İster^(Whether) kendi sisteminizde ister siber güvenlik unsuru olan suç dramalarında olsun, “güvenlik duvarı” terimini hiç şüphesiz duymuşsunuzdur. Güvenlik duvarınız, bilgisayarınızın güvenliğinin önemli bir parçasıdır ve istenmeyen bağlantıları, olası bilgisayar korsanlarını ve daha fazlasını dışarıda tutmanıza yardımcı olur.

Farklı güvenlik duvarları ve ağ güvenliği türleri vardır. Kişisel verilerinizi en iyi şekilde nasıl koruyacağınızı anlamak için önce bir güvenlik duvarının ne olduğunu ve ne için tasarlandığını bilmeniz gerekir.

Güvenlik Duvarı Nedir?^{(What Is a Firewall?)}

Güvenlik duvarları, yangının bir evden diğerine geçişini engelleyen birçok bağlantılı evde bulunan iç duvarların adını almıştır. Hemen hemen aynı şekilde, bilgisayarınızın güvenlik duvarı ağınızdaki trafiği izler ve yetkisiz bağlantıları engeller^{(blocks unauthorized connections)} .

Terim ilk olarak 1983 yapımı WarGames filminde gerçek bilgisayarlarda kullanılmadan çok önce ortaya çıktı. Terimin ilk kez resmi olarak ne zaman kullanıldığı net olmasa da, terimin gelişimini görmek kolaydır.

80'lerin sonlarında, ağ güvenliği yönlendiricileri, bilgileri ağ güvenliğinin erken bir biçimi olarak filtreleyebilirdi. O zamandan beri, her biri siber güvenlik açısından farklı bir amaca hizmet eden çok sayıda güvenlik duvarı türü ortaya çıktı.

Güvenlik Duvarı Türleri^{(Types of Firewalls)}

Temelde altı farklı güvenlik duvarı türü vardır. Tüm güvenlik duvarları, yazılım tabanlı veya donanım tabanlı güvenlik duvarlarıdır^{(hardware-based firewalls)} . Aşağıda bahsedilen türlerin çoğu, temel olarak, güvenlik duvarı kurallarının ve özelliklerinin, yazılımda veya donanımda nasıl çalıştığına bağlıdır.

Sanal Güvenlik Duvarı^{(Virtual Firewall)}

Sanal güvenlik duvarı, bulut güvenlik duvarı olarak da bilinir. Bu, bulut gibi "sanal" bir ortamda veya sanallaştırılmış bir makinede kullanılan bir tür ağ korumasıdır. Bu güvenlik duvarları, donanım güvenlik duvarları gibi çalışır, ancak uygulamaya uyacak şekilde daha kapsamlı bir şekilde özelleştirilebilir.

Sanal bir güvenlik duvarı, belirli bir uygulama için çalışabileceği ve başka hiçbir şey için çalışamayacağı için uygulamaya özel olabilir. Diğer kullanımlarda, bir bulut ortamını yetkisiz trafikten koruyabilir. Örneğin, DropBox veya iCloud gibi bir hizmet, izinsiz girişlere karşı koruma sağlamak için sanal bir güvenlik duvarı kullanır.

Proxy Güvenlik Duvarı^{(Proxy Firewall)}

Bir proxy güvenlik duvarı, daha modern ağ güvenliği çözümlerinin daha gelişmiş özelliklerinden yoksun olan daha eski, daha ilkel bir güvenlik duvarı türüdür. Çoğu durumda, bir proxy güvenlik duvarı, temel filtrelerle A noktası ile B noktası arasındaki trafiği korur.

Bir proxy güvenlik duvarı hem gelen hem de giden trafiği izler ve izin verilmeyen tüm bağlantıları engeller. Daha teknik bir ifadeyle, bir proxy güvenlik duvarı, ağ veya taşıma katmanı yerine uygulama katmanındaki bağlantıları engeller. 

