Konu: Kişisel Güvenlik Duvarı (Firewall)

[Ders Hocası]

Kişisel güvenlik duvarı, İnternet üzerinden gelen verileri denetleyerek, kullanıcının oluş- turduğu ayarlar çerçevesinde ağ yoluyla bilgisayar sistemlerine sızıp yayılmaya çalışan kötü amaçlı yazılımları engelleyen, kullanıcının izin verdiği verilerin de geçmesine olanak tanyan yazılımlardır. Güvenlik duvarları, bazı durumlarda donanım olarak da değerlendirilebilir. Bilgisayar sistemimizin bulunduğu ağdaki kişisel güvenlik duvarını, evimizi çevreleyen duvarlara ve bu duvarların bir parçası olan kapıya benzetebiliriz. Biz izin vermediğimiz sürece veya anahtarı olmayan hiç kimse evimize giremez. İçeri girenler veya dışarı çıkanlar, ancak bizim kapıyı açarak veya anahtarı vererek giriş-çıkışına izin verdiklerimizdir. Güvenlik duvarı, bilişim korsanlarının veya kötü amaçlı yazılımların ağ veya İnternet üzerinden bilgisayarınızın sistemine erişmelerini engellemeyi amaçlamaktadır. Bunun yanında, aynı güvenlik duvarı, sizin bilgisayarınızın da aynı ağdaki veya farklı ağlarda bulunan bilgisayarlara kötü amaçlı yazılım içeren dosyaları göndermesini de engellemektedir. Güvenlik duvarı, dış dünya ile bilgisayarın ait olduğu ağ arasındaki koruyucu bir katman olarak da değerlendirilebilir. Benzer bir bakış açısıyla güvenlik duvarları, kullanıcı- ların belirlediği kurallar ve ayarlar temelinde, sisteme gelen ve giden veri (paket) trafiğini kontrol eden donanım tabanlı ağ güvenliği sistemleridir. Bu yazılımlar, farklı filtreleme özellikleri ile, ağlar yolu ile bilgisayar sistemine gelen ve giden paketler şeklinde İnternet trafiğini gözetim altında tutarlar. Bu farklı filtreleme özelliklerinden bazıları; IP filtreleme, port filtreleme, web filtreleme ve içerik filtreleme olarak sıralanabilir. Bu ünitede bunların ayrıntısına girilmeyecektir. Güvenlik duvarının izin verdiği girişler ve bilgi alış-verişi sürecinde, sistemde herhangi bir gecikme veya yavaşlamadan söz edilemez. Öte yandan yazılım, izinsiz ağa girmeye çalışanları gerekli sistem birimine (yöneticiye) rapor eder. Güvenlik duvarı belirli bir bilgisayar sistemini denetlemek için o bilgisayar üzerine (host-based) kurulabileceği gibi, o bilgisayar sisteminin ait olduğu bir bilgisayar ağını denetlemek için de kurulabilir.