Firewall Nedir, Çeşitleri

'Seth

Uzman üye
22 Haz 2019
1,457
786
root
FİREWALL NEDİR ?
Kelime anlamı olarak Firewall güvenlik duvarı anlamına gelmektedir. Giden/gelen tüm trafiği, verileri kontrol ederek kimin geçip kimin geçmeyeceğine karar verir. Bu sayede zararlı yada istenmeyen yazılımları engeller. Temelde whitelist yani belli portlar, yazılımları whitelist adlı bir listeye kaydeder ve o liste dışındaki herşeyi engeller.



Firewallar gruplara ayrılır;

YAPILARINA GÖRE FİREWALL

a)Yazılımsal Firewall:
Direkt sisteme kurulan ve ekstra bir donanım işlemine kurulan yazılımsal bir güvenlik duvarıdır. Ekstra bir donanıma ihtiyaç duymadığı için maddi olarak avantajlıdır ve genelde basit arayüzden oluşur fakat arkaplanda çalışacağı için sistemi sürekli tüketirler.

b)Donanımsal Firewall:
Ağ güvenliğini sağlayan güvenlik duvarının korunmak istenen cihazlardan bağımsız bir şekilde başka bir cihaza kurulur. Bu tür, gelen isteği önce denetler sonra kabul ederse ağa yönlendirir. Sistem kaynaklarını tüketmediği için avantajlıdır ama maddi olarak ekstra maddi ihtiyaç oluşturmaktadır.

MİMARİLERİNE GÖRE FİREWALL

a)Birincil Nesil (Paket Filtre) Firewall:
Genelde günümüzde pek de tercih edilmeyen güvenlik duvarlarıdır. Ağa gelen trafiğin yalnızca temel bilgilerini denetler, içeriği ile ilgilenmez. Yani trafiğin gelmek istediği kaynak IP, ulaşmak istediği kaynak, port kontrolleri ve hangi protokolü kullanacağını denetleme işleminden sonra whitelistte ise izin verilir. Sonuç olarak; zararlı bir dosyanın içeriye alınma ihtimali oldukça yüksektir.


b)İkinci Nesil (Devre Seviyesi) Firewall:
Bu güvenlik duvarı çeşidinde, gelen trafik doğrudan iletilmez; ondan önce güvenlik doğrulaması, kimlik doğrulaması yapılır. Kaynaktan gelen trafik güvenli ise IP adresine yönlendirilir. Oldukça yaygın olarak kullanılır, birincil nesil güvenlik duvarlarında olduğu gibi paket içeriği kontrol edilmez.

c)Üçüncü Nesil (Uygulama Seviyesi) Firewall:
Üçüncü nesil güvenlik duvarları, uygulama seviyesinde filtrelemeye başlamış ve daha iyi bir filtreleme sağlayarak, güvenlik üst seviyeye daha çıkarılmıştır. Buda yaygın olarak kullanılır. OSI modelinde ve Layer7 uygulama katmanında kullanılır. Paketteki tüm içerik denetlenmektedir. Yani birinci ve ikinci katmana nazaran oldukça güvenlidir.

d)UTM (Unified Threat Managament) Firewall:
Güvenlik Duvarları: Bütünleşik güvenlik cihazları; güvenlik duvarı piyasasında gelişen bir güvenlik duvarı çeşididir. Markalar genelde bütünleşik güvenlik sistemleri çıkarırlar. UTM cihazları temel olarak firewall olarak çalışır. Ayrıca İntrusion Preventiom System yani saldırı önleme sistemi olarakta kullanılır. Ayrıca web filtreleme yaparak interneti verimli kullanma amacıyla bazı filtrelemeler yapabilir. Şirket içi kullanıcılar iş dışında ağlara da bağlanabildiği için zararlı aktivitelere de maruz kalınabilir bu sebeple web filtreleme kullanılabilir.

e)Yeni Nesil (NGFW-Next Generation Firewall) Güvenlik Duvarları:
Bu güvenlik duvarının en önemli özelliklerinden bir tanesi Identify Control adı verilen bir kimlik doğrulama sistemidir. Bu sistem, kullanıcın ip adresi değişse bile bu teknoloji sayesinde kullanıcıyı tespit etmektedir. Güvenlik duvarlarında, port bazlı erişim oldukça basit şekildeydi; izin verilmiş portu diğer cihazlarda kullanabiliyordu. NGFW ile bir portun üzerinde çalışan uygulamalarda kontrole alınabiliyor ve daha güvenli bir katman oluşmuş oluyor.

Güvenlik Duvarlarında Yapılması Gereken Önemli Kontroller:
-Log tutulması
-Yapılacak olan kural değişikliklerinin talep-incele-karar ver mekanizması ile birlikte ilerleyerek oluşturulması
-Geçici kararlar için kesinlikle son kullanım tarihinin oluşturulması
-Kullanılmayan servislerin kaldırılması, kontrol edilmesi
-Şirket güvenlik politikasını ihlal edebilecek bir olayın tespit edilmesi için gerekli kontrollerin yapılması
-İnternete giden ve gelen olmak üzere izin verilen, riskli olabilecek servis ve protokollerin kontrollerini düzenli olarak yaparak güvenlik duvarı kontrollerini güncel tutmamız gerekiyor




 

Speedy Gonzales

Katılımcı Üye
12 Kas 2021
636
294
in every technology system
FİREWALL NEDİR ?
Kelime anlamı olarak Firewall güvenlik duvarı anlamına gelmektedir. Giden/gelen tüm trafiği, verileri kontrol ederek kimin geçip kimin geçmeyeceğine karar verir. Bu sayede zararlı yada istenmeyen yazılımları engeller. Temelde whitelist yani belli portlar, yazılımları whitelist adlı bir listeye kaydeder ve o liste dışındaki herşeyi engeller.



