Güvenlik duvarı (Firewall) öncelikle gruplandırırsak şekil itibari ile 2 ye ayrılar.
1- Kişisel güvenlik duvarı:
Günümüzde bir çok uygulamanın barındırdığı ve sadece kullanılan bilgisayarı koruyan bir yazılım veya eklentidir.
Kullanmış olduğunuz işletim sistemi güvenlik duvarının yanında, bilgisayarınızda kurulu olan antivirüs yazılımlarının da, versiyonlarına göre güvenlik duvarlarına sahip olduğunu bilmekteyiz. Ancak bu özellikleri itibari ile sadece bulunduğu bilgisayarı korumak ile yükümlüdür.
2- Donanımsal UTM Güvenlik (Firewall) Duvarı:
Donanımsal güvenlik duvarları bulunduğunuz bir ağı dış saldırılardan korumak ve erişimlerin denetlenmesi için kullanılır.
Bu durumda güvenlik duvarı internet bağlantısını sağlayan cihaz (modem, fiber switch, uydu internet, router) ile kullanıcıların bağlı olduğu network dağıtıcısı (Switch) arasına koyularak tüm internet trafiğinin üzerinden geçmesi sağlanır. Böylece sistem üzerinden geçen internet trafiğini kontrol etmek mümkün olur.
Firewall (Güvenli Duvarı) İnternet Trafiğinin kontrolü ile neler yapılabilir.
1- Gelen saldırılar uygun kurallar ile engellenir.
2- Kullanıcı internet erişim filtresi uygulanabilir.
3- Port bazlı kısıtlama yapılabilir.
4- Kullanıcılara sabit ip ataması yapılabilir.
5- İç ağınızda bulanan servislere dışarıdan erişebilecek kişiler (VPN) ve ip ler belirlenebilir.
6- Kanuni zorunluluk olarak (5651) erişim bilgileri saklanabilir.
7- Misafir ağ (Wifi) ile dışarıdan gelen ve ağınıza dahil olan kullanıcılar izole edilebilir.
8- Hız limitleri tanımlanabilir
9- Erişim zamanları belirlenebilir.
10- Gruplandırma yapılarak ağınızın daha kolay yönetilmesi sağlanabilir.
11- İndirilebilecek dosya uzantıları belirlenebilir.
12- Ağınıza dışarıdan herhangi bir cihaz bağlandığında (Notebook, yeni bir pc, telefon) ip alması engellenebilir.
13- Noktadan noktaya güvenli bağlantı (IPsec) kurularak diğer ofislerinizin güvenli çalışması sağlanabilir.
14- https (güvenli bağlantı) ve proxy uygulamaları (Ultrasurf vb) kontrol altına alınabilir.
15- Video ve ses trafiği kontrol altına alınabilir, engellenebilir.
16- Site bazlı engelleme yapılabilir.
17- Müşterileriniz için Wifi Hotspot sistemi kurulabilir.
18- İndirilecek dosya boyut ve tiplerine kısıtlama getirilebilir.
19- Mevcut internet bağlantılarınız ile yük dengeleme (Load Balancing) yapılabilir.
Daha bir çok özellik ile ağınızın güvenliği sağlanmış olur. Tabiki bu maddelerin uygulanması kararlı bir şirket ve bilgi teknolojileri yönetimi ile sağlanabilir. Unutmayın ki güvenlik duvarı ancak sizin yaptığınız ayarlar doğrultusunda hizmet verir. Aksi halde güvenlik duvarı kapıya konulmuş yetkisiz bir bekçiden farklı olmaz.