Fire Wall ( Ateş Duvarı ) fire wall adından da anlaşılacağı gibi istemci ile sunucu arasında bir güvenlik sistemidir. Günümüzde en çok istemcilerin internet ile yaptıkları alış verişler arasında kullanılmaktadır. Fire Wall kendi içinde birçok bölümdedir bunlar yazılımsal, donanımsal olarak iki başlık altında toplamak mümkün. Yalnız fire wall ile çalışılırken unutulan en önemli nokta fire walın iki basit mantık üzerine kurulu olması geçsin yada kalsın yani bir yapay zekaya sahip değildir sizin tanımladığınız bir çerçevede bu iki işlemi yürütür.
Fire wall bugün haberleşme sektöründe vaz geçilmez bir sistemdir kaynakların doğru kullanımı, kaynakların güvenliği, kaynak tüketimin minimuma indirilmesi için en gerekli sistemdir.
Fire wall yukarda bahsettiğim gibi birçok alt guruba sahiptir çoğumuzun kullandığı nat asıl amacı olan internetteki ip sıkıntısını gidermek ve yerel ağlara bir ip den toplu halde internet sunumu dışında bir fire wall görevi de görmektedir. Bu nu şu şekilde yapar x istemcisinden y sunucusuna bir istek geldi isteğin adı http kapısı 80 ama nat baktı ki böyle bir istek için izin yok doğal olarak bu isteği geri çevirdi
işte birçoğumuzun eskiden sorunu olan port sorunu bu şekilde halledilmiş oldu.
İşin özü fire olmadan yaşayan bir sistem kimsenin kullanmadığı yada kendi içinde çalışan ve dünya ile arasında bir bağ bulunmayan sistemdir.
Yukarda ki resimde görebileceğiniz gibi değişik fire wall çözümleri var elbette bunları birbirleri ile karıştırıp farklı çözümlerde sunmak olanaklı bunun dışında tüm bu çözümleri bir noktada toplamakta artık mümkün.
Bir nuralı durumda bir istemci ve bir sunucu nat arkasında işlevsel durumdadır burada nat ile yapılmış olan yönlendirmeler dışında içeriye giriş kesinlikle yoktur.
İki numaralı sistemde bir istemci bir sunucu nat arkasında durmaktadır ama natın önünde birde fire wall vardı yani fire wall dan süzülmüş ve güvenliği sizin belirlediğiniz ölçülerde olan veriler nat ile içeri yönlendirilmektedir.
Üçüncü durumda herhangi bir güvenlik durumu yoktur içerisi tammiyle dışa açıktır dışardan gelen bir istek her şekilde içeriye yönlendirilecek durumdadır ve en güvensiz ortamdır.
Dördüncü durumda modem dışardan gelen tüm istekleri bir güvenlik sunucuna yöneltiyor sunucu buradan kendi içindeki yazılımsal fire wall ve nat ile ( dhpc içinde ) dışardan gelen ve olumlu bulunan tüm istekleri içeri iletiyor.
Fire wall olmayan bir sistemde içerdeki tüm veriler güvenliksiz olarak dışarı dağıtılmaktadır, yani veri güvenliği yoktur ve sunucular her keze açıktır. Böyle bir durumda üretilmiş olan her bilgi dışarı sızdırılabilir.
Anasayfa 
Çarş. Ağus. 18, 2010 1:04 am tarafından BAYBORA
Konu: FIRE WALL ( ATEŞ DUVARI )