Güvenlik duvarları, İnternet trafiğini düzenleyerek bilgisayarları ve ağları harici saldırılara karşı korur. Yani, bir bilgisayar veya ağdan gelen ve çıkan verileri kontrol ederler. Güvenlik duvarının kendisi tek tek bilgisayarlarda veya bir sunucuya veya yönlendiriciye kurulmuş tüm ağın parçası olarak bulunabilir. Bu güvenlik duvarları benzer şekilde çalışabilir, ancak bunların tekil veya ağ çapında güvenlik olarak uygulanması ve dağıtılması, neyi güvenceye almak istediğinize bağlı olarak güçlü ve zayıf yönler sunar.
Ana Bilgisayar Güvenlik Duvarı
Ana bilgisayar güvenlik duvarı, tek bir bilgisayara yüklenen bir yazılım uygulaması veya uygulama paketidir. Tipik olarak, işletim sistemi üreticileri, sistemin bir parçası olarak güvenlik duvarı yazılımı içerir. Bu, Windows (Windows 2000 sonrası), Mac OS X ve birçok Linux dağıtımı (Ubuntu, Fedora ve SuSE) için geçerlidir. Güvenlik duvarının kurulu olduğu bilgisayarda kişisel bir ana bilgisayar güvenlik duvarı yönetilir. Bu nedenle, yöneticinin güvenlik duvarını kurmak ve yapılandırmak için bilgisayara erişimi olması gerekir.
Ağ Güvenlik Duvarı
Ağ düzeyinde bir ağ güvenlik duvarı çalışır. Bu, güvenlik duvarının, İnternet'ten ağdaki bilgisayarlara giderken verileri filtrelediği anlamına gelir. Güvenlik duvarı, tüm ağ için geçerli olan bir dizi veri yönetimi kuralıyla çalışır. Bu, ilk savunma hattı olarak ağ için bir tür "çevre" oluşturur ve veri akışını, ağı oluşturan bireysel bilgisayarlara bile ulaşmadan önce düzenler.
Ağ Güvenlik Duvarı Türleri
Ağ güvenlik duvarları, trafiği ağ adına veri iletimini yöneten proxy sunucularına yönlendirerek çalışabilir. Bir "ters proxy" güvenlik duvarı, dahili ağı korurken gelen trafiği yönetir. Bu senaryoda, güvenlik duvarı, harici trafik alırken onu her zaman belirli bir sunucuya yönlendirecek ve ağdaki diğer bilgisayarlarla iletişime izin vermeyecektir. Bir "ters barındırma sunucusu" benzer şekilde çalışır, ancak aynı şeyi daha büyük bir ağ içindeki birkaç "alt ağ" ile yapmanıza olanak tanır.
Avantajlar ve dezavantajlar
Ana güvenlik duvarları, özel güvenlik duvarı kurallarına ve mobiliteye izin verdikleri için bireysel kullanıcılar için faydalı olabilir (güvenlik duvarına sahip bir dizüstü bilgisayar, farklı konumlarda güvenlik sağlar). Ancak, bir ağ güvenlik duvarı gerektiren bireysel ana bilgisayar güvenlik duvarları aracılığıyla büyük bir ağı güvenli bir şekilde güvenceye alamazsınız. Bir ağ güvenlik duvarı, tüm sistem için genelleştirilmiş kurallar tasarlamanıza izin verir, ancak ana bilgisayar güvenlik duvarları kadar ana bilgisayar düzeyinde özelleştirmeye izin vermez. Ayrıca, proxy sunucuları olarak işlev gören ağ güvenlik duvarları, doğru şekilde korunmadığı takdirde ağın verimliliğini azaltabilir. Ancak, bu seçenekler birbirini dışlamaz; bir ağ güvenlik sistemi, hem ana bilgisayar hem de ağ güvenlik duvarlarını içerebilir.