Firewall Nedir? Nasıl Çalışır?

noktalıvirgül

Konu Avcısı
17 Kas 2020
620
238
Firewall deyince kendi açımdan düşünürsem aklıma ilk gelen anlam “ateşten duvar” veya “ateş duvar”dır. Şimdi FireWall (Güvenlik Duvarı) koruyucu bir yazılım olduğuna göre, ateş (fire) kavramını saldırıları yok eden; duvar (wall) kavramını da saldırganlara engel olan bir metafor olarak ifade edebiliriz diye düşünüyorum.

Firewall genel anlamda tanımlanacak olursa, iç ve dış ağlarda gelen ve giden ağ paketi (veri paketi) trafiğini kontrol ederek belli filtrelerden geçiren bir sistemdir. Bu paketlerin ilgili yerlere ulaşıp ulaşmaması konusunda karar mekanizması içermektedir ve belirli kurallara uymayan, güvenlik filtrelerinden geçemeyen şüpheli ve zararlı paketlerin transferini engellemeye çalışır. İnternete bağlanan cihazlar için, zararlı yazılımlara karşı bir koruma kalkanı oluşturur. Örneğin bir mesaj içerisinde zararlı yazılım olan bir link’i tıkladığınızda cihazınızdaki firewall (güvenlik duvarı) bunun zararlı olduğunu algılayarak bağlantının açılmasına engel olacaktır. Bu sırada ekrana bir uyarı penceresi de açar.

lssr2r5.jpg
Bir başka değişle, güvenli veri aktarımı işleyişi için koruma katmanı sağlayarak yetkisi olmayan, tanınmayan veya şüpheli herhangi bir ağ isteğine engel koyar. Burada güvenli ve tehlikeli ağ trafiğini ayırt etmiş olması da çok önemlidir.

Firewall temelde Beyaz Liste (White List)-Güvenli Liste mantığı ile çalışmaktadır. Güvenliğin sağlanması için güvenilir liste oluşturarak bu liste içerisindeki tüm trafiğe güvenlik duvarı tarafından erişim izinleri verilir. Liste dışındaki tüm erişim isteklerine de bloke konularak güvenli ağ bağlantısı oluşumu sağlanır. Aynı zamanda bu uygulama tekniği ile daha hızlı bir iletişim sağlanarak zamandan tasarruf edilmiş olunur. Örneğin; şirketlerde iç ağdaki (network) kullanıcılara yetki sınırlaması getirmek yerine güvenli bağlantı için firewall üzerinden izin sağlanmasıyla daha net, kolay koruma ve hızlı erişim sağlanabilir.

hefhh7j.jpeg
Firewall sisteminin donanımsal ve yazılımsal olarak iki çeşidi vardır:

Donanımsal firewall yönetimlerine yüklenen yazılımlar IP, port, filtreleme (Güvenli liste) koruması özelliği sayesinde veri paketlerini kontrol altında tutarak şüpheli erişimleri ve ağ trafiğini engellemek amacıyla kullanılır.

Ağ sistemlerinin korunması için kullanılan firewall sayesinde ağdaki bağlantılar denetim altına alınır. Bu donanımsal firewall ürünler çoğunlukla büyük şirketler tarafından kullanılmaktadır ve iki çeşidi vardır: Biri veriyi kaynağından hedefine iletilene kadar takip eder, Stateful Inspection Firewall (Durum denetimi) adını taşır. Diğer ise uygulama katmanında denetleme yapar verinin başlık kısmını denetler. Application Layer Firewall (Uygulama katmanı) adını almıştır, bu katman TCP/IP Protokol Ailesi’nde bulunur.

Donanımsal Firewall’lar daha çok network güvenliğine dönük olarak çalışan donanım parçalarıdır. Geniş veya çeşitli ağ sistemi olan yerlerde tüm ağ için koruma sağlamaktadır. Yani geniş bant internet sistemi kullanan firmalarda tercih edilmektedir. Sistem performansını olumsuz anlamda etkilemez, VPN bağlantısına da izin vererek kullanıcıların işle ilgili verilerine uzaktan da erişebilmesini sağlar.

Yazılımsal Firewall’lar daha çok cihazın güvenliğinden sorumludur. Arka planda çalışarak yalnızca kullanıcının bir sistemini ve ağını korur. Çoğunlukla bireysel kullanıcılar tarafından kullanılır, yani evlerde ve küçük işletmelerde tercih edilir.

4twa43x.jpg
Karşılaştırma: Güvenlik anlamında benzer özellikleri olmasına rağmen donanımsal güvenlik duvarları’nda güvenlik açığı bulmak, yazılımsal güvenlik duvarına göre daha zordur. Yani saldırıya maruz kaldıklarında donanımsal firewall’ların bulunduğu yerlerdeki ağlara sızılma oranı daha düşüktür. Bu yüzden büyük firmalarda yüksek veri güvenliği açısından donanımsal güvenlik duvarı kullanılır. Fakat evlerde veya küçük işletmelerde de ikisi birlikte kullanılabilir ve böylelikle hem yazılımsal hem donanımsal anlamda birbirlerini tamamlayan daha güçlü bir ağ ve cihaz güvenliği sağlanmış olabilir. Ayrıca birlikte kullanıldıklarında trafik ağının yoğunluğundan kurtulmuş olurlar ve bu şekilde daha verimli çalışabilirler.

Son olarak şunu da belirtmeliyim ki güvenlik duvarları bir antivirüs programı değildir, bu yüzden virüslere, keylogger’lara engel olamayabilir. O yüzden cihazlarımızda hem firewall yazılımı hem antivirüs programının birlikte kullanılması gerektiğini savunmaktayım.
 
