Ağ güvenliği, bir bilgisayar ağının ve ağdan erişilebilen kaynakların yetkisiz erişimini, kötüye kullanımını, değiştirilmesini veya reddedilmesini önlemek, tespit etmek ve izlemek için benimsenen politikalar, süreçler ve uygulamalardan oluşur. [1] Ağ güvenliği, ağ yöneticisi tarafından kontrol edilen bir ağdaki verilere erişim yetkisini içerir. Kullanıcılar, yetkileri dahilindeki bilgilere ve programlara erişmelerine izin veren bir kimlik ve şifre veya diğer kimlik doğrulama bilgilerini seçer veya bunlara atanır. Ağ güvenliği, günlük işlerde kullanılan hem kamu hem de özel çeşitli bilgisayar ağlarını kapsar: işletmeler, devlet kurumları ve bireyler arasında işlemlerin ve iletişimin yürütülmesi.

Ağ Güvenlik Cihazı Türleri

Aktif Cihazlar

Bu güvenlik cihazları fazla trafiği engeller. Güvenlik duvarları, antivirüs tarama cihazları ve içerik filtreleme cihazları bu tür cihazlara örnektir.

Pasif Cihazlar

Bu cihazlar, istenmeyen trafiği, örneğin izinsiz giriş algılama cihazlarını tanımlar ve raporlar.

Önleyici Cihazlar

Bu cihazlar ağları tarar ve olası güvenlik sorunlarını belirler. Örneğin, sızma testi cihazları ve güvenlik açığı değerlendirme araçları.

Birleşik Tehdit Yönetimi (UTM)

Bu cihazlar, hepsi bir arada güvenlik cihazları görevi görür. Örnekler arasında güvenlik duvarları, içerik filtreleme, web önbelleği vb. Yer alır.

Güvenlik duvarları

Güvenlik duvarı, ağ trafiğini bazı protokollere göre yöneten ve düzenleyen bir ağ güvenlik sistemidir. Güvenlik duvarı, güvenilir bir dahili ağ ile internet arasında bir engel oluşturur.

Güvenlik duvarları hem donanım üzerinde çalışan yazılımlar hem de donanım araçları olarak mevcuttur. Donanım tabanlı güvenlik duvarları, o ağ için bir DHCP sunucusu gibi davranmak gibi başka işlevler de sağlar.

Kişisel bilgisayarların çoğu, verileri internetten gelen tehditlerden korumak için yazılım tabanlı güvenlik duvarları kullanır. Ağlar arasında veri ileten birçok yönlendirici, güvenlik duvarı bileşenleri içerir ve bunun tersine, birçok güvenlik duvarı temel yönlendirme işlevlerini gerçekleştirebilir.

Güvenlik duvarları, internetten yetkisiz erişimi önlemek için genellikle özel ağlarda veya intranetlerde kullanılır. İntranete giren veya çıkan her mesaj, güvenlik önlemleri açısından incelenmek üzere güvenlik duvarından geçer.

İdeal bir güvenlik duvarı yapılandırması, hem donanım hem de yazılım tabanlı cihazlardan oluşur. Güvenlik duvarı, güvenli kimlik doğrulama sertifikaları ve oturum açma işlemleri aracılığıyla özel bir ağa uzaktan erişim sağlamaya da yardımcı olur.

Donanım ve Yazılım Güvenlik Duvarları

Donanım güvenlik duvarları bağımsız ürünlerdir. Bunlar, geniş bant yönlendiricilerde de bulunur. Çoğu donanım güvenlik duvarı, diğer bilgisayarları bağlamak için en az dört ağ bağlantı noktası sağlar. Daha büyük ağlar için – örneğin iş amaçlı – iş ağı güvenlik duvarı çözümleri mevcuttur.

Bilgisayarlarınıza yazılım güvenlik duvarları kurulur. Bir yazılım güvenlik duvarı, bilgisayarınızı internet tehditlerinden korur.

Antivirüs

Antivirüs, kötü amaçlı yazılımları tespit etmek ve kaldırmak için kullanılan bir araçtır. Başlangıçta bilgisayarlardaki virüsleri tespit etmek ve kaldırmak için tasarlanmıştır.

Modern antivirüs yazılımı yalnızca virüsten değil, aynı zamanda solucanlardan, Truva atlarından, reklam yazılımlarından, casus yazılımlardan, tuş kaydedicilerden vb. De koruma sağlar. Bazı ürünler ayrıca kötü amaçlı URL’ler, spam, kimlik avı saldırıları, botnet’ler, DDoS saldırıları vb.

İçerik filtreleme

İçerik filtreleme cihazları, rahatsız edici ve rahatsız edici e-postaları veya web sayfalarını tarar. Bunlar, kişisel bilgisayarların yanı sıra kurumlarda güvenlik duvarlarının bir parçası olarak kullanılmaktadır. Bu cihazlar, bir kişi herhangi bir yetkisiz web sayfasına veya e-postaya erişmeye çalıştığında “Erişim Engellendi” mesajını oluşturur.

İçerik genellikle pornografik içerik ve ayrıca şiddet veya nefret odaklı içerik için taranır. Kuruluşlar ayrıca alışveriş ve işle ilgili içerikleri de hariç tutar.