Birleşik Tehdit Yönetimi Güvenlik Duvarı^{(Unified Threat Management Firewall)}

Birleşik Tehdit Yönetimi Güvenlik Duvarı^{(Unified Threat Management Firewall)} veya UTM güvenlik duvarı, güvenlik duvarı işlevselliğini virüsten koruma yazılımıyla birleştirir. UTM güvenlik duvarları, yetkisiz trafiğe karşı koruma sağlamaz ve çeşitli farklı tehditleri izler.

UTM güvenlik duvarları, e-posta tabanlı saldırıların yanı sıra uzaktan çalışmadan kaynaklanan tehditleri de izleyebilir. Buna rağmen, UTM güvenlik duvarları daha basitleştirilmiş kontrol şemaları ile kullanımı daha kolay olacak şekilde tasarlanmıştır.

Yeni Nesil Güvenlik Duvarı^{(Next-Generation Firewall)}

Yeni nesil güvenlik duvarı veya NGFW , çok daha gelişmiş ve güçlü bir güvenlik duvarı türüdür. Standart bir güvenlik duvarının öncelikli olarak paketleri filtrelemeye odaklanabileceği durumlarda, bir NGFW bu teknolojiyi gelişmiş izinsiz giriş algılama ve diğer özelliklerle birleştirerek bir sonraki seviye koruma sağlar.

Bazı durumlarda, NGFW'ler^(NGFWs) daha iyi ağ güvenliği sağlamak için yapay zeka kullanır. Bu, önemli ölçüde daha fazla koruma düzeyi sağlamalarına olanak tanır, ancak bu tür güvenlik duvarı, büyük ağlara ve veritabanlarına sahip kurumsal ortamlarda daha sık kullanılma eğilimindedir.

Tehdit Odaklı NGFW^{(Threat-Focused NGFW)}

Bir NGFW daha gelişmiş bir güvenlik duvarıysa, tehdit odaklı bir NGFW en gelişmiş seçenektir. En büyük tehditlerin nerede olduğunu bilmek için ağın geniş farkındalığına sahiptir ve akıllı güvenlik otomasyonları sayesinde olası saldırılara yanıt verebilir.

Durum Denetimi Güvenlik Duvarı^{(Stateful Inspection Firewall)}

Durum Denetimli Güvenlik Duvarı^{(Inspection Firewall)} , çoğu modern sistemde bulunan standart güvenlik duvarı türüdür ve bir bağlantının "durumuna" dayalı olarak trafiği engeller. Bu, "durum bilgisi olan paket denetimi" veya "dinamik paket filtreleme" olarak bilinir.

Başka bir deyişle, durum bilgisi olan bir inceleme güvenlik duvarı, yalnızca doğru duruma sahip yetkili trafiğin geçmesine izin verir ve diğer tüm bağlantıları engeller. Ayrıca, bağlantı noktası ve protokol türüne göre tehditleri izler. 

Güvenlik Duvarına İhtiyacınız Var mı?^{(Do You Need a Firewall?)}

İnternetin^(Internet) ilk zamanlarında, kullanıcıların çevrimiçi tehditlere karşı ek bir koruma katmanı olarak kendi kişisel güvenlik duvarlarını^{(their own personal firewalls)} kurmaları alışılmadık bir durum değildi . Ancak, o günler artık çok geride kaldı - tehditlerin olmaması nedeniyle değil, güvenlik duvarlarının hazır olması nedeniyle.

Hem Windows hem de macOS, işletim sistemlerinde muazzam miktarda koruma sağlayan yerleşik güvenlik duvarları sağlar. Bunun da ötesinde, kablosuz yönlendiricilerin büyük çoğunluğu, Ağ Adresi Çevirisi^{(Network Address Translation)} biçiminde başka bir koruma katmanı da sağlar .

Bununla birlikte, işletim sisteminiz aracılığıyla yerleşik bir güvenlik duvarı olsa bile, bilgisayarınız yine de genel ağlarda savunmasız kalabilir. Havaalanı Wi-Fi'sine^(Wi-Fi) bağlanırsanız veya bir kafede halka açık bir ağa atlarsanız, paket koklayıcısı olan birini durdurmak için bir güvenlik duvarından daha fazlasına ihtiyacınız vardır.

