Şekilden daha iyi
anlaşılacağı gibi kırmızı veriler zararlı olup ateşi ifade ediyorlar. Ortadaki ateş
duvarıda zararlı içeriği tanımlayıp ateşin içerideki sisteme sıçramasını engelliyor.
İşte bu yüzden bu donanımlara ateşduvarı anlamına gelen firewall deniyor.
Firewall lar yazılım ya da donanım şeklinde olabilirler. Yazılım firewallar
genellikle ev kullanıcıları içindir. Donanım firewall lar ise genellikle ağ sistemlerini
korumak için kullanılırlar.
Firewall lar hangi verinin ateş hangi verinin zararsız olduğunu anlamak için
gelişmiş yazılımlar kullanırlar ve bu yazılımların sürekli güncel tutulması gerekir.
FİREWALL NASIL ÇALIŞIR?
Firewall lar yukardaki resimde gösterildiği gibi veri paketlerinin geçişine izin verir
ya da reddeder. Buna paket filtrelemesi denir. Firewall lar ağ trafiğini denetlemek
için birkaç method kullanırlar. Paket filtrelemesi de bunlardan biridir.
Diğer metodlar vekil sevisleri (proxy service)
ve ayrıntılı inceleme (stateful inspection) dır. Vekil servisleri kısaca verinin bir
firewall a gönderildikten sonra alınması, ayrıntılı inceleme ise paketlerin
karşılaştırılması esasına dayanır. Bu method da veri paketleri daha önceden
zararlı kod olarak yazılıma tanıtılmış karakter dizileri ile karşılaştırılır. Eğer bir
eşleme gerçekleşirse paketleri zararlı olarak işaretler ve geçişine izin verilmez.
FİREWALL KONFİGÜRASYONU
Firewall lar ön tanımlı bir konfigürasyonla gelirler. Belli başlı filtreleme kuralları
mevcuttur. Ancak yönetici bu kuralları değiştirebilir, ekleme ve çıkarma yapabilir.
Kurallar pek çok yöntemle belirlenebilir. Bunlar:
7