Güvenlik duvarı (güvenlik duvarı, güvenlik duvarı), yönetici tarafından daha önce belirtilen parametrelere göre yerel ve gelen trafiği filtreleyen bir donanım ve yazılım araçları kompleksidir. Güvenlik duvarı kullanmanın temel amacı, bilgileri davetsiz misafirlerden korumak ve trafiği filtrelemektir.
Güvenlik duvarı, herhangi bir kurumsal ağ için zorunlu kabul edilen kapsamlı bir korumadır. Trafiği filtrelemenin yanı sıra, güvenlik duvarının bir başka önemli özelliği daha vardır — hassas verilerin sızıntıya karşı korunması ve ayrıca kötü amaçlı yazılım ağına yetkisiz erişime karşı koruma.
Ekranın güvenlik duvarının yardımcı (ikincil) işlevleri şunları içerebilir:
- tüm olayları günlüğe kaydetme;
- şüpheli etkinlik kaydı;
- ağ ekipmanlarının kayıtlarının tutulması;
- bağlantı noktası kullanımını ve ağ bağlantılarını analiz etme;
- farklı veri türlerini vb. filtreleyin.
Bilgi güvenliği denetimi
Güvenlik duvarı özellikleri
Güvenlik duvarı için kullanılır:
- Trafiği filtrelemek, korunmasız sistem hizmetlerine erişmeye çalışan uygulamaları engellemek.
- Saldırganların verilere yetkisiz erişimini önlemek ve hassas bilgi gönderme girişimlerini engellemek.
- Ağ ekipmanlarına ve bağlantı noktalarına erişim kontrolü sağlamak.
- Ağ içinde günlükler tutmak ve uygulama/donanım etkinliğini istatistiklere kaydetmek.
- Şüpheli etkinlik tespit edildiğinde veya kuruluş ağına saldırmaya çalışıldığında bildirim göndermek.
Güvenlik duvarı bağımsız olarak ağ ekipmanının kötü amaçlı yazılımlardan ve saldırganların faaliyetlerinden tam olarak korunmasını garanti edemez. Güvenlik duvarı, virüsten koruma yazılımına alternatif değildir.
Güvenlik duvarının en büyük verimliliği, diğer koruyucu mekanizmalarla (ekipman ve yazılımlar) birlikte çalışırken sağlanabilir. Çalışma prensibine göre, güvenlik duvarı ve antivirüs birbirinden çok farklıdır:
- Güvenlik duvarı, bilgisayarda zaten mevcut olan virüs yazılımını belirleyebilir ve kaldırabilir.
- Antivirüs ise kötü amaçlı yazılımların bilgisayara girmesini önler.
Ağlardaki verileri kırma ve ele geçirme teknolojileri sürekli gelişiyor ve bunlara karşı korunmaya yönelik çözümler gelişimin gerisinde kalıyor. Bu nedenle, herhangi bir kurumsal ağda, ondan maksimum etkiyi elde etmek için hassas verilerin kapsamlı bir şekilde korunmasını organize etmek gerekir.
Belirli bir güvenlik duvarı türünü seçerken, özellikle gereksinimlerinize ve kullanılan ekipman türlerine güvenmeniz gerekir.