Rutin olarak güvenli olmayan Wi-Fi ağları kullanıyorsanız, ^(Wi-Fi)sanal bir özel ağa^{(virtual private network)} veya VPN'e^(VPN—it) yatırım yapmayı düşünün; bilgilerinizi şifreler ve meraklı gözlere karşı korur. Halka açık bir ağdayken bankacılık bilgilerine veya hassas verilere erişmenin tek güvenli yolu budur.

Ek koruma için sisteminize bir üçüncü taraf güvenlik duvarı^{(third-party firewall)} yükleyebilirsiniz , ancak bu kesinlikle gerekli değildir. Ancak, sisteminizin korunduğundan emin olmak istiyorsanız, Windows 10 için varsayılan güvenlik duvarı yazılımı olan Windows Defender olmayan en iyi güvenlik duvarlarının^{(best firewalls for Windows 10)} bir listesine sahibiz ^{(Windows Defender)}.^(aren’t)

Güvenlik duvarları konusu, ağ güvenliğine yoğun bir şekilde bağlanır ve hızlı bir şekilde oldukça teknik bir konu haline gelebilir, ancak çıkarım şudur: Güvenlik duvarları önemlidir, ancak muhtemelen işletim sisteminiz ve ağ yönlendiriciniz aracılığıyla birden fazla güvenlik duvarına zaten erişiminiz vardır. Unutmayın, herhangi bir nedenle (güncelleme veya yama gibi ) ^(Just)işletim sistemi güvenlik duvarınızı devre dışı bırakmayı seçerseniz,^{(choose to disable your OS firewall)} bitirdikten sonra tekrar açın.

What is a Firewall and What’s Its Purpose?

Whether on yоur own syѕtem or in crime dramas with a cybеrsecurity element, you’ve no doubt heard thе term “firewall.” Yoυr fіrewall iѕ an important part of your computer’s security and helps keep out unwanted connections, potential hackers, and more.

There are different kinds of firewalls and network security. To understand how to best protect your personal data, you need to first know what a firewall is and what it’s intended for.

What Is a Firewall?

Firewalls are named for the interior walls found in many connected homes that prevent fire from moving through spaces from one home to the next. In much the same way, your computer’s firewall keeps an eye on the traffic in your network and blocks unauthorized connections.

The term first appeared in the 1983 movie WarGames, well before it was ever used in actual computing. While it’s not clear the first time the term was used officially, it’s easy to see the evolution of the term.

In the late 80s, network security routers could filter information as an early form of network security. Since that time, multiple types of firewalls have emerged, each of which serve a different purpose with regard to cyber security.

Types of Firewalls

There are essentially six different types of firewalls. All firewalls are either software-based or hardware-based firewalls. Most of the types mentioned below basically just depend on how the firewall rules and features work, either in software or in hardware.

Virtual Firewall

A virtual firewall is also known as a cloud firewall. This is a type of network protection used within a “virtual” environment, such as the cloud or within a virtualized machine. These firewalls work much like hardware firewalls, but are able to be more thoroughly customized to fit the application.

A virtual firewall can be highly application-specific, in that it can work for one specific application and nothing else. In other uses, it can protect a cloud environment from unauthorized traffic. For example, a service like DropBox or iCloud would use a virtual firewall to protect against intrusion.

Proxy Firewall

A proxy firewall is an earlier, more primitive type of firewall that lacks the more advanced features of more modern network security solutions. In most cases, a proxy firewall protects traffic between point A and point B with basic filters.

A proxy firewall will monitor both incoming and outgoing traffic and block any connection that isn’t allowed. In more technical terms, a proxy firewall blocks connections at the application layer, rather than the network or transport layer. 

Unified Threat Management Firewall

A Unified Threat Management Firewall, or a UTM firewall, combines firewall functionality with antivirus software. UTM firewalls protect against more than just unauthorized traffic and monitors for a variety of different threats.

UTM firewalls can also monitor for email-based attacks, as well as for threats borne through remote work. Despite this, UTM firewalls are designed to be easier to use, with more simplified control schemes.

