Firewall, bir bilgisayar ağını dış tehditlere karşı korumak için kullanılan bir güvenlik sistemidir. Genellikle ağ trafiğini izleyen ve denetleyen bir cihaz veya yazılım olarak karşımıza çıkar.
Firewall’ün temel amacı, izin verilen veya belirli kriterlere uygun olan ağ trafiğini geçirmek, ancak izin verilmeyen veya zararlı trafiği engellemektir. Bu, bilgisayar ağına yetkisiz erişimi, saldırıları ve zararlı yazılımları engellemek için kullanılır.
Firewall, genellikle ağın dışındaki trafiği (internetten gelen trafiği) iç ağa (şirket ağı veya ev ağı) girmeden önce denetler. Bu denetim, trafiğin kaynağı, hedefi, portu ve içeriği gibi faktörlere dayanabilir. Örneğin, bir firewall, belirli bir porttan gelen trafiği engelleyebilir veya belirli bir IP adresinden gelen trafiği izin verebilir.
Firewall’ün farklı türleri vardır:
- 1. Ağ Tabanlı Firewall: Bir ağın giriş ve çıkışlarında yerleştirilen cihazlardır. Ağ tabanlı firewall’ler, gelen ve giden trafiği filtrelemek için kullanılır.
- 2. Ana Bilgisayar Tabanlı Firewall: Bir bilgisayarın işletim sistemi seviyesinde çalışan bir yazılımdır. Ana bilgisayar tabanlı firewall’ler, bilgisayarın gelen ve giden trafiğini filtrelemek için kullanılır.
- 3. Uygulama Tabanlı Firewall: Uygulamaların ve servislerin belirli protokoller ve trafiği kullanmasını izleyen ve kontrol eden bir güvenlik cihazıdır.
Firewall’ler, ağ güvenliği için temel bir bileşen olarak kabul edilir ve bilgisayar ağlarının güvenliğini sağlamak için yaygın olarak kullanılır.