GÜVENLİK DUVARI (FIREWALL) ÇÖZÜMLERİ
İnternetin hızla gelişerek ağ güvenliğini tehdit eden saldırıların çoğalması, firewall ürünlerinin gelişmesini, çok daha özellikli ve yetenekli hale gelmesini sağlamıştır. Özel bir ağa veya herhangi bir ağdan gelebilecek yetkisiz erişimleri engelleyecek şekilde tasarlanmış olan güvenlik duvarları, yerel ağ üzerindeki kaynakları diğer networkler üzerinden gelecek saldırılara karşı koruyan, iç ve dış ağlar arasındaki trafiği, tanımlanan kurallara göre denetleyen yazılımsal veya donanımsal çözümlerdir.
Güvenlik duvarı, belirli bir makineyi denetlemek için o makine üzerine (host-based) kurulabileceği gibi, bir bilgisayar ağını denetlemek için de kurulabilir. Yerel ağ ile dış ağlar (internet) arasına yerleştirilen ve aradaki fiziksel bağlantıyı sağlayan güvenlik duvarı, sadece dış saldırılara karşı sistemi korumakla kalmaz, performans artırıcı ve izin politikası uygulayıcı amaçlar için de kullanılır.
Temel olarak, bir yönlendirici program ile çalışan firewall, network üzerinden kendisine gelen paketleri, gitmeleri gereken yerlere (üzerinde tanımlanan kurallar doğrultusunda) gidip gitmeyeceğine karar verir. Ayrıca firewall, kullanıcıların istek paketlerini ağa gitmeden önce karşılayacağı bir proxy sunucusuna sahiptir veya bir proxy ile birlikte çalışır. Firewall’lar genel olarak, ağdaki diğer makinelerden farklı bir makinenin üstüne kuruludurlar. Bunun sebebi, dışarıdan gelen isteklerin direkt olarak yerel ağdaki kaynaklarına ulaşmasını engellemektir.