Yönlendiricim Varsa Güvenlik Duvarına İhtiyacım Var mı?
İki tür güvenlik duvarı vardır: donanım güvenlik duvarları ve yazılım güvenlik duvarları. Yönlendiriciniz bir donanım güvenlik duvarı işlevi görürken, Windows bir yazılım güvenlik duvarı içerir. Yükleyebileceğiniz başka üçüncü taraf güvenlik duvarları da vardır.
Ağustos 2003'te, yamalı bir Windows XP sistemini güvenlik duvarı olmadan İnternet'e bağladıysanız, Windows XP'nin İnternet'e maruz kaldığı ağ hizmetlerindeki güvenlik açıklarından yararlanan Blaster solucanı birkaç dakika içinde bu sisteme bulaşabilir.
Bu, güvenlik yamaları kurmanın önemini göstermenin yanı sıra, gelen ağ trafiğinin bilgisayarınıza ulaşmasını önleyen bir güvenlik duvarı kullanmanın önemini gösterir. Ancak bilgisayarınız bir yönlendiricinin arkasındaysa, gerçekten bir yazılım güvenlik duvarının kurulu olması gerekiyor mu?
Yönlendiriciler Donanım Güvenlik Duvarları Olarak Nasıl Çalışır?
Ev yönlendiricileri, evinizdeki birden çok bilgisayar arasında İnternet hizmetinizin sağladığı tek bir IP adresini paylaşmak için ağ adresi çevirisini (NAT) kullanır. İnternetten gelen trafik yönlendiricinize ulaştığında, yönlendiriciniz onu hangi bilgisayara yönlendireceğini bilemez, bu nedenle trafiği atar. Gerçekte NAT, gelen isteklerin bilgisayarınıza ulaşmasını engelleyen bir güvenlik duvarı görevi görür. Yönlendiricinize bağlı olarak, yönlendiricinizin ayarlarını değiştirerek belirli türdeki giden trafiği de engelleyebilirsiniz.
Yönlendiricinin, bağlantı noktası yönlendirmeyi ayarlayarak veya bir bilgisayarı gelen tüm trafiğin kendisine iletildiği bir DMZ'ye (askerden arındırılmış bölge) yerleştirerek trafiğin bir kısmını iletmesini sağlayabilirsiniz. Aslında bir DMZ, tüm trafiği belirli bir bilgisayara iletir - bilgisayar artık bir güvenlik duvarı görevi gören yönlendiriciden yararlanamayacaktır.
Resim Kredisi: Flickr'da webhamster
Yazılım Güvenlik Duvarları Nasıl Çalışır?
Bilgisayarınızda bir yazılım güvenlik duvarı çalışır. Bir kapı bekçisi görevi görür, trafiğin bir kısmına izin verir ve gelen trafiği atar. Windows'un kendisi, ilk olarak Windows XP Service Pack 2'de (SP2) varsayılan olarak etkinleştirilen yerleşik bir yazılım güvenlik duvarı içerir. Bilgisayarınızda yazılım güvenlik duvarları çalıştığı için, hangi uygulamaların İnternet'i kullanmak istediğini izleyebilir ve uygulama bazında trafiği engelleyebilir ve izin verebilir.
Bilgisayarınızı doğrudan İnternet'e bağlıyorsanız, bir yazılım güvenlik duvarı kullanmak önemlidir - şimdi bir güvenlik duvarı varsayılan olarak Windows ile birlikte geldiğinden endişelenmenize gerek yok.
Donanım Güvenlik Duvarı ve Yazılım Güvenlik Duvarı
Donanım ve yazılım güvenlik duvarları bazı önemli şekillerde çakışır:
- Her ikisi de varsayılan olarak istenmeyen gelen trafiği engelleyerek potansiyel olarak savunmasız ağ hizmetlerini vahşi İnternetten korur.
- Her ikisi de belirli türde giden trafiği engelleyebilir. (Bu özellik bazı yönlendiricilerde bulunmasa da.)
Bir yazılım güvenlik duvarının avantajları:
- Bilgisayarınız ile İnternet arasında bir donanım güvenlik duvarı bulunurken, bilgisayarınız ile ağ arasında bir yazılım güvenlik duvarı bulunur. Ağınızdaki diğer bilgisayarlara virüs bulaştığında, yazılım güvenlik duvarı bilgisayarınızı bunlardan koruyabilir.
- Yazılım güvenlik duvarları, uygulama bazında ağ erişimini kolayca kontrol etmenize olanak tanır. Gelen trafiği kontrol etmenin yanı sıra, bir yazılım güvenlik duvarı, bilgisayarınızdaki bir uygulama İnternet'e bağlanmak istediğinde sizi uyarabilir ve uygulamanın ağa bağlanmasını engellemenize izin verebilir. Bu özelliğin üçüncü taraf bir güvenlik duvarıyla kullanımı kolaydır, ancak uygulamaların Windows güvenlik duvarı ile İnternet'e bağlanmasını da önleyebilirsiniz.
Donanım güvenlik duvarının avantajları:
- Bilgisayarınızdan ayrı bir donanım güvenlik duvarı bulunur - bilgisayarınıza bir solucan bulaştığında, bu solucan yazılım güvenlik duvarınızı devre dışı bırakabilir. Ancak, bu solucan donanım güvenlik duvarınızı devre dışı bırakamadı.
- Donanım güvenlik duvarları, merkezi ağ yönetimi sağlayabilir. Büyük bir ağ çalıştırıyorsanız, güvenlik duvarının ayarlarını tek bir cihazdan kolayca yapılandırabilirsiniz. Bu, kullanıcıların bilgisayarlarında bunları değiştirmelerini de engeller.
İkisine de İhtiyacınız Var mı?
En az bir tür güvenlik duvarı kullanmak önemlidir - bir donanım güvenlik duvarı (bir yönlendirici gibi) veya bir yazılım güvenlik duvarı. Yönlendiriciler ve yazılım güvenlik duvarları bazı şekillerde çakışır, ancak her biri benzersiz faydalar sağlar.
Zaten bir yönlendiriciniz varsa, Windows güvenlik duvarını etkin bırakmak size gerçek bir performans maliyeti olmadan güvenlik avantajları sağlar. Bu nedenle, ikisini birden çalıştırmak iyi bir fikirdir.
Yerleşik Windows güvenlik duvarının yerini alan bir üçüncü taraf yazılım güvenlik duvarı yüklemeniz gerekmez - ancak daha fazla özellik istiyorsanız bunu yapabilirsiniz.