Firewall (Güvenlik Duvarı)
Kişisel bilgisayarlarımızda, network altyapımızda ve sunucularımızda gelen ve giden veri trafiğini denetim eden,Belirlenen filtreleme politikalarına göre veri geçişine izin veren ya da engelleyen,
Donanımsal yahut yazılımsal sistemlerdir.
Nasıl Çalışır ?
Ağ güvenliğinde ilk savunma hattıdır. Güvenli iç ağlar ile web gibi güvenilir ve güvenilmeyen dış ağlar arasında bir kalkandır.Network üzerinde kendisine gelen paketlerin ulaşması ihtiyaç duyulan bölgelere (önceden tanımlanmış kurallarla) gidip gidemeyeceğine karar verir. Güvenlik duvarı üzerinde belirtilmiş kuralla uymayan trafiği engelleyerek koruma sağlanır.
Firewall cihazlarında temel olarak beyaz liste (White List) mantığı yürütülmektedir. Kullanılan servisler, portlar ve işlemler için bir tür emin liste oluşturarak izin verilmesi sağlanır. Bu listenin dışındaki tüm aktiviteler ise bloke edilerek (deny) güvenli bir ağ bağlantısı oluşturulur.
Biroldukça firewall, kullanıcıların arzu paketlerini ağa gitmeden önce karşılayacağı bir Proxy sunucusuna sahip olabilir yada bir Proxy ile birlikte çalışabilirler.
Nasıl olmalı ?
Güvenlik duvarında önemli olan özellik performanstır. Veri akışını aşırı engellemiş olan ve yavaşlatan güvenlik duvarları çalışma performansını negatif şekilde etkiler.Bundan dolayı, hızlı veri işleyen ve istenilmeyen verileri filtreleyen bir güvenlik duvarı teknolojisine haiz olunması gerekir.
Örneğin; kurumsal firmalarda birden fazla ağın denetimi meydana getiren güvenlik duvarı, aşırı yüke maruz kalabilir.
Çeşitleri nedir ?
Firewallar yapılarına ve mimarilerine bakılırsa ikiye ayrılır.Yapılarına bakılırsa;
1.Donanımsal Firewall
Router ve benzeri donanıma entegre edilmiş güvenlik cihazlarıdır.Donanımsal güvenlik duvarları, daha hızlı tepki süreleri için tasarlandıklarından daha fazla trafik hacmi işleyebilirler.
Kendi işletim sistemine sahip bir güvenlik duvarı hücumlara daha az yatkındır. Bu da güvenlik risklerini azaltmaktadır.
Hangi sunucunun hangi filtreleme kurallarına uygun bulunduğunu ayırt edebilme özelliği vardır.
2.Yazılımsal Firewall
Bu firewalllar herhangi bir bilgisayara yazılım olarak rahatça kurulabilir.İşletim sistemleri üzerinde uygulama katmanında çalışabilirler.
Bilgisayara gelen verinin istenen veri olup olmadığını kontrol ederler ve çoğu süre bilgisayardan çıkan verinin de kontrol edilebilmesi için ayarlanabilirler.
Donanımsal firewall ürünlerine gore maliyetleri çok uygundur.
Azca sayıda bilgisayar ağına haiz yerlerde ideal bir tercihtir.
Sadece işletim sistemleri üzerinde çalıştıkları için sunucuya yük olurlar.
Devre dışı bırakılmaları kolaydır ve kullanıcılar tarafınca yönetildikleri takdirde güvenlik riskleri oluşturabilirler.
Mimarilerine nazaran;
1.Packet Filters Firewall (Paket Filtreleme Güvelik Duvarları)
En temel güvenlik duvarı türüdür. 1.Nesil Firewalllardır. Paket filtreleme veya ağ katmanı (3.Katman) güvenlik duvarları olarak bilinir. Bu tür firewalllar paketleri alır ve daha önceden belirlenmiş olan filtreleme politikaları ve erişim izinlerine nazaran değerlendirir. Bu değerlendirme sonucunda paketler ya varış noktalarına gönderilir ya düşürülür veya kaynağa ne işe yaradığını açıklayan bir hata iletiı iletilir. Bu mimarinin en büyük eksisi paketi ilk gönderen sistemin kısaca oturumunu açan sistemin bazı durumlarda tespit edilemiyor olmasıdır. Bu mimari eskimiş olmasına karşın halen daha bazı sistemlerde kullanımını sürdürmektedir.2.Circuit Level Firewalls (devre Seviyesi Güvenlik Duvarları)
2.Nesil Firewallardır. Devre seviyesi güvenlik duvarları bağlantı kurulduğu anda paketleri az bir denetimle taşırlar. Bu nedenle çok yüksek performans gösterirler. Bu tip güvenlik duvarlarında kaynak ile hedef arasında direk bir bağlantı kurulmaz.NAT (Network Address Translation) şeklinde isimlendirilen ağ adresinin farklı bir adrese dönüştürüldüğü tekniği kullanırlar. Ağ geçidi (gateway) sistemin mahalli ağdaki IP adresini dışarıya bağlı kaynaklardan gizler.
