Güvenlik Duvarı Donanımları ve Güvenlik Duvarı Donanımları çeşitleri

Entegre Cisco IOS Güvenlik Duvarlar

ı (Entegrated Cisco IOS Firewalls):

Yönlendirme cihaz

ına yazılım temelli güvenlik duvarı yeteneklerinin ilave
edilmesine dayanır. Yönlendirici işlemci ve hafızası yönlendirme ve güvenlik
duvarı fonksiyonları için paylaşılır. Güvenlik duvarı koruması için seçilebilecek
en ucuz yöntemdir.



Entegre Güvenlik Duvarı Servis Modülleri (Firewall Services Modules):

Cisco Catalyst 6500 Serisi Anahtarlara veya Cisco 7500 Serisi

İnternet
Yönlendiricilere takılabilen güvenlik duvarı modülleridir. FWSM cihaz
üzerindeki herhangi bir portun güvenlik duvarı portu olarak kullanılmasına izin
verir.Bir güvenlik duvarı çözümünde verilebilecek servislere örnek olarak aşağıdakiler
sayılabilir:



NAT (Network Address Translation): Çağda internete çıkamayacak özel IP

ş

emaları (10.0.0.0/8, 192.168.0.0/16 vBulletin) tanımlanır ve dış bağlantılarda NAT
sunucusunun reel IP’si kullanılarak iç ağ konusunda saldırganın bilgi sağlaması

engellenir. Güvenlik için art

ıları olmakla beraber, NAT çoğunlukla adres

yönetimi için kullanılmaktadır.