Güvenlik duvarı nedir?Ne olduklarını ve sizin için doğru türü anlayın

Bilgisayarınızın korumaya ihtiyacı olduğunu zaten biliyorsunuz ve büyük olasılıkla onu güvende tutabileceğiniz şeyi yapacaksınız (umuyoruz). Ancak bilgisayarınızın yanı sıra, çevrimiçi sunucuların da korunması gerekir. Değilse, saldırılara karşı çok savunmasızdırlar. Bilgisayarları, ağları veya sunucuları koruysanız, hack ve tehlikeli trafik nasıl kaçınır? Bir güvenlik duvarı ile. En basit anlamda, güvenlik duvarları sanal muhafızlar gibidir. Bu, bilgisayarlar ve … diğerleri arasında koruma sağlar. Küçük bir internet 101 ile başlayalım. Web sitesini ziyaret etmek için her bilgisayar kullandığınızda, başka bir bilgisayar türüne bağlanıyorsunuz: web sunucusu. Ve sunucu temelde bir bilgisayar olduğu için, kişisel bilgisayarınızla aynı tür saldırılara karşı savunmasızdır.
Bir tür koruma olmadan bilgisayarlar veya iPhone yabancılar gibi diğer cihazlara bağlı olmayacaksınız, değil mi? Evet ise, bilgilerinizi çalabileceklerinden veya bir şekilde cihazınıza saldırabileceklerinden endişe edeceksiniz. Aynı şey web sunucusuna bağlanmak için de geçerlidir. Ve web sunucusu açısından, kendisi ile her gün bir bilgisayarla yaptığı binlerce bağlantının korunmasına ihtiyacı var. Güvenlik duvarı nedir? İncelemek için bu, ağ güvenliği için kullanılan bir cihazdır. Bu, güvenlik kurallarına göre veri paketlerine izin vermek veya engellemek için ağ trafiğini – içeri ve dışarı – izler.
Amaç, dahili ağınız ve diğer internet gibi dış kaynaklardan akan trafik arasında bir engel oluşturmaktır. Bilgisayar korsanlarını, virüsleri ve diğer tehlikeli trafiği engeller. Ağınızdaki saldırıları önlemek için trafiği analiz etmek ve filtrelemek için önceden belirlenmiş, şüpheli veya güvenli olmayan kaynaklardan verileri yeniden dizmek için önceden belirlenmiş kurallar vardır. Güvenlik duvarı, web sitenizi aşağıdaki şeylerden korur: Brute Force Saldırıları: Giriş kimlik bilgilerinizi bulmak için yüzlerce kullanıcı adı kombinasyonu ve şifreleri deneyen bilgisayar korsanları.
DDOS saldırısı: Sunucunun aşırı yüklenmesine ve sitenizi azaltmasına neden olmak için binlerce (hatta milyonlarca) sahte paket gönderen saldırılar.
INSTRINAYLAR: Bilgisayarınıza veya sunucunuza erişmeye çalışan kullanışlı kullanıcılar.
Kötü amaçlı yazılım: Cihazınıza veya sunucunuzu kötü amaçlı yazılımlarla enfekte etmek isteyen, kişisel bilgilerinizi çalabilecek, bilgisayarınızı tehlikeye atabilecek ve hatta diğer cihazlara yayılabilecek saldırganlar.
Bağlantı Noktası ve Adres IP güvenlik duvarı, bilgisayarınızın giriş noktasında bağlantı noktası olarak adlandırılır. Burada verilerin harici ve dahili cihazlar arasında aktığı yerdir ve bu ağınız için savunmasız bir yerdir.
İnternet Protokol Adresi (IP), cihaza veya ağa verilen benzersiz bir adrestir. Amacımız için IP adresi, IP adresinde olmak gibi ağ bağlantı noktalarınızı barındıran adresidir. Yalnızca belirli bir kaynak adresi IP adresini en baştan geçirebilir. Bundan sonra, güvenlik duvarı daha fazla filtre sağlar, böylece sadece belirli trafik kaynakları bağlantı noktasına erişebilir. Ağ sahibiniz, herhangi bir bağlantı noktasına erişebilirsiniz; Ziyaretçiler sadece bazılarına erişebilir – ya da güvenlik duvarı önlerse hiçbiri. Güvenlik Duvarı Türleri Birkaç güvenlik duvarı türü vardır ve kullandığınız şey özel ihtiyaçlarınıza (bir cihazın ağ veya sunucunun korunması) bağlı olacaktır. Yazılım Vs. Donanım Tüm güvenlik duvarları iki ana kategoriden birine dahildir: yazılım güvenlik duvarları veya donanım. En iyisi her ikisine de maksimum koruma için sahip olmaktır, ancak bazı insanların biri veya diğeri olabilir. Her iki durumda da, her iki güvenlik duvarı türü bilgisayarınız ve tüm internet arasında bir bariyer sağlar.
