Merhaba değerli okurlar, bugün sizlere Firewall hakkında bilgilendirmeye çalışacağım.
Firewall Nedir?
İngilizcesi "Ateş Duvarı" & "Güvenlik Duvarı" anlamına gelen ağ - pc sistemleri arasındaki güvenliği sağlayan yazılımsal / donanımsal sistemdir. Cihazınıza - yazılımınza gelen saldırıları durdurmayı hedefler.Ağ trafiğini belirlenmiş kurallara ve protokollere göre korur ve internet trafiğini kontrolüne alır. Firewall cihazları yalnızca izin verilen trafiğin geçebileceği özel bir segment oluşturur. Temel olarak White List sistemiyle çalışır. Listenin dışındaki olaylar bloke edilir.Yıllar içinde gelişen, giderek daha karmaşık hale gelen ve trafiğin geçmesine izin verilip verilmeyeceğini belirlerken daha fazla parametre dikkate alan çeşitli güvenlik duvarı türleri vardır. Güvenlik duvarları paket filtreleri olarak başladı fakat en yenileri çok daha fazlasını yapıyor.
Firewall Teknolojileri:
Paket Filtre (1.Nesil)
1988 yılında Jeff Mogul tarafından hazırlanmış basit, pratik bir 1.nesil internet güvenlik sistemi.Paket filtre olarak bilinen bu sistem zamanla geliştirilmiş ve karmaşık bir hale bürünmüştür.İlk halinde filtre istenmeyen paketler engellenip veri akışının ve cihazların güvenliğini sağlamıştır.
Devre Seviyesi (2.Nesil)
Dave Presetto & Howard Trickey'nin çalışmaları sayesinde 2. nesil güvenlik duvarı geliştirilir. 1. nesile göre daha karışık bir yapıya sahiptir.Güvenli interneti oluşturma ve ağ trafiğini denetleme üzerine kurulmuştur.
Uygulama Seviyesi (3.Nesil)
Proxy tabanlı güvenlik sistemleri olarakta bilinir.Gene Spafford, Bill Cheswick ve Marcus Ranum üzerinde çalışmıştır.İnternet üzerindeki Proxy ayarlarına izin vererek hangi sitelerin güvenli olduğunu ve hangi ağ trafiklerine izin verilmesi gerektiğini belirler.SEAL Product tarafından hazırlanan 3. nesil ilk firewall daha iyi hizmet vererek güvenlik standartlarını arttırmıştır.Bu sayede yeni nesil saldırılara karşı güvenlik kazanır.
Sonraki Nesil Firewall’lar
Bob Braden ve Anette DeSchon tarafından dördüncü nesil paket filtreme 1992 yılında geliştirilmiştir.1994 yılında CPST olarak bilinen İsrail firması bu hizmeti geliştirir ve Firewall-1 adıyla duyulan bu servis tüm izinleri kişisel verilerin - cihazların korunmasını sağlamak için denetler.Daha sonrasında UTM (Unified Threat Management) ortaya çıkar.
UTM (Unified Threat Management) Firewall’lar
Her türlü tehditi engellemek için gelişen teknoloji ile birlikte geliştirilmiş cihazlardır. Siber güvenliği sağlamayı amaçlayan bu sistemler güvenlik duvarı, vpn, mail filtreleme vb gibi görevleri olup bu durumları yöneten bir cihaz haline gelmiştir.
Firewall Türleri Nelerdir?
Firewall türleri yapılarına göre ve mimarisine göre olarak sınıflandırılır.
Yazılımsal Güvenlik Duvarı Sistemleri:
Kurulumu, kullanışı basit olan bu sistemlerin maaliyeti düşüktür.İşletim sistemi üzerinde çalışır, bu sebeple sunucuya daha fazla yüklenirler.Kapatılıp açılması kullanıcı tarafından kontrol edildiği zaman bazı sorunları doğurabilir.
Donanımsal Güvenlik Duvarı Sistemleri:
Yeni nesil Firewall cihazları ve UTM cihazları, router'a benzeyen bir donanımla bütünleşmiş cihazlardır.Network ile internet arasında bir köprü görevi gördüğünden trafiği yönetip analiz ederler.Devre dışı bırakılması zor olduğundan yazılımsal firewallar ile karşılaştırıldığında daha güvenilir bir sonuç alıyor.
Mimarisine Göre Sistemler:
Statik Paket Filtre Firewall:
Analiz yapan bu sistemler oluşturduğunuz izinlere göre paketlerin geçişine onay verir. Verilen kaynak - hedef adresi, ulaşmak istediği port ve kullanacağı protokol analizleri sonucunda veri girişini onaylar veya reddeder.
Devre Seviyesi Firewall:
Güvenli bir katman oluşturmakla uğraşan bu sistemler ağ geçidi sistemin yerel ağdaki IP adresini dışarıdan gelen kaynaklardan saklayarak erişimi kısıtlarlar.
Dinamik Paket (Durum Denetimli) Filtre Firewall:
Statik paket filtre güvenlik duvarlarının eksik kaldığı durumlar için geliştirilen bu Firewall,kaynaktan hedefe kadar takibi sağlar.
Proxy Destekli Firewall
Kendi oturumunu kendisi başlatabilen bu sistemler uygulama katmanları üzerinde çalışma prensiplerine sahiptir.Paket içeriklerini direkt kontrol edebilirler.
Melez (Hibrit) Firewall
Önceki tanımlanmış mimarilerin 2 ya da 2+ mimariyi barındıran sistemlerdir.
Son düzenleme:
