Reklamlar
Ağ Güvenlik Duvarı (Firewall) Politikası:

Ağ Güvenlik Duvarı (Firewall) Politikası: » Ağ güvenlik duvarı (network firewall), kurumun ağı ile dış ağlar arasında bir geçit olarak görev yapan ve İnternet bağlantısında kurumun

Gönderen Konu: Ağ Güvenlik Duvarı (Firewall) Politikası:  (Okunma sayısı 2755 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimiçi administrator

  • Administrator
  • General
  • *****
  • İleti: 24517
  • Karma: +3/-1
    • Profili Görüntüle
    • Toplist Ekle Site Ekle

Ağ Güvenlik Duvarı (Firewall) Politikası:
« : Nisan 30, 2009, 04:06:29 ÖÖ »
Ağ güvenlik duvarı (network firewall), kurumun ağı ile dış ağlar arasında bir geçit olarak
görev yapan ve İnternet bağlantısında kurumun karşılaşabileceği sorunları çözmek üzere
tasarlanan çözümlerdir. Ağın dışından ağın içine erişimin denetimi burada yapılır. Bu
nedenle erişim politikaları ile paraleldir. Güvenlik duvarları salt dış saldırılara karşı
sistemi korumakla kalmaz, performans arttırıcı ve izin politikası uygulayıcı amaçlar için
de kullanılırlar. Bu çözümler yazılım veya donanımla yazılımın bütünleşmesi şeklinde
olabilir. Güvenlik duvarlarının grafiksel arabirimleri kullanılarak kurumun politikasına
uygun bir şekilde erişim kuralları tanımlanabilmektedir. Güvenlik duvarı aşağıda
belirtilen hizmetlerle birlikte çalışarak ağ güvenliğini sağlayabilmektedir [9]:
· Proxy: Proxy bir bağlantı uygulamasında araya giren ve bağlantıyı istemci (client)
için kendisi gerçekleştiren bir hizmettir. Proxy’nin kullanımı, uygulama temelli
(application-level) güvenlik duvarı olarak da adlandırılabilir. Bu tür bir uygulama
aynı zamanda kimlerin bu hizmetleri kullanacağını belirlemek ve performans amaçlı
olarak bant genişliğinin daha etkin kullanılmasını sağlamak için de kullanılır.
· Anti-Virus Çözümleri: HTTP, FTP ve SMTP trafiğini üzerinden geçirerek virüs
taramasını yapmayı ve kullanıcıya gelmeden önce virüslerden temizlemeyi hedefleyen
sistemlerdir.
· İçerik Süzme (content filtering): Çeşitli yazılımlarla ulaşılmak istenen web sayfalarını,
gelen e-posta’ları süzmeye yarayan sistemlerdir.
· Özel Sanal Ağlar (Virtual Private Network-VPN): Ortak kullanıma açık veri ağları
(public data network) üzerinden kurum ağına bağlantıların daha güvenilir olması için
VPN kullanılmaktadır. İletilen bilgilerin şifrelenerek gönderilmesi, Genel/Özel
(Public/Private) anahtar kullanımı ile sağlanır. VPN kullanan birimler arttıkça daha
sıkı politika tanımları gerekli hale gelmektedir.
· Nüfuz Tespit Sistemleri (Intrusion Detection Systems-IDS): Şüpheli olayları, nüfuz ve
saldırıları tespit etmeyi hedefleyen bir sistemdir. IDS, şüpheli durumlarda e-posta
veya çağrı cihazı gibi yöntemlerle sistem yöneticisini uyarabilmektedir.
Bu servislerin hepsinin konfigürasyonu ve kullanacakları kuralların belirlenmesi güvenlik
politikasına uygun olarak yapılmalıdır.



Not: Konular İnternet Sitelerinden derlenerek alıntı yapılmıştır.








BilX.Net

 

Related Topics

  Konu / Başlatan Yanıt Son İleti
108 Yanıt
54160 Gösterim
Son İleti Kasım 19, 2019, 06:44:44 ÖS
Gönderen: skameika1Aspet
1 Yanıt
5654 Gösterim
Son İleti Eylül 29, 2012, 01:23:35 ÖS
Gönderen: WANTED_KING
0 Yanıt
2810 Gösterim
Son İleti Nisan 30, 2009, 04:05:59 ÖÖ
Gönderen: administrator
0 Yanıt
8871 Gösterim
Son İleti Nisan 30, 2009, 02:20:02 ÖS
Gönderen: administrator
0 Yanıt
105 Gösterim
Son İleti Ağustos 16, 2019, 03:28:34 ÖS
Gönderen: thecreeper