Yazılım: Bu tür güvenlik duvarı, bilgisayarınıza yüklü bir programdır. Bu, kullanıcıları izleme ve yönetme, günlükler üretme ve uygulamaları engelleme gibi şeyler yapmak için uygulamalar ve bağlantı noktaları aracılığıyla trafiği düzenleyecektir.
Donanım: Fiziksel güvenlik duvarı türleri, ağınız ve ağınız arasında bulunan gerçek ekipmandır. Büyük ölçekli amaçlar için daha özel cihazlar olmasına rağmen, yönlendiriciniz bir tür donanım güvenlik duvarıdır.
Donanım güvenlik duvarı hakkında bilmeniz gerekenler
Donanım güvenlik duvarlarını bazı insanlar için yönetmek zordur, özellikle de korunacak sadece bir bilgisayarınız varsa veya küçük bir işletme işletiyorsanız ancak deneyimli bir BT departmanınız yoksa. Donanım güvenlik duvarları, özellikle yazılım güvenlik duvarlarıyla birlikte kullanıldığında performans sorunlarına neden olabilir. Ayrıca, birçok kişisel bilgisayar sahibinin engelleme uygulamaları gibi ihtiyaç duyduğu kapsamlı koruma sağlamazlar. Bununla birlikte, tüm bilgisayar ağlarını koruması gereken insanlar ve işletmeler için donanım güvenlik duvarlarına çok daha fazla ihtiyaç vardır. Bu koruma seviyesine sahip yazılım bulmak zor. Buna ek olarak, bilgisayar korsanları, kırılmanın yollarını bulurlarsa yazılım güvenlik duvarlarını kolayca devre dışı bırakabilir, ancak fiziksel cihazlara zarar vermek çok daha zordur. Çeşitli güvenlik duvarları hakkında daha derin tartışalım. Paket filtreleme güvenlik duvarı, bilgisayarınız ve sunucu arasında akan veri içerir. Bir e -posta gönderdiğinizde, bir dosya yüklediğinizde veya bir bağlantıya tıkladığınızda, bir paket bilgisayarınızdan sunucuya gider; Web sitesine gidip web sayfalarını yüklediğinizde, sunucu paketi bilgisayarınıza gönderir. Pemiplaran güvenlik duvarı paketi paketi kontrol eder (yani kaynak IP’nin randevusu ve adresi) ve paket daha önce ayarlanmış kurallarla eşleşmiyorsa, paketi geçmeyecek şekilde engeller. Bu nedenle, tehlikeli bildirilen rapor edilen web sitesine erişmeye çalışırsanız, bilgisayarınız güvende kalacak şekilde yüklemez.
Bu çok yaygın bir güvenlik duvarı türü olmasına rağmen, bu özellikle yeni nesil güvenlik duvarına kıyasla (bir sonraki hakkında konuşacağımız) en etkili değildir. Sınırlı koruma Güvenlik duvarı talep içeriğini taramadığından, yalnızca isteğin kendisi, yani kötü talebi inandığı kaynaktan bırakmanın çok mümkün olduğu anlamına gelir. Şu anda bir paket filtreleme güvenlik duvarı kullanıyorsanız, en azından başka bir daha sofistike güvenlik duvarı türü kullanın. Bununla birlikte, daha modern bir güvenlik duvarı kullanıyorsanız bunu yapmanız gerekmeyebilir, çünkü bu tür korumaya dahil edilmelidir. Yeni nesil güvenlik duvarının veya NGFW’nin yeni nesli, cihazlarınızı ve ağlarınızı korumak için çok daha hazırdır. Bu güvenlik duvarı aşağıdakileri sağlar:
Anti virüs
Uygulama İzleme

-Derinlikte paket muayenesi
Şifreli trafik muayenesi
İzinsiz giriş
Bu, talep verilerinin, sadece talebin kendisi değil, hiçbir kötü şeyin onu geçmeye çalışmamasını sağlamak için kontrol edildiği anlamına gelir. Güvenlik Duvarı Proxy Proxy Güvenlik Duvarı Filtreleme Uygulama Seviyesi Trafiği, nihai sistem arasında bir aracı görevi görür. Müşteri, güvenlik duvarlarına, güvenlik kurallarıyla karşılaştırıldıktan sonra izin verildiği veya engellendiği bir talep gönderir. Katman protokolleri için trafiği izlemek için en iyi bilinen Proxy Güvenlik Duvarı (örneğin FTP ve HTTP).
