Çevre Güvenlik Duvarı Nedir?

Güvenlik duvarı güvenlik yazılımı veya donanımı, ağlar veya bir ağa (ana bilgisayar) bağlı bilgisayarlar arasındaki ağ trafiği akışını - başka bir deyişle, veri birimleri veya "paketleri" - kontrol eder. Çevre güvenlik duvarları, ana bilgisayar veya kuruluşun sınırına veya dış sınırına giren veya çıkan ağ trafiğinin akışını kontrol eder, dış saldırılara karşı ilk savunma hattını sağlamak ve uygunsuz içeriğe içeriden erişimi engellemek organizasyon.

Çevre güvenlik duvarı, özel bir ağın çevresindeki ana savunmadır. Ağı istenmeyen trafikten tespit etmek ve korumak için önemli bir bileşendir. potansiyel olarak tehlikeli içerik ve izinsiz giriş girişimleri ve bu tehditleri ağa işaretleme yönetici. Çevre güvenlik duvarı, gelen ağ trafiğinin dahili ağlara ve ana bilgisayarlara erişmesini engeller ve giden trafiğin istenmeyen harici ağlara ve ana bilgisayarlara erişmesini engeller; örneğin, kuruluşlar Facebook veya diğer sosyal medya sitelerine erişimi engelleyebilir. Bu nedenle, bir çevre güvenlik duvarı, dahili ve harici bir arayüze sahip olarak düşünülebilir.

Temel bir çevre güvenlik duvarı türü, statik paket filtreli güvenlik duvarı olarak bilinir. Statik paket filtreli bir güvenlik duvarı, bir ağ paketinin, paket başlığı olarak bilinen adresleme bilgilerini içeren kısmındaki bilgilere dayalı olarak ağ trafiğini engelleyerek çalışır. Statik paket filtreli bir güvenlik duvarı ya bağımsız bir cihazdır ya da bir yönlendiricinin parçası olarak dahil edilmiştir.

En yaygın çevre güvenlik duvarı türü, durum bilgisi olan inceleme güvenlik duvarıdır. Durum bilgisi olan bir inceleme güvenlik duvarı, tüm giden ağ trafiğinin kaydını tutar ve yalnızca karşılık gelen bir giden isteği olan gelen trafiğe izin verir. Durum bilgisi olan güvenlik duvarları, İnternet'ten taramayı engelleyebilir ve IP sahtekarlığını önleyebilir. İnternet Protokolünü (IP) taklit ederek veya "sahtekarlık" yaparak bir ağa veya bilgisayara yetkisiz erişim elde eder adres. Durum denetimi güvenlik duvarları, statik paket filtreli güvenlik duvarlarından daha fazla veriyi denetler ve buna bağlı olarak daha yavaştır.

Çevre güvenlik duvarları, genellikle tek bir ana bilgisayar yerine ağdaki her bilgisayara bilgi iletmeye çalışan yayın adreslerini içeren gelen ağ trafiğini engeller. Yayına yanıt veren herhangi bir bilgisayar, eşit olarak, diğer tüm bilgisayarlara bilgi gönderir. ağ, sözde hizmet reddi için kullanılabilecek trafikle ağa taşıyor saldırı.