Bu sayede güvenli bir katman oluşturulmaktadır. Bu teknik devre seviyesi güvenlik duvarlarının elastik bir yapıya haiz olmasını sağlar. Bu tip güvenlik duvarlarının dezavantajı kaynak ile hedef arasındaki paketleri çözümleme edememeleridir.
3.Application Level (Gateway) Firewall (Uygulama Katmanı Güvenlik Duvarları)
Application level firewall, en sık karşılaşılan güvenlik duvarlarıdır. 3.Nesil Firewallardır. OSI modelinin uygulama katmanı düzeyinde, aktif ve pasif olmak üzere iki halde çalışır. Hizmet kesintisine neden olan yada veri kaynaklarına yapısal hasar verecek atakları önleyerek uygulama altyapısının genel güvenliğini artırırlar.Etken uygulama güvenlik duvarları, SQL injection, cookie değiştirme ve siteler arası komut dosyası oluşturma şeklinde bilinen güvenlik açıklarına karşı aktiftir ve gelen tüm istekleri denetim eder.
Pasif uygulama katmanı güvenlik duvarları, tüm gelen talepleri güvenlik açıklarına karşı incelerken IDS’e (Saldırı Tespit Sistemi) benzer bir şekilde hareket eder sadece potansiyel bir saldırı bulunursa, bu istekleri aktifçe reddedemezler.
4.Stateful Inspection Firewall (konum Denetim Güvenlik Duvarları)
Stateful Inspection Firewall’lar, OSI modelinin ağ katmanında (3.Katman) çalışır ve hem veri başlıklarını bununla birlikte trafik içeriğini izler. Stateful inspection güvenlik duvarları, her paketin incelenmesi ve trafik türüne bakılırsa depolanması için bir durum tablosu ve talimat seti meblağ. Ek olarak, her TCP bağlantısını izler ve bu bağlantı tarafınca hangi bağlantı noktalarının kullanıldığını bilir. Bağlantı lüzumlu olmayan bir port var ise, o portu kapatır. Packet filters ile stateful inspection firewall’lar arasındaki en temel fark, yalnızca paket başlıklarının değil, paketlerin durumunun da proxy hizmetleri sağlanarak incelenmesidir.5.Proxy Based Firewalls (Proxy Destekli Güvenlik Duvarları)
Bu güvenlik duvarı mimarisi uygulama seviyesinde (application layer) çalışması üzerine kurgulanmıştır. Proxy destekli güvenlik duvarının en önemli özelliği oturumu kendisinin başlatmasıdır. şu demek oluyor ki kaynak sistem oturum açmak istediğinde bu isteğini güvenlik duvarına gönderir, güvenlik duvarı da bu isteği kaynağa iletir. Oturum açıldıktan sonra da işleyiş aynen devam eder. Proxy destekli güvenlik duvarları hedef ile kaynak içinde yalıtım görevi görür. Bu sayede ağ güvenliği sağlanır.Dinamik paket (konum Denetimli) filtre güvenlik duvarları şeklinde oturumu takip etmezler. Çünkü oturumu başlatan aslına bakarsanız güvenlik duvarıdır. Bu güvenlik duvarlarının paket içeriğini kontrol edebilmeleri en önemli özellikleridir.
Hedef ile kaynak arasına girdiği ve paketleri kendisi ilgili istemciye ilettiği için özellikle veri trafiğinin yoğun olduğu alanlarda performans kayıpları yaşatır. Bu sebeple ciddi performans kayıpları olacağı için yoğun trafik olan ağlarda kullanımları tercih edilmez.
6.Melez (Hibrit) Güvenlik Duvarları
Yukarıda bahsedilen firewall çeşitlerinin iki veya daha fazlasını bünyesinde barındıran güvenlik duvarlarıdır.Temel olarak güvenlik duvarları (firewall) ihtiyaca bakılırsa bilgisayarları, sunucuları, ağınızı, tabletinizi yada telefonlarınızı kısacası internet erişimi sağlayan cihazlarınızı ve iç ağınızı internetten gelebilecek saldırılara ve zararlı yazılımlara karşı koruyan bir kalkandır. Bu kalkan yardımıyla web trafiğinizdeki zararlı aktiviteler bloke edilerek daha güvenli bir kullanım sağlanması amaçlanır.