İçerik filtreleme aşağıdaki kategorilere ayrılabilir –

Web filtreleme

Web sitelerinin veya sayfalarının taranması

E-posta filtreleme

E-postanın spam için taranması

Diğer sakıncalı içerik

Saldırı Tespit Sistemleri

Saldırı Tespit ve Önleme Sistemleri olarak da bilinen Saldırı Tespit Sistemleri, bir ağdaki kötü niyetli etkinlikleri izleyen, bu tür etkinliklerle ilgili bilgileri günlüğe kaydeden, bunları durdurmak için adımlar atan ve son olarak raporlayan araçlardır.

İzinsiz giriş algılama sistemleri, ağdaki herhangi bir kötü niyetli etkinliğe karşı alarm göndermeye, paketleri düşürmeye ve IP adresini herhangi bir engelden kurtarmak için bağlantıyı sıfırlamaya yardımcı olur. Saldırı tespit sistemleri ayrıca aşağıdaki eylemleri de gerçekleştirebilir –

Döngüsel Artıklık Denetimi (CRC) hatalarını düzeltin

TCP sıralama sorunlarını önleyin

İstenmeyen aktarım ve ağ katmanı seçeneklerini temizleyin

Güvenlik Duvarı Nedir?

Güvenlik duvarı, ağınızın ilk savunma hattıdır. Güvenlik duvarının temel amacı, davetsiz konukların ağınıza göz atmasını önlemektir. Güvenlik duvarı, gelen ve giden tüm trafik için ağ geçidi denetleyicisi olarak hareket etmek üzere genellikle ağın çevresine yerleştirilmiş bir donanım aygıtı veya yazılım uygulaması olabilir.

Güvenlik duvarı, özel ağınıza girip çıkmasına izin verilmesi gereken trafiği tanımlamak için belirli kurallar belirlemenizi sağlar. Uygulanan güvenlik duvarı türüne bağlı olarak, erişimi yalnızca belirli IP adreslerine ve etki alanı adlarına kısıtlayabilir veya kullandıkları TCP/IP bağlantı noktalarını engelleyerek belirli trafik türlerini engelleyebilirsiniz.

Güvenlik Duvarı Nasıl Çalışır?

Temel olarak, güvenlik duvarları tarafından trafiği kısıtlamak için kullanılan dört mekanizma vardır. Bir cihaz veya uygulama, derinlemesine koruma sağlamak için bunlardan birden fazlasını kullanabilir. Dört mekanizma paket filtreleme, devre düzeyi ağ geçidi, proxy sunucusu ve uygulama ağ geçididir.

Paket Filtreleme (Packet Filtering)

Paket filtresi ağa giden ve ağdan gelen tüm trafiği yakalar ve sağladığınız kurallara göre değerlendirir. Genellikle paket filtresi kaynak IP adresini, kaynak bağlantı noktasını, hedef IP adresini ve hedef bağlantı noktasını değerlendirebilir. Belirli IP adreslerinden veya belirli bağlantı noktalarından gelen trafiğe izin vermek veya izin vermemek için filtreleyebilirsiniz.

Devre Düzeyi Ağ Geçidi (Circuit-Level Gateway)

Devre düzeyi ağ geçidi, kendisinden başka herhangi bir ana bilgisayara gelen tüm trafiği engeller. Dahili olarak, istemci makineler devre düzeyi ağ geçidi makinesiyle bağlantı kurmalarına izin vermek için yazılım çalıştırır. Dış dünyaya, iç ağınızdan gelen tüm iletişimin devre seviyesi ağ geçidinden kaynaklandığı görülmektedir.

Proxy Sunucusu (Proxy Server)

Proxy sunucusu genellikle ağın performansını artırmak için yerleştirilir, ancak bir tür güvenlik duvarı olarak da işlev görür. Proxy sunucuları, tüm iletişimlerin proxy sunucusunun kendisinden kaynaklanmış gibi görünmesi için iç adreslerinizi gizler. Proxy sunucusu istenen sayfaları önbelleğe alıyor. Kullanıcı A Yahoo.com giderse, proxy sunucusu isteği Yahoo.com gönderir ve web sayfasını alır. B Kullanıcısı daha sonra Yahoo.com bağlanırsa, proxy sunucusu A Kullanıcısı için zaten aldığı bilgileri gönderir, böylece tekrar Yahoo.com almak zorunda kalmaktan çok daha hızlı döndürülür. Belirli web sitelerine erişimi engellemek ve iç ağınızı korumak için belirli bağlantı noktası trafiğini filtrelemek için bir proxy sunucusu yapılandırabilirsiniz.

Uygulama Ağ Geçidi (Application Gateway)

Uygulama ağ geçidi aslında başka bir proxy sunucusu türüdür. İç istemci önce uygulama ağ geçidiyle bir bağlantı kurar. Uygulama ağ geçidi bağlantıya izin verilip verilmeyeceğini belirler ve sonra hedef bilgisayarla bir bağlantı kurar. Tüm iletişimler iki bağlantıdan geçer : istemciden uygulamaya ağ geçidi ve hedefe uygulama ağ geçidi. Uygulama ağ geçidi, iletilip iletilmeyeceğine karar vermeden önce tüm trafiği kurallarına göre izler. Diğer proxy sunucu türlerinde olduğu gibi, uygulama ağ geçidi dış dünya tarafından görülen tek adrestir, bu nedenle iç ağ korunur.