İdeal kampüs ağ yapisinin tasarimi ve güvenlik performansinin


 Firewall (Güvenlik Duvarı)



Download 5,01 Kb.
Pdf ko'rish
bet18/70
Sana11.03.2023
Hajmi5,01 Kb.
#918229
1   ...   14   15   16   17   18   19   20   21   ...   70
2.1.2.2.6 Firewall (Güvenlik Duvarı)
Güvenlik Duvarı, özel ağ ile internet arasına yerleştirilen ve istenmeyen erişimlerin 
engellenmesini sağlayan bir sistemdir. Temelinde yazılım tabanlı olarak çalışmakta 
olup internet üzerinden bir sisteme girişi sınırlayan, gerektiğinde yasaklayabilen ve 
genellikle bir internet bağlantısını sağlayan ağ geçidi olarak görev yapan güvenlik 
sistemidir.
Ağ ortamı ile internet arasındaki tüm trafiğin güvenlik duvarı üzerinden geçirilmesi 
ağın etkin olarak kullanılmasını sağlar. Firewall kullanılmasının esas amacı ağa zarar 
vermek ya da ağa sızmak isteyenleri engellemektir. Bu sebeple veri merkezleri ve 
şirketler için sıklıkla güvenlik metodu olarak kullanılmaktadır (Uçan ve Osman 2006). 


12 
Yeni nesil tehditlerin ortaya çıkması ve bu tehditlerde artış görülmesi sebebi ile daha 
ayrıntılı güvenlik ihtiyacını ortaya çıkmıştır. Veri trafiğin engellenmesi yanında bu 
trafiği sınırlamak ve trafiği düzenleyerek etkin olarak kullanılması önem 
kazanmakmış, bu ihtiyaçlar sonucunda UTM (Unified Threat Management) sistemleri 
ve NGFW (Next Generation Firewall) ortaya çıkmıştır. UTM sistemleri, Anti-Spam, 
Antivirüs, DPI (Deep Packet Inspection), içerik filtreleme, URL filtreleme vb. 
güvenlik ihtiyaçlarını bir kutu çözümde karşılamakta ve iş gücü ihtiyacını 
azaltmaktadır. UTM’ler güvenlik işlevlerini yerine getirmek sanal motorlar 
kullanmaktadırlar. Bir veri paketinin hedefe ulaşması sırasında birkaç kez farklı 
motordan geçmesi gerekebilmektedir (Şekil 2.4). Böyle bir durumda gecikme süresi 
uzayarak ağ performansında azalmaya sebep olur (Coşar ve Arık 2014).
Şekil 2.4
UTM firewall (İnt.Kyn.11). 
NGFW, paket içeriğini incelerken performanstan ödün vermez, aynı zamanda 
uygulamaları ve kullanıcı davranışlarını da tanıyabilir. Karmaşık görevleri yerine 
getirebilen bu cihazlar sayesinde uygulamalar ayrıştırılabilmekte ve kurumsal 
kullanım politikaları rahatlıkla oluşturulabilmektedir. NGFW veri paketlerini çok 
detaylı inceleyebilmekte bu özelliği sayesinde paketlerin ikinci bir firewall cihazında 
kontrol edilmesi ihtiyacını ortadan kaldırmaktadır. Ayrıca paketlerin incelenmesi için 
başka bir cihaz ihtiyacını ortadan kaldırdığı için de ürün maliyetini aşağı çekmektedir
(İnt.Kyn.12). 


13 

Download 5,01 Kb.

Do'stlaringiz bilan baham:
1   ...   14   15   16   17   18   19   20   21   ...   70




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish