A'dan Z'ye Firewall rehberi!

Firewall'lar sisteminizi hangi durumlarda korur, hangi durumlarda korumaz? İşte rehberiniz...

  • Ali Güngör
Firewall nedir? Nasıl çalışır?
Önemli bir güvenlik katmanı: Firewall

Firewall'lar bilgisayarlarımıza kurduğumuz filtre uygulamalarıdır. Normalde Windows'un da kendi içerisinde bir ateş duvarı bulunur.

Bu uygulamalar internet üzerinden sisteme aktarılan ve sistemden internete yollanan bilgileri takip ederler. Sıradışı bir durumla karşılaştıklarında, ayarlarına göre engelleyebilirler ya da size ne yapacaklarını sorabilirler.

Bu filtrelemenin temel yararı iki yönlü bilgi akışının denetimi kadar, uzaktan yapılabilecek saldırılara karşı da koruma sağlamaktır. Firewall tek başına mucizevi bir çözüm değildir. Ancak portlarınızın taranmasını ve basit istekleri şüpheli görerek reddedebilir ve sisteminize sağlam bir güvenlik katmanı ekleyebilirler.

CHIP Online olarak firewall kullanmanızı tavsiye ediyoruz. Ancak bu uygulamaların her koşulda tam koruma sağlamadığını da belirtmeliyiz.

İnternet erişimi

İnternete erişen uygulamalar bunu belirli portlar üzerinden ve IP adresleri arasında yaparlar.

Tanınan ve güvenilen uygulamaların erişimine izin verilir. Şüphelilere izin verilmez ve içerik filtreleri ActiveX ve JavaScript gibi bölümleri de engelleyebilir. Gizlilik modunda da portların uzaktan kontrolünü engelleyebilir.

Ancak firewall'lar sistemin içerisine kurulu ve erişimine izin verişmiş bir uygulamanın zararlı işler yapıp yapmadığını anlayamaz. Zararlı yazılımlara, trojan ve virüslere karşı sisteminizde diğer güvenlik yazılımları da kurulu olmalı.

Firewall ise sistemde kendi türünden tek olmalı. Windows firewall ile sonradan kuracağınız bir uygulama da çatışacaktır; sadece bir tanesi aktif olmalıdır.

Donanımsal-yazılımsal

Yazılımsal firewall'lar haricinde seçenekler de vardır. Örneğin firewall özelliğine sahip olan routerlar ve donanımsal olanlar Stateful Packet Inspection (SPI) özelliği sayesinde veri paketlerinin birbiriyle ilişkili olup olmadığını kontrol edebilir. Böylece daha iyi kararlar verebilir.

Yine de hatırlatmak gerekiyor ki, bir e-postayla birlikte gelen bir zararlıyı algılamak firewall'un işi değildir. Bu tür kendi indirme ve kurma riskiniz olan zararlılara karşı anti-virüs ve anti-zararlı yazılım uygulamaları gerekmektedir.

Piyasada ücretli ve ücretsiz olarak pek çok firewall uygulaması bulunmaktadır. Bunların içerisine bazıları sağladıkları yükske güvenlik ile ön plana çıkmaktadır. Bunlara makalemizin ilerleyen bölümlerinde yer vereceğiz.

Kurun ve bunlara dikkat edin!

Hangi firewall'u seçerseniz seçin yapmanız gereken bazı önemli işlemler ve dikkat etmeniz gereken önemli noktalar var.

Bilgisayarınızda sadece tek bir firewall yazılımı aktif olabilir. Tanımadığınız hiçbir uygulamanın erişimine izin vermemelisiniz. Tanımadığınız uygulamaların isimlerini internette aratarak ne olduklarını öğrenmeli ve gerekiyorsa izin vermelisiniz. Firewall uyarılarını okumadan erişime onay vermemelisiniz.

Log tutmak önemlidir, bırakın firewall'unuz olan biteni kaydetsin. Kayıt defterinizdeki değişiklikleri takip eden bir uygulama, anti-virüs ve anti zararlı yazılım kurulu olsun. Sık sık güncellemeyi ihmal etmeyin.

üzerindeki PC'lere sabit IP'ler verin, NAT router'ın otomatik dağıtmasına güvenmeyin. Gereksiz program kurmayın ve otomatik güncellemelerin hangü uygulamalarda çalıştığını bir kontrol edin, bunlara izin verin.

Durumu anlayın ve test edin

Kontrol gerekiyor

Log dosyalarında şüphelendiğiniz bir adres görürseniz www.domaintools.com/reverse-ip bağlantısından bu IP'nin nereye ait olduğunu kontrol edebilirsiniz.

webscan.security-check.ch Adresinden bir defa ücretsiz firewall güvenlik taraması yaparak sisteminizi ne kadar iyi koruduğunuzu öğrenebilirsiniz.

www.iana.org/assignments/port-numbers adresinden, hangi port, hangi uygulamaya ve amaca ayırılmış öğrenebilirsiniz.

Firewall kullanıcısının mahareti gerçekten önemlidir. Kullanırken internet ve teknoloji hakkında bilginizi de derinleştirme fırsatınız olur.

Ücretsiz firewall uygulamaları

Comodo Internet Security uzun zamandır uzmanların da tercihi olan, hem kullanımı kolay, hem de çok güçlü bir uygulamadır.

Bilgisayarınızdaki uygulamalar internete erişmeye çalıştığında sizden izin ister. Ayrıca isteğe bağlı olarak açabileceğiniz ek koruma modülü ile kayıt defterinizde yapılan değişiklikleri de kontrol eder.

Bu ek modülü uygulama kurarken kapatmak faydalı olacaktır. Çünkü her değişiklik için izin istemesi, kurulumu eziyete dönüştürür.

Kar amacı gütmeyen bu uygulamanın başarılı bir anti-virüs uygulaması da bulunuyor.

Download: Comodo Internet Security

Kullanımı kolay

PC Tools Firewall Plus Free Edition kullanımı kolay bir firewalldur. Kullanıcıya çok fazla yanlış alarm vermez, bu sayede işinizi bölmez.

Beraberinde gelen Spyware Doctor da sadece bir firewall'un yeterince koruma sağlamayacağını bilen yapımcıların tavsiyesidir.

Download: PC Tools Firewall Plus Free Edition

Bir diğer güçlü alternatif olan ZoneAlarm Free Firewall, WiFi koruması ve anti-phishing özelliklerini de bünyesinde barındırıyor.

Download: ZoneAlarm Free Firewall

Okuyucu Yorumları

Toplam 3 Yorum

Zone alarmdan şaşmıyacaksın ah bide para olsada pro kullansak

Zone Alarm önceden ZoneLabs firmasınınd ancak şu an israilli bir firma satın aldı. Ve sürekli olarak kendi serverlerına muhakkak açık port bırakırlar ve bunu kapatmanıza izin vermezler.

Comodo ücretsiz, pratik ve isterseniz ayarları ayrıntılıdır.

Alıntı:
""ZoneAlarm . Checkpoint (checkpoint.com) İsrail’in en büyük teknoloji firmalarından, kurucuları İsrail ordusu eski komutanları. Şu anda multi-milyar değerine sahip. Checkpoint daha çok enterprise seviye ürünlerle tanınıyor ama Türkiye’de çok duyulan bir marka, Zonelabs’in de sahipleri kendileri.""

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

 

 

Turhost