Bir güvenlik duvarı, sistem yöneticisinin, dış dünya ile yönetilmekte olan ağ arasındaki kaynaklara erişim kontrolünü o kaynaklara ve kaynaklardan yapılan trafiği izleyerek yapar.

Güvenlik Duvarı

Bir güvenlik duvarı; veri ya da kaynaklara yetkisiz erişimi engellemekte ve farklı öncelik ve özelliklere sahip ağları (Intranet, Internet vb.) izole etmekte kullanılan donanım ya da yazılım halindeki ağ cihazlarıdır.

Tıpkı binaları yangınlardan korumakta ya da yangını tek bir yere hapsetmekte kullanılan ateş duvarları gibi, bir Internet güvenlik duvarı da sisteminizi istenmeyen veri ve virüslerden korunmakta kullanılmak üzere tasarlanmıştır.
Bir güvenlik duvarı; veri ya da kaynaklara yetkisiz erişimi engellemekte ve farklı öncelik ve özelliklere sahip ağları (Intranet, Internet…vb) izole etmekte kullanılan donanım ya da yazılım halindeki ağ cihazlarıdır.
Güvenlik duvarları; saldırganlar, Truva atları, virüsler, solucanlar, ya da kötücül yazılım gibi tehditlere karşı korunmada güvenliğin ilk ve olmazsa olmaz adımı olarak nitelendirilmektedir.

DoS/DDoS Koruması

Tek bi ağ ya da bilgisayar üzerinden yapılan DoS ve bir çok dağıtık ağ ya da bilgisayar üzerinden yapılan DDoS saldırıları sistem hack’lenmesi olarak da adlandırılırlar.

DoS ve DDoS saldırıları erişilebilirliği engellemeye yöneliktir; yani hedef sistemi bir süreliğine kullanılamaz / erişilemez hale getirirler. DoS/DDoS saldırıları sonucunda veri kaybı nadir olarak görülür. Bu saldırılar temel olarak bant genişliğini tüketerek, ya da servis üzerindeki bir zafiyeti kullanarak gerçekleşir.

Internet üzerinden indirilebilecek çok basit programlar kullanarak dahi yapılabilen bu saldırıları gerçekleştirmek için üst düzey bilgi ya da tecrübe sahibi olmak gerekmemektedir. (Örneğin; Spamhaus’a yapılan gelmiş geçmiş en büyük 300 Gbps DDoS saldırısının henüz 16 yaşında biri tarafından yapıldığı ortaya çıktı. Türkiye’nin Internet çıkışının 1.640 Gpbs olduğu göz önüne alındığında 300 Gpbs’in ne derece ciddi bir rakam olduğu gözler önüne serilir.)

[DDOS-623x410]

DoS/DDoS koruması; Web üzerinde çalışan sunuculara yönelik servis bazlı DoS koruma çözümü teknolojisidir. Bu teknoloji, açılmış bağlantıların cevap verme süresini azaltır, anormal trafiğe karşı tam koruma sağlar, ağı uygulama seviyesi ataklarına karşı korur ve eş zamanlı olarak DoS/DDoS koruması sağlar.