'i tanımıyor
Glasswire Firewall and Network Monitoring Tool review
Windows 10'nin Windows Firewall'da bir programın nasıl izin verilmesi veya engellenmesi
Windows Firewall service Windows 10'de başlamaz
Devam edin veya Windows 10'da Off Windows Defender Firewall Notifications
OneClickFirewall: Block veya Internet access'a Context Menu üzerinden izin ver
Block Nasıl Yapılır veya Windows Firewall'de Port'i açın