Aşağıdakilerden hangisi bir güvenlik duvarı (firewall) türü değildir?
A) Paket filtreleme güvenlik duvarı
B) Uygulama katmanı güvenlik duvarı
C) Devre seviyesi güvenlik duvarı
D) Donanım güvenlik duvarı
Güvenlik duvarları (firewall), ağ trafiğini izleyerek ve belirli kurallara göre filtreleyerek bir ağı yetkisiz erişimden veya kötü niyetli saldırılardan koruyan sistemlerdir. Güvenlik duvarları, çalışma prensiplerine ve hangi ağ katmanında işlem yaptıklarına göre farklı türlere ayrılır.
- A) Paket filtreleme güvenlik duvarı: Bu, güvenlik duvarlarının en temel türlerinden biridir. Ağ katmanında (IP adresi) ve taşıma katmanında (port numarası, protokol türü) çalışır. Gelen ve giden her paketin başlık bilgilerini inceler ve önceden tanımlanmış kurallara göre paketin geçip geçmeyeceğine karar verir. Paketlerin içeriğini incelemez, sadece başlık bilgilerine bakar. Bu, bir güvenlik duvarı türüdür.
- B) Uygulama katmanı güvenlik duvarı: Bu tür güvenlik duvarları, ağın en üst katmanı olan uygulama katmanında çalışır. Paketlerin sadece başlık bilgilerini değil, aynı zamanda içeriklerini de derinlemesine inceler. Örneğin, bir HTTP isteğinin veya bir FTP komutunun içeriğini analiz edebilir. Genellikle "proxy güvenlik duvarı" olarak da adlandırılır çünkü istemci ile sunucu arasında bir aracı (proxy) görevi görür. Bu, bir güvenlik duvarı türüdür.
- C) Devre seviyesi güvenlik duvarı: Bu güvenlik duvarı türü, taşıma katmanında (TCP/UDP) çalışır. Bir bağlantı kurulurken gerçekleşen el sıkışma (handshake) sürecini izler ve bağlantının meşru olup olmadığını kontrol eder. Bağlantı kurulduktan sonra, bu güvenlik duvarı paketin içeriğini incelemez; sadece bağlantının durumunu takip eder. Güvenilir bir bağlantı kurulduktan sonra, tüm trafik bu bağlantı üzerinden geçebilir. Bu, bir güvenlik duvarı türüdür.
- D) Donanım güvenlik duvarı: "Donanım güvenlik duvarı" ifadesi, bir güvenlik duvarının *uygulama şeklini* veya *fiziksel formunu* tanımlar, çalışma prensibine göre bir *türünü* değil. Bir güvenlik duvarı, özel bir donanım cihazı (router, appliance) üzerinde çalışabilir veya bir bilgisayarın işletim sistemi üzerinde yazılım olarak (yazılım güvenlik duvarı) çalışabilir. Donanım güvenlik duvarları genellikle daha yüksek performans ve güvenlik sunar, ancak bu, yukarıda bahsedilen paket filtreleme, uygulama katmanı veya devre seviyesi gibi bir filtreleme mekanizması sınıflandırması değildir. Donanım güvenlik duvarının içinde genellikle bu tür filtreleme mekanizmalarından biri veya birkaçı bulunur. Dolayısıyla, bu bir güvenlik duvarının *türü* değil, *uygulama biçimidir*.
Yukarıdaki açıklamalara göre, A, B ve C seçenekleri güvenlik duvarlarının çalışma prensiplerine göre sınıflandırılmış türleridir. D seçeneği ise güvenlik duvarının fiziksel olarak nasıl uygulandığını (bir donanım cihazı üzerinde) belirtir, çalışma mekanizmasına göre bir türünü değil.
Cevap D seçeneğidir.
