JaKaBoO
Kayıtlı Üye
Güvenlik duvarı, aslında sanıldığı kadar güçlü bir koruma aracı değildir. Temel olarak üç tür güvenlik duvarı mevcut. Şu anda geçerli olan durum ise ‘’teknoloji ne kadar karmaşıksa güvenlikte o kadar yüksek.’’
PAKET FİLTRELERİ:
Bu tarz basit güvenlik duvarları normal olarak yönlendiricilerde bulunuyor. Ip adresine yada porta bakarak veri paketlerini bloke edebiliyor. Basit ve hızlı. Pürüzlü noktaysa güvenlik duvarının gelen veri paketlerinin içeriğini sınamaması böylece hackerler açık buldukları port üzerinden kötü niyetli kodları sızdırıyor.
UYGULAMA SEVİYESİ AĞ GEÇİTLERİ:
Masaüstü sürümlerinde kullanılan türden uygulama düzeyinde bir koruma duvarı,daha karmaşık bir sistem. Bağlantılar asıl verilere ek olarak o anda iletişimde bulunan programa(örneğin: ftp araçlarına web tarayısıcına) dair bilgi içeriyor. Zararlı kod sızdırmak daha zor,çünkü bu kodun doğru portu kullanması yetmiyor, o anda kullanılan program kaynaklı olması gerekiyor. Bu türlü güvenlik duvarlarını dez avantajıda istemci ile sunucu arasındaki bağlantıyı kesintiye uğratması. Çünkü gelen paketler her seferinde yeniden sınanıyor, bu anda çözümü yavaşlatıyor
STATEFUL İNSPECTİON:
Burada her şey bir uygulama düzeyi güvenlik duvarlarında olduğu gibi çalışıyor, tek farkla:
Bağlantılar paket paket değilde toplam bağlantı için bir kez sınanıyor. Koruma duvarı ilk paketleri çözümlüyor ve bu bilgileri aktarım bitene değin dinamik bir bellekte muhafaza ediyor. Aynı bağlantının yeni paketlerini güvenlik duvarı çok daha hızlı kontrol ediyor ve bunları, port numarasını, hedefi ve gönderen ıp ‘sini sınayan filtreden sınanmadan geçiyor. Böylelikle paketlerin içeriği onaylanmış oluyor. Bu tür güvenlik duvarları çok hızlı, ama daha pahalı ve yalnızca üst uç yönlendiricilerde kullanılıyor
PAKET FİLTRELERİ:
Bu tarz basit güvenlik duvarları normal olarak yönlendiricilerde bulunuyor. Ip adresine yada porta bakarak veri paketlerini bloke edebiliyor. Basit ve hızlı. Pürüzlü noktaysa güvenlik duvarının gelen veri paketlerinin içeriğini sınamaması böylece hackerler açık buldukları port üzerinden kötü niyetli kodları sızdırıyor.
UYGULAMA SEVİYESİ AĞ GEÇİTLERİ:
Masaüstü sürümlerinde kullanılan türden uygulama düzeyinde bir koruma duvarı,daha karmaşık bir sistem. Bağlantılar asıl verilere ek olarak o anda iletişimde bulunan programa(örneğin: ftp araçlarına web tarayısıcına) dair bilgi içeriyor. Zararlı kod sızdırmak daha zor,çünkü bu kodun doğru portu kullanması yetmiyor, o anda kullanılan program kaynaklı olması gerekiyor. Bu türlü güvenlik duvarlarını dez avantajıda istemci ile sunucu arasındaki bağlantıyı kesintiye uğratması. Çünkü gelen paketler her seferinde yeniden sınanıyor, bu anda çözümü yavaşlatıyor
STATEFUL İNSPECTİON:
Burada her şey bir uygulama düzeyi güvenlik duvarlarında olduğu gibi çalışıyor, tek farkla:
Bağlantılar paket paket değilde toplam bağlantı için bir kez sınanıyor. Koruma duvarı ilk paketleri çözümlüyor ve bu bilgileri aktarım bitene değin dinamik bir bellekte muhafaza ediyor. Aynı bağlantının yeni paketlerini güvenlik duvarı çok daha hızlı kontrol ediyor ve bunları, port numarasını, hedefi ve gönderen ıp ‘sini sınayan filtreden sınanmadan geçiyor. Böylelikle paketlerin içeriği onaylanmış oluyor. Bu tür güvenlik duvarları çok hızlı, ama daha pahalı ve yalnızca üst uç yönlendiricilerde kullanılıyor