Ağ Adresi Çeviri Güvenlik Duvarlarının Güvenlik Duvarı Çevirisi veya NAT Network Adresi Güvenlik Duvarı, farklı cihazların kendi ağ adreslerine bir IP adresi kullanarak internete bağlanmasına izin verir ve bireyin IP adresi gizli kalır. Bu şekilde, saldırgan bir IP adresi bulmak için ağı taradığında, tüm çevrimiçi cihazlar hakkında ayrıntı alamazlar. Bu, Güvenlik Duvarı Proxy – Nat Works’ün trafik ve bir grup bilgisayar arasında bir aracıdır. Güvenlik Duvarı Muayene Çok katmanlı güvenlik duvarı çok katmanlı durumlu muayene veya sadece güvenlik duvarı durumlu veya SMLI, paketleri çeşitli katmanlarda, ağlarda ve ulaşım. Her paket bir bütün olarak kontrol edilir ve güvenlik yönergelerini karşılıyorsa yalnızca her katmanı tek tek geçmesine izin verilir. Buna ek olarak, güvenlik duvarı durumu, kalıpları tanır, geçersiz trafiği engellemeyi kolaylaştırır. Bu teknoloji, bazen “vatansız” olarak adlandırılan paket filtreleme güvenlik duvarından farklıdır. Güvenlik duvarı durumu, cihazınıza daha külfetlidir, ancak bunun nedeni daha fazla veri paketini depolayıp analiz etmeleridir. Güvenlik duvarına ihtiyacım var mı? Şimdi “güvenlik duvarı nedir” cevabınız var
, İhtiyacınız olup olmadığını merak ediyor olabilirsiniz. Ve yapmalısın. İnternete bağlı bir bilgisayar gibi her bir cihazınız olduğunda, korumaya ihtiyacınız var. Ve bu sadece bir bilgisayardan daha fazlası için geçerlidir. İnternete bağlı herhangi bir cihaz, akıllı telefonunuz gibi koruma gerektirir. Şöyle düşünün: Cihazda internete bağlı bir güvenlik duvarınız yoksa, bilgisayar korsanları cihazı girebilir, istedikleri tehlikeli yazılımı yükleyebilir, yükleyebilir ve bankanız gibi tüm hassas bilgilerinizi bulabilir. hesap bakiyesi ve giriş. Bu daha kötü. Bilgisayar korsanları, sizi izlemek ve/veya dinlemek için kameranıza ve mikrofonunuzu da girebilir. Bir hacker web sunucusuna girerse, web sitenizi girmek, web sitenize zarar vermek veya silmek için kimlik bilgilerini değiştirebilir ve hatta sitenize ziyaretçilerinizin cihazlarına bulaşacak kötü amaçlı yazılım ekleyebilir. Bu olursa trafik ve veda satışlarını öpebilirsiniz. Kendi sunucunuzu koruduğunuz sürece, aranması gereken güvenlik duvarı türleri: Ağlar veya web sunucuları yerine kişisel, kişisel güvenlik duvarları yalnızca bir bilgisayar için tasarlanmıştır. Zaten buna sahip olabilirsiniz – genellikle Mac veya Windows bilgisayarlarla ve antivirüs yazılımıyla standart olarak gelir. Kişisel Güvenlik Duvarları Aşağıdakileri Yapın: Tüm trafiği içeri ve dışarı analiz edin ve ayrıca cihazınızın uygulamasıyla bağlantının güvenli olup olmadığını analiz edin.
Web sitelerine ve uygulamalara bağlandığında kullandığınız bağlantı noktasını koruyun. Saldırgan, kullanılırken limanın açık olduğunu göremedi.
Bilgisayarınızın bilgisayarınıza erişmesini ve kontrolünü ele geçirmesini önleyin.
Web Uygulamaları Güvenlik duvarları ağ trafiğini izlese de, güvenlik duvarları uygulamalardan, hizmetlerden veya yazılımlardan gelen trafiği algılayamayabilir. Bu, uygulama güvenlik duvarı – eski yazılım veya güvenlik duvarlarına kötü çabaları yakalamaktır. Güvenlik Duvarı Web Uygulaması (WAF) aynı şekilde çalışır, ancak özellikle bilgisayar uygulamalarını değil, web uygulamalarını izlemek için tasarlanmıştır. Web uygulamalarına örnekler üçüncü taraf formları ve alışveriş sepet eklentileridir. Web uygulaması saldırıya uğradığında, sunucuya kötü amaçlı yazılım gönderilir. WAF genellikle buluta dayanır, bu da yönetmeyi kolaylaştırır, çünkü sunucu düzeyinde hiçbir şey yapmanıza gerek yoktur, ancak WAF aynı zamanda donanım güvenlik duvarının bir parçası olabilir. Ayrıca, uygulama izlemenin genellikle yeni nesil güvenlik duvarının bir parçası olduğunu unutmayın. Son zihnin bilgisayarınızda yerleşik bir güvenlik duvarı vardır veya antivirüs yazılımı aracılığıyla aynı korumayı alır, iyi. Peki ya korumanız gereken bir WordPress web siteniz varsa? Bulut tabanlı WAF burada girildi. İyi bir üne ve/veya güvenlik eklentisine sahip çevrimiçi hizmetler, sitenizi koruyacak ve sizi ve ziyaretçilerinizi mümkün olduğunca güvenli hale getirecektir. Ayrıca, güvenilir bir güvenlik duvarı da dahil olmak üzere sunucuları için üst düzey bir güvenliğe sahip bir web ana bilgisayar seçtiğinizden emin olun. İyi haber – Burada sizin için en iyi altı WordPress güvenlik eklentisi topladık.