Firewall, güvenlik duvarı anlamına gelmektedir. Bilgisayarı kötü amaçlı yazılımlardan, bilgisayar korsanlarından, siber saldırılardan veya virüslerden koruma amacıyla oluşturulmuştur. Genel olarak bakıldığı zaman firewall cihazları mevcut ağ güvenliğini sağlamaktadır.
5651 loglama cihazı ve UTM güvenlik cihazları olarak da adlandırılan güvenlik duvarları hotspot, VPN, 5651 loglama gibi güvenlik ihtiyaçları için geliştirilen özelliklere sahiptir. Firewall sistemleri gelen ve giden tüm ağı kontrol ederek filtreleme işlemi gerçekleştirir. Ayrıca işletmelerin iç ağlarını ve bu ağa bağlı cihazları, dış ağlardan gelen trafiği kurallara göre kontrol ederek güvenli bir ortam oluşturur. Firewall’un en önemli özelliği güvenli ve tehlike arz eden trafik aralarındaki ayrımı yapabilen erişim kontrolü özelliğidir.
Firewall yapısından genel olarak bahsedilmek gerekirse donanım ve yazılım tabanlı olmak üzere iki kısımdan oluşur. Donanım tabanlı firewall cihazları özel donanımlar üzerinde çalışırken, yazılım tabanlı firewall cihazları ise sunucular üzerinde çalışan işletim sistemlerine kurulmaktadır.
Güvenlik duvarı (Firewall) içinde bulundurduğu gerekli programlarla birlikte mevcut ağı saldırılardan korumak amacıyla çalışmaktadır. Bir işletme, intranetiyle sadece izin verdiği kişilerin internete ulaşmasını sağlarken firewall sayesinde başka kullanılara özel datalarına erişimini engeller. Böylelikle kulanıcıların ağ üzerindeki yetkileri ve hareketleri sınırlandırılır.
Firewall’un çalışma prensibine göre öncelikle her ağ paketi incelenir. Daha sonra incelenen paketlerin gideceği hedef notlar belirlenir. İlgili ağ paketi, router yardımıyla hedefe yönlendirilir. Güvenlik duvarları özel dizayn edilmiş bilgisayara yüklenerek ağın geri kalanından ayrılır. Bu işlemin yapılma sebebi, hiçbir isteğin özel ağ kaynaklarına doğrudan alınmasıdır.
Firewall’u kontrol etmek amacıyla günlük raporlama, verilen eşik değerine göre otomatik alarm ve grafik arabirimi gibi özellikler bulunmaktadır..
– Dış ağdan yapılacak saldırılar engellenir.
– İç ağdan, ilgili olmayan kişilere bilgi gönderimi engellenir.
– Sisteme virüs bulaşması engellenir.
– Yetkisiz kullanıcıların internette gezinmesi engellenir.
KVKK, açılım olarak Kişisel Verilerin Korunması Kanunu anlamına gelmektedir. Kişisel verilerin korunması, kişisel verilerin işlenmesinin disiplin altına alınması ile temel hak ve özgürlüklerin korunmasıdır. Kişisel verilerin korunması, temelde verilerin değil, bu verilerin ilişkili olduğu kişilerin korunmasını amaçlamaktadır.
Oluşturulan kanunun amacı, kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek veya tüzel kişilerin yükümlülükleri ile uyacakları esasları düzenlemektir.
Kişinin mahremiyetinin korunması ile veri güvenliğinin sağlanması da bu kapsamda değerlendirilmektedir. Kanun ile kişisel verilerin özensiz toplanmasının, yetkisi olmayanların erişimine açık olmasının, amacın dışında veya zararlı amaçlarla kullanımı sonucu kişisel hakların ihlal edilmesinin önüne geçilmesi gereklidir.
Firewall cihazları, ağ ile çevrimiçi erişim sağlayan kullanıcıları koruma altına almak için kullanılır. Bu cihazlar ile ağ üzerindeki bütün trafik kaydedilebilir. Gerekli kullanıcı için erişim kısıtlaması getirilebilir. Kullanıcı ağ sistemi üzerinden çıkarılabilir.
Skyron Firewall en gelişmiş teknolojiyle oluşturulmuş bir güvenlik duvarıdır. Skyron Firewall ürünleri, hizmet sağlayıcıların büyüklüğüne göre farklılık göstermektedir. 4 çeşit Skyron Firewall bulunmaktadır.
Bunlar; Skyron-50, Skyron-125, Skyron-300 ve Skyron-600’dür.
UTM, tam açılımı olarak Unified Threat Management’dır. Türkçe karşılığı ile Birleşik Tehdit Yönetimi anlamına gelmektedir.
ağ güvenliği cihazlarının teknolojinin gelişmesiyle tek bir cihazda toplanmasına denir. Dolayısıyla, ağ yöneticileri tüm cihaz tiplerine ayrı çabalar sarf etmektense, tek cihaz üzerinden daha yönetilebilir bir ara yüz üzerinden tüm konfigürasyonları yapabilir.
Farklı özelliklerin aynı cihaz üzerinde toplanmasının bir avantajı olarak, merkezi bir yönetimle tüm özelliklerin eş zamanlı ve verimli bir şekilde kullanılmasını sağlar.
5651 Sayılı Kanun, İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yolu ile işlenen suçlarla mücadele edilmesi hakkında bir kanundur. İnternet üzerinden yayınların düzenlenmesinin yapılması, kontrol altında tutulması ve yayınların üstünden gerçekleşen suçlar ile mücadeleye yönelik çıkartılmıştır.
5651 Sayılı Kanun gereğince içerik sağlayıcıların, erişim sağlayıcıların, toplu kullanım sağlayıcıların belirli yükümlülükleri bulunmaktadır. Gereklilik halinde erişim sağlayan birimler, erişim kısıtlamaları getirebilir.
İnternet erişimi sağlayıcı kişilerin minimum 2 yıl bu verileri loglaması gerekmektedir.
Bilgisayarlarda ve bilgisayar ağlarında saldırı, bir varlığı açığa çıkarma, değiştirme, devre dışı bırakma, yok etme, çalma veya bir varlığa yetkisiz erişim veya yetkisiz kullanım sağlama girişimidir. Bir siber saldırı, bilgisayar bilgi sistemlerini, altyapıları, bilgisayar ağlarını veya kişisel bilgisayar cihazlarını hedef alan herhangi bir saldırı manevrasıdır.
Birden fazla siber saldırı türü bulunmaktadır. Bu siber saldırı çeşitleri içerisinde DDoS, Phishing ve malware en çok bilinen saldırı türlerindendir. Diğer saldırı türlerine ise;
olarak örnek verilebilir.
Hotspot kamusal alanda, Wi-Fi teknolojisini kullanarak kablosuz yerel ağdan internete erişim olanağı sağlayan bölgedir. Hotspot’un hayatımızı kolaylaştıran bir işlevi olsa da, kişisel verilerimiz bilgisayarlarımızda, telefonlarımızda saklandığından dolayı bizi savunmasız kılar. Her ne kadar güvende olduğumuzu düşünsek de kötü niyetli biri ile aynı ağ bağlantısına sahibi olduğumuz sürece tehlike altında olmuş oluruz.
Baktığınız bilgiye ulaşamadınız mı? Sorunuzu Direkt Olarak Bize Sorun