Son düzenleme:

Jaime Lannister

Deneyimli Moderatör
1 Ara 2020
2,937
227
Casterly Rock
Firewall deyince kendi açımdan düşünürsem aklıma ilk gelen anlam “ateşten duvar” veya “ateş duvar”dır. Şimdi FireWall (Güvenlik Duvarı) koruyucu bir yazılım olduğuna göre, ateş (fire) kavramını saldırıları yok eden; duvar (wall) kavramını da saldırganlara engel olan bir metafor olarak ifade edebiliriz diye düşünüyorum.

Firewall genel anlamda tanımlanacak olursa, iç ve dış ağlarda gelen ve giden ağ paketi (veri paketi) trafiğini kontrol ederek belli filtrelerden geçiren bir sistemdir. Bu paketlerin ilgili yerlere ulaşıp ulaşmaması konusunda karar mekanizması içermektedir ve belirli kurallara uymayan, güvenlik filtrelerinden geçemeyen şüpheli ve zararlı paketlerin transferini engellemeye çalışır. İnternete bağlanan cihazlar için, zararlı yazılımlara karşı bir koruma kalkanı oluşturur. Örneğin bir mesaj içerisinde zararlı yazılım olan bir link’i tıkladığınızda cihazınızdaki firewall (güvenlik duvarı) bunun zararlı olduğunu algılayarak bağlantının açılmasına engel olacaktır. Bu sırada ekrana bir uyarı penceresi de açar.

lssr2r5.jpg
Bir başka değişle, güvenli veri aktarımı işleyişi için koruma katmanı sağlayarak yetkisi olmayan, tanınmayan veya şüpheli herhangi bir ağ isteğine engel koyar. Burada güvenli ve tehlikeli ağ trafiğini ayırt etmiş olması da çok önemlidir.

Firewall temelde Beyaz Liste (White List)-Güvenli Liste mantığı ile çalışmaktadır. Güvenliğin sağlanması için güvenilir liste oluşturarak bu liste içerisindeki tüm trafiğe güvenlik duvarı tarafından erişim izinleri verilir. Liste dışındaki tüm erişim isteklerine de bloke konularak güvenli ağ bağlantısı oluşumu sağlanır. Aynı zamanda bu uygulama tekniği ile daha hızlı bir iletişim sağlanarak zamandan tasarruf edilmiş olunur. Örneğin; şirketlerde iç ağdaki (network) kullanıcılara yetki sınırlaması getirmek yerine güvenli bağlantı için firewall üzerinden izin sağlanmasıyla daha net, kolay koruma ve hızlı erişim sağlanabilir.

hefhh7j.jpeg
Firewall sisteminin donanımsal ve yazılımsal olarak iki çeşidi vardır:

Donanımsal firewall yönetimlerine yüklenen yazılımlar IP, port, filtreleme (Güvenli liste) koruması özelliği sayesinde veri paketlerini kontrol altında tutarak şüpheli erişimleri ve ağ trafiğini engellemek amacıyla kullanılır.

Ağ sistemlerinin korunması için kullanılan firewall sayesinde ağdaki bağlantılar denetim altına alınır. Bu donanımsal firewall ürünler çoğunlukla büyük şirketler tarafından kullanılmaktadır ve iki çeşidi vardır: Biri veriyi kaynağından hedefine iletilene kadar takip eder, Stateful Inspection Firewall (Durum denetimi) adını taşır. Diğer ise uygulama katmanında denetleme yapar verinin başlık kısmını denetler. Application Layer Firewall (Uygulama katmanı) adını almıştır, bu katman TCP/IP Protokol Ailesi’nde bulunur.

Donanımsal Firewall’lar daha çok network güvenliğine dönük olarak çalışan donanım parçalarıdır. Geniş veya çeşitli ağ sistemi olan yerlerde tüm ağ için koruma sağlamaktadır. Yani geniş bant internet sistemi kullanan firmalarda tercih edilmektedir. Sistem performansını olumsuz anlamda etkilemez, VPN bağlantısına da izin vererek kullanıcıların işle ilgili verilerine uzaktan da erişebilmesini sağlar.

Yazılımsal Firewall’lar daha çok cihazın güvenliğinden sorumludur. Arka planda çalışarak yalnızca kullanıcının bir sistemini ve ağını korur. Çoğunlukla bireysel kullanıcılar tarafından kullanılır, yani evlerde ve küçük işletmelerde tercih edilir.

4twa43x.jpg
Karşılaştırma: Güvenlik anlamında benzer özellikleri olmasına rağmen donanımsal güvenlik duvarları’nda güvenlik açığı bulmak, yazılımsal güvenlik duvarına göre daha zordur. Yani saldırıya maruz kaldıklarında donanımsal firewall’ların bulunduğu yerlerdeki ağlara sızılma oranı daha düşüktür. Bu yüzden büyük firmalarda yüksek veri güvenliği açısından donanımsal güvenlik duvarı kullanılır. Fakat evlerde veya küçük işletmelerde de ikisi birlikte kullanılabilir ve böylelikle hem yazılımsal hem donanımsal anlamda birbirlerini tamamlayan daha güçlü bir ağ ve cihaz güvenliği sağlanmış olabilir. Ayrıca birlikte kullanıldıklarında trafik ağının yoğunluğundan kurtulmuş olurlar ve bu şekilde daha verimli çalışabilirler.

Son olarak şunu da belirtmeliyim ki güvenlik duvarları bir antivirüs programı değildir, bu yüzden virüslere, keylogger’lara engel olamayabilir. O yüzden cihazlarımızda hem firewall yazılımı hem antivirüs programının birlikte kullanılması gerektiğini savunmaktayım.
Elinize sağlık.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.