Günümüz bilişim sistemlerinde özellikle server altyapılarında FireWall (güvenlik duvarı), olmazsa olmazlardan birisidir. Özellikle web sitelerinin yayın hayatını sağlıklı bir şekilde yürütebilmesi için bu sistemler çok çok önemlidir.

Linux ve Windows işletim sistemlerinde güvenlik duvarı sistemleri tamamen farklılık gösterir. Kısa ve öz bir şekilde bu sistemler hakkında sizleri bilgilendirmek istiyoruz.

Sunucularda Firewall (Güvenlik Duvarı) Tipleri Nelerdir?

Aslında bu döngü biraz karmaşık gibi gelebilir. Güvenlik duvarı sistemlerinde alınacak önlemler, genel itibari ile iki ayrı ana başlık altında incelenir. Bu yapılar hakkında döngü aşağıdaki gibi işlemektedir;

·         Yapılarına Göre Güvenlik Duvarları

o   Donanımsal Firewall Sistemleri

§  Saldırı Önleme Sistemi (IntrusionPreventionSystem – IPS)

§  Anti-Virus – Anti Spyware – Anti Malware

o   Yazılımsal Firewall Sistemleri

§  Kullanım kolaylığı

§  Esneklik

§  Tam kontrol

·         Mimarilerine Göre Güvenlik Duvarları

o   PacketFilters Firewall (Paket Filtreleme Sistemleri)

o   StatefulInspection Firewall (Durum Denetim Sistemleri)

o   Application Level (Gateway) Firewall (Uygulama Katmanı Denetim Sistemleri)

Olmak üzere listelenmektedir. İsimlerinden de anlayabileceğiniz üzere bu sistemlerin tamamı farklı bir özellik anlamına geliyor. Bu sistemlerin hakkında da bilgi sahibi olmanızı istiyoruz.

Donanımsal Firewall Sistemleri

                Adından da anlayabileceğiniz üzere bir server sisteminin tüm fiziksel güvenlik önlemlerini içerisine alan bir model olarak dikkatleri çekiyor. Bunun altında da incelenebilecek birçok seçenek var. Kısa kısa üzerlerinden geçmekte fayda var.

Saldırı Önleme Sistemi (IntrusionPreventionSystem – IPS): Gelişmiş bir ağ izleme sistemi olarak niteleyebiliriz. Bu ağ sistemi, server içerisinde olabilecek her türlü kötü girişimi izler ve engellemek için gerçek zamanlı olarak çalışır.

Anti-Virus / Anti-Spyware / Anti-Malware: Gelişmiş bir altyapı ile birlikte üst seviye anti-virüs tespit sistemleri için kullanılır. Bu güvenlik modeli içerisinde mail sistemleri, sunucu içerisinde kullanılan yazılımların sağlığı ve virüs sistemleri denetlenir.

                Yazılımsal Firewall Sistemleri

Yine adından da anlayabileceğiniz üzere sunucu içeriğinde barınan ve çalışması önem arz eden her türlü yazılımı kontrol altında tutan güvenlik sistemleridir. Her türlü şüpheli girişimi ya da güvenlik duvarını zedeleyen girişimleri otomatik olarak durduran bir sistemdir.

                Mimarilerine Göre Firewall (Güvenlik Duvarları)

Tabi ki güvenlik duvarı dediğimiz zaman mimari sistemleri de ciddi anlamda ön plana çıkıyor. Terimler biraz kafa karıştırıcı olabilir. Ancak her ne olursa olsun kısa ve öz bir şekilde bu terimleri de sizlere sunmak amacı içerisindeyiz.

PacketFilters Firewall (Paket Filtreleme Sistemleri): Sunuculara daha ilk başlarda tanımlanmış güvenlik protokolleri söz konusudur. Bu sistem, sunucuya giren paketleri öncelikli protokollerden geçirerek sunucu güvenliğini alan sistemdir.

StatefulInspection Firewall (Durum Denetim Sistemleri): Sunucularda sürekli hareketli veri olarak tabir ettiğimiz veri ve trafik alışverişini izleme altında tutan sistemdir. Proxy hizmetlerine varana kadar geniş kapsamlı bir denetim modeli sunar.

Application Level (Gateway) Firewall (Uygulama Katmanı Denetim Sistemleri): Sunucu içerisinde yer alan her türlü veri kaynağını gözlem altında tutan ve saldırıları engelleyen güvenlik katmanı sistemidir. Özellikle veritabanı güvenliğini ön planda tutar.