Firewallar gruplara ayrılır;

YAPILARINA GÖRE FİREWALL
a)Yazılımsal Firewall:
Direkt sisteme kurulan ve ekstra bir donanım işlemine kurulan yazılımsal bir güvenlik duvarıdır. Ekstra bir donanıma ihtiyaç duymadığı için maddi olarak avantajlıdır ve genelde basit arayüzden oluşur fakat arkaplanda çalışacağı için sistemi sürekli tüketirler.

b)Donanımsal Firewall:
Ağ güvenliğini sağlayan güvenlik duvarının korunmak istenen cihazlardan bağımsız bir şekilde başka bir cihaza kurulur. Bu tür, gelen isteği önce denetler sonra kabul ederse ağa yönlendirir. Sistem kaynaklarını tüketmediği için avantajlıdır ama maddi olarak ekstra maddi ihtiyaç oluşturmaktadır.

MİMARİLERİNE GÖRE FİREWALL

a)Birincil Nesil (Paket Filtre) Firewall:
Genelde günümüzde pek de tercih edilmeyen güvenlik duvarlarıdır. Ağa gelen trafiğin yalnızca temel bilgilerini denetler, içeriği ile ilgilenmez. Yani trafiğin gelmek istediği kaynak IP, ulaşmak istediği kaynak, port kontrolleri ve hangi protokolü kullanacağını denetleme işleminden sonra whitelistte ise izin verilir. Sonuç olarak; zararlı bir dosyanın içeriye alınma ihtimali oldukça yüksektir.


b)İkinci Nesil (Devre Seviyesi) Firewall:
Bu güvenlik duvarı çeşidinde, gelen trafik doğrudan iletilmez; ondan önce güvenlik doğrulaması, kimlik doğrulaması yapılır. Kaynaktan gelen trafik güvenli ise IP adresine yönlendirilir. Oldukça yaygın olarak kullanılır, birincil nesil güvenlik duvarlarında olduğu gibi paket içeriği kontrol edilmez.

c)Üçüncü Nesil (Uygulama Seviyesi) Firewall:
Üçüncü nesil güvenlik duvarları, uygulama seviyesinde filtrelemeye başlamış ve daha iyi bir filtreleme sağlayarak, güvenlik üst seviyeye daha çıkarılmıştır. Buda yaygın olarak kullanılır. OSI modelinde ve Layer7 uygulama katmanında kullanılır. Paketteki tüm içerik denetlenmektedir. Yani birinci ve ikinci katmana nazaran oldukça güvenlidir.

d)UTM (Unified Threat Managament) Firewall:
Güvenlik Duvarları: Bütünleşik güvenlik cihazları; güvenlik duvarı piyasasında gelişen bir güvenlik duvarı çeşididir. Markalar genelde bütünleşik güvenlik sistemleri çıkarırlar. UTM cihazları temel olarak firewall olarak çalışır. Ayrıca İntrusion Preventiom System yani saldırı önleme sistemi olarakta kullanılır. Ayrıca web filtreleme yaparak interneti verimli kullanma amacıyla bazı filtrelemeler yapabilir. Şirket içi kullanıcılar iş dışında ağlara da bağlanabildiği için zararlı aktivitelere de maruz kalınabilir bu sebeple web filtreleme kullanılabilir.

e)Yeni Nesil (NGFW-Next Generation Firewall) Güvenlik Duvarları:
Bu güvenlik duvarının en önemli özelliklerinden bir tanesi Identify Control adı verilen bir kimlik doğrulama sistemidir. Bu sistem, kullanıcın ip adresi değişse bile bu teknoloji sayesinde kullanıcıyı tespit etmektedir. Güvenlik duvarlarında, port bazlı erişim oldukça basit şekildeydi; izin verilmiş portu diğer cihazlarda kullanabiliyordu. NGFW ile bir portun üzerinde çalışan uygulamalarda kontrole alınabiliyor ve daha güvenli bir katman oluşmuş oluyor.

Güvenlik Duvarlarında Yapılması Gereken Önemli Kontroller:
-Log tutulması
-Yapılacak olan kural değişikliklerinin talep-incele-karar ver mekanizması ile birlikte ilerleyerek oluşturulması
-Geçici kararlar için kesinlikle son kullanım tarihinin oluşturulması
-Kullanılmayan servislerin kaldırılması, kontrol edilmesi
-Şirket güvenlik politikasını ihlal edebilecek bir olayın tespit edilmesi için gerekli kontrollerin yapılması
-İnternete giden ve gelen olmak üzere izin verilen, riskli olabilecek servis ve protokollerin kontrollerini düzenli olarak yaparak güvenlik duvarı kontrollerini güncel tutmamız gerekiyor





eline sağlık
 

'Seth

Uzman üye
22 Haz 2019
1,457
786
root
Ellerine emeklerine sağlık : )

Eline sağlık güzel bir makale yazmışsın açıklayıcı olmuş 🙂


Elinize Emeğinize Sağlık Hocam


Güzel anlatım hocam teşekkürler
Teşekkürler
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.