Next-Generation Firewall

A next-generation firewall, or NGFW, is a much more advanced and powerful type of firewall. Where a standard firewall might focus primarily on filtering packets, a NGFW combines that technology with advanced intrusion detection and other features to provide next-level protection.

In some cases, NGFWs utilize artificial intelligence to provide better network security. This allows them to provide significantly more levels of protection, but this kind of firewall tends to be used more often in corporate environments with large networks and databases.

Threat-Focused NGFW

If a NGFW is a more advanced firewall, then a threat-focused NGFW is the most advanced option. It has broad awareness of the network to know where the largest threats lie, and it can respond to potential attacks thanks to intelligent security automations.

Stateful Inspection Firewall

A Stateful Inspection Firewall is the standard type of firewall found on most modern systems and blocks traffic based on the “state” of a connection. This is known as “stateful packet inspection,” or “dynamic packet filtering.”

In other words, a stateful inspection firewall allows only authorized traffic with the correct state to pass through and blocks all other connections. It also monitors threats based on port and protocol type. 

Do You Need a Firewall?

In the early days of the Internet, it wasn’t unusual for users to install their own personal firewalls as an added layer of protection against online threats. However, those days are long gone now—not due to lack of threats, but because firewalls are readily available.

Both Windows and macOS provide built-in firewalls in the operating systems that offer a tremendous amount of protection. On top of that, the vast majority of wireless routers also provide another layer of protection in the form of Network Address Translation.

That said, even with a built-in firewall through your operating system, your computer can still be vulnerable on public networks. If you connect to airport Wi-Fi or hop on a public network in a coffee shop, you need more than just a firewall to stop someone with a packet sniffer.

If you routinely use unsecured Wi-Fi networks, consider investing in a virtual private network, or VPN—it encrypts your information and protects it against prying eyes. It’s the only secure way to access banking information or sensitive data while on a public network.

You can install a third-party firewall on your system for added protection, but it isn’t strictly necessary. However, if you want to make sure that your system is protected, we have a list of the best firewalls for Windows 10 that aren’t Windows Defender, the default firewall software.

The topic of firewalls connects heavily to network security and can quickly become a highly technical topic, but the takeaway is this: Firewalls are important, but you probably already have access to multiple firewalls through your OS and your network router. Just remember, if you choose to disable your OS firewall for any reason (like an update or patch), turn it back on after you finish.

Related posts

• Internet and Social Networking Sites addiction

• Xbox Live'e bağlanılamıyor; Fix Xbox Live Networking issue Windows 10'da

• Windows 10 için Ücretsiz Wireless Networking Tools

• Cisco Packet Tracer Networking Simulation Tool ve ücretsiz alternatifleri

• Nasıl devre dışı Networking içinde Windows Sandbox içinde Windows 10

• Kitap İncelemesi - Aptallar için Ev Ağı Hepsi Bir Arada Masa Referansı

• Paket Kaybı Nasıl Onarılır ve Sorun Olduğunda Nasıl Anlaşılır

• Sosyal Ağ Hesaplarını Yönetmek için Kişiler Uygulamasını Kullanma

• NAT Nedir, Nasıl Çalışır ve Neden Kullanılır?

• DHCP Kira Süresi Nedir ve Nasıl Değiştirilir?

• Yeni Başlayanlar İçin 8 Kolay Raspberry Pi Projesi

• “Windows Bu Ağa Bağlanamıyor” Hatasını Düzeltin

• Otomatik HDMI Değiştirme Nasıl Çalışır?

• DNS Kesintileri Nasıl Önlenir ve Çözülür

• FileZilla Kullanarak FTP Sunucusu Nasıl Oluşturulur

• Ağ Bağlantısı Sorunlarını Gidermenin 8 Yapması Kolay Yolu

• 192.168.0.1 Nedir ve Neden Çoğu Yönlendirici için Varsayılan IP Adresidir?

• Graphic Designers için 8 Best Social Networking Sites vitrin portföylerini

• Windows, Mac ve Linux'ta En İyi Wi-Fi Kanalı Nasıl Bulunur?

• Erişim Noktası ve Yönlendirici: Farklar Nelerdir?