- 17 Kas 2020
- 918
- 502
Firewall deyince kendi açımdan düşünürsem aklıma ilk gelen anlam “ateşten duvar” veya “ateş duvar”dır. Şimdi FireWall (Güvenlik Duvarı) koruyucu bir yazılım olduğuna göre, ateş (fire) kavramını saldırıları yok eden; duvar (wall) kavramını da saldırganlara engel olan bir metafor olarak ifade edebiliriz diye düşünüyorum.
Firewall genel anlamda tanımlanacak olursa, iç ve dış ağlarda gelen ve giden ağ paketi (veri paketi) trafiğini kontrol ederek belli filtrelerden geçiren bir sistemdir. Bu paketlerin ilgili yerlere ulaşıp ulaşmaması konusunda karar mekanizması içermektedir ve belirli kurallara uymayan, güvenlik filtrelerinden geçemeyen şüpheli ve zararlı paketlerin transferini engellemeye çalışır. İnternete bağlanan cihazlar için, zararlı yazılımlara karşı bir koruma kalkanı oluşturur. Örneğin bir mesaj içerisinde zararlı yazılım olan bir link’i tıkladığınızda cihazınızdaki firewall (güvenlik duvarı) bunun zararlı olduğunu algılayarak bağlantının açılmasına engel olacaktır. Bu sırada ekrana bir uyarı penceresi de açar.
Bir başka değişle, güvenli veri aktarımı işleyişi için koruma katmanı sağlayarak yetkisi olmayan, tanınmayan veya şüpheli herhangi bir ağ isteğine engel koyar. Burada güvenli ve tehlikeli ağ trafiğini ayırt etmiş olması da çok önemlidir.
Firewall temelde Beyaz Liste (White List)-Güvenli Liste mantığı ile çalışmaktadır. Güvenliğin sağlanması için güvenilir liste oluşturarak bu liste içerisindeki tüm trafiğe güvenlik duvarı tarafından erişim izinleri verilir. Liste dışındaki tüm erişim isteklerine de bloke konularak güvenli ağ bağlantısı oluşumu sağlanır. Aynı zamanda bu uygulama tekniği ile daha hızlı bir iletişim sağlanarak zamandan tasarruf edilmiş olunur. Örneğin; şirketlerde iç ağdaki (network) kullanıcılara yetki sınırlaması getirmek yerine güvenli bağlantı için firewall üzerinden izin sağlanmasıyla daha net, kolay koruma ve hızlı erişim sağlanabilir.
Firewall sisteminin donanımsal ve yazılımsal olarak iki çeşidi vardır:
Donanımsal firewall yönetimlerine yüklenen yazılımlar IP, port, filtreleme (Güvenli liste) koruması özelliği sayesinde veri paketlerini kontrol altında tutarak şüpheli erişimleri ve ağ trafiğini engellemek amacıyla kullanılır.
Ağ sistemlerinin korunması için kullanılan firewall sayesinde ağdaki bağlantılar denetim altına alınır. Bu donanımsal firewall ürünler çoğunlukla büyük şirketler tarafından kullanılmaktadır ve iki çeşidi vardır: Biri veriyi kaynağından hedefine iletilene kadar takip eder, Stateful Inspection Firewall (Durum denetimi) adını taşır. Diğer ise uygulama katmanında denetleme yapar verinin başlık kısmını denetler. Application Layer Firewall (Uygulama katmanı) adını almıştır, bu katman TCP/IP Protokol Ailesi’nde bulunur.
Donanımsal Firewall’lar daha çok network güvenliğine dönük olarak çalışan donanım parçalarıdır. Geniş veya çeşitli ağ sistemi olan yerlerde tüm ağ için koruma sağlamaktadır. Yani geniş bant internet sistemi kullanan firmalarda tercih edilmektedir. Sistem performansını olumsuz anlamda etkilemez, VPN bağlantısına da izin vererek kullanıcıların işle ilgili verilerine uzaktan da erişebilmesini sağlar.
Yazılımsal Firewall’lar daha çok cihazın güvenliğinden sorumludur. Arka planda çalışarak yalnızca kullanıcının bir sistemini ve ağını korur. Çoğunlukla bireysel kullanıcılar tarafından kullanılır, yani evlerde ve küçük işletmelerde tercih edilir.
Karşılaştırma: Güvenlik anlamında benzer özellikleri olmasına rağmen donanımsal güvenlik duvarları’nda güvenlik açığı bulmak, yazılımsal güvenlik duvarına göre daha zordur. Yani saldırıya maruz kaldıklarında donanımsal firewall’ların bulunduğu yerlerdeki ağlara sızılma oranı daha düşüktür. Bu yüzden büyük firmalarda yüksek veri güvenliği açısından donanımsal güvenlik duvarı kullanılır. Fakat evlerde veya küçük işletmelerde de ikisi birlikte kullanılabilir ve böylelikle hem yazılımsal hem donanımsal anlamda birbirlerini tamamlayan daha güçlü bir ağ ve cihaz güvenliği sağlanmış olabilir. Ayrıca birlikte kullanıldıklarında trafik ağının yoğunluğundan kurtulmuş olurlar ve bu şekilde daha verimli çalışabilirler.
Son olarak şunu da belirtmeliyim ki güvenlik duvarları bir antivirüs programı değildir, bu yüzden virüslere, keylogger’lara engel olamayabilir. O yüzden cihazlarımızda hem firewall yazılımı hem antivirüs programının birlikte kullanılması gerektiğini savunmaktayım.
Firewall genel anlamda tanımlanacak olursa, iç ve dış ağlarda gelen ve giden ağ paketