Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Firewall (Donanımsal)

No description
by

fethullah gül

on 18 December 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Firewall (Donanımsal)

Firewall ( Güvenlik Duvarı ) Donanımsal
Firewall Nedir ?
Ağın içinden veya dışından gelen
yetkisiz erişimleri engelleyen, süzen
ve izin denetimi sağlayan yazılımlar
veya donanımlardır.
Firewall Tarihi Gelişimi
Firewall teknolojisi 1980’lerin sonunda internet henüz bilgisayarlar arası iletişim ve global bağlantı kurabilmek amacıya kullanılırken ortaya çıkmıştır. İlk fikir 1980’lerin sonunda ortaya çıkan internet açıklarını tespit etmek için ve bu açıkların kapatılması için ortaya atıldı.
Donanımsal Firewall Nedir?
Donanımsal firewall’lar router, modem vb. donanıma entegre edilmiş firewall’lardır.Yalnızca güvenlik duvarı özelliği ile kullanılan geniş bantları karşılayabilen, 1-2-3-4. katmanlarda çalışabilen güvenlik çözümleridir.
Tipik olarak paket filtreleme yöntemini kullanırlar.
Avantajları
· Tek bir firewall tüm ağınızı, dolayısıyla ağınızdaki bütün bilgisayarları korur.
· Bilgisayarınızda çalışmadığı için yani çevresel donanım olduğu için sisteminizin performansını ve hızını etkilemezler.
· Donanımsal firewall’lar geniş bant kullanan kurumlar için daha verimlidir.
· Donanımsal firewall’lar yazılımsal firewall’lar gibi zararlı yazılımlar (virüs, kurtçuk vb.) kolayca devre dışı bırakılamazlar.
· Bir kurum için her bir bilgisayara tek tek lisanslı firewall almaktansa bir tane donanımsal firewall kullanmak maliyeti önemli ölçüde düşürür.
· Disk kullanmadıkları için arıza oranı da az olur.
· Genelde daha az yer kaplarlar, daha az elektrik sarf ederler ve daha sessiz olurlar.
Dezavantajları
· Kullanım alanlarına ve tiplerine göre oldukça pahalı olabilirler.
· Özellikle yeni kullanıcılar için donanımsal firewall ayarlarını yapmak oldukça zor olabilir.
· Donanımsal firewall’lar ağınızdan çıkan veriyi güvenli olarak nitelendirdikleri için,ağınızda bulunan zararlı bir yazılımın internete bağlanmasına müsaade ederler.
Yazılımsal Firewall'e Göre Donanımsal Firewall
Maliyet (TCO) => Maliyetleri nettir. Kutu ve güncelleme fiyatları vardır.

Performans =>Firewalla özel tasarlandığı için donanım performansları yüksektir. Ayrıca genel bir işletim sistemi olmadığından daha hızlıdır. Bazı ürünlerde birçok işlem donanım tabanlı çözüldüğünden yüksek performans sağlar. (ASIC).

Güvenlik => Firewall özel tasarlandığı için güvenlik çok yüksektir. Sadece belli portlar açıktır.
Yetenek => Tüm donanım ve yazılım altyapısı ürünün kendine ait olduğundan çok yetenekli özellikler eklenebilmiştir. (PKI, LDAP, AD vb desteği gibi.)

Kurulum => Kurulumu kolaydır. Genelde tek bir arabirim üzerinden işlemler yapılabilir.

Bakım => Güncelleme kolaydır. Tek bir firmware yüklenir.

Yükseltme => Genelde yükseltme yapılamamaktadır. Bazı modellerde ram yükseltme yapılabilmektedir.

Entegrasyon => Üzerinde taşıdığı tüm servisler (AV, Firewall, IDS, IPS, Filtering vb) birbirine entegre çalışır.

Lisans => Genelde lisans kullanıcı bazlı değildir.
Firewall lar Nasıl Çalışır?
Firewall'lar veri paketlerinin geçişine izin verir ya da reddeder. Buna paket filtrelemesi denir. Firewall lar ağ trafiğini denetlemek için birkaç method kullanırlar. Paket filtrelemesi de bunlardan biridir.
Diğer metodlar vekil sevisleri (proxy service) ve ayrıntılı inceleme (stateful inspection) dır. Vekil servisleri kısaca verinin bir firewall a gönderildikten sonra alınması, ayrıntılı inceleme ise paketlerin karşılaştırılması esasına dayanır. Bu method da veri paketleri daha önceden zararlı kod olarak yazılıma tanıtılmış karakter dizileri ile karşılaştırılır. Eğer bir eşleme gerçekleşirse paketleri zararlı olarak işaretler ve geçişine izin verilmez.
Firewall lar ön tanımlı bir konfigürasyonla gelirler. Belli başlı filtreleme kuralları mevcuttur. Ancak yönetici bu kuralları değiştirebilir, ekleme ve çıkarma yapabilir. Kurallar pek çok yöntemle belirlenebilir. Bunlar:
-Ip adresleri
-Alan adları (domain names)
-Protokoller
-IP, TCP, HTTP, FTP, UDP, ICMP, SMTP,SNMP, TELNET
-Portlar
-Belli başlı kelimelere göre
Firewall Konfigürasyonu
Bilgisayar kullanıcıları sadece virüs tehdidi altında değildirler. Aynı zamanda bilgisayarınızdaki kişisel verilerinizde bir güvenlik riski oluşturur. işte firewall larla korunabileceğimiz diğer tehditler:
Remote login - uzaktan erişim
Aplication backdoors - arkakapı uygulamaları
Dos (denial of service) attacks - Servis reddi atakları
Smtp Session Hijacking - Eposta protokolü oturum çalınması
Operating system bugs - işletim sistemi hataları
Email bombs - Eposta bombaları
Macros - Makrolar
Virusus - Bilgisayar virüsleri
Spam - Zararlı epostalar
Source rating - Kaynak saptırma
Redirect bombs
Sahip olduğu özellikler;
-Uygulama izleme Sistemi (Application Monitor)
-Bileşenleri Gözleme Sistemi (Component Monitor)
-Ağ izleme Sistemi (Network Monitor)
-Uygulama Davranış Analizi (Application Behaviour Analysis)
Neden Firewall Güvenliğine İhtiyacımız Var?
Donanımsal Firewall Fiyatları =>
ZYXEL ZYWALL USG 20W FIREWALL
733,50 TL
ZYXEL ZYWALL ,
USG 1000 1000VPN FIREWALL

5.415,40 TL
Hazırlayan : Fethullah GÜL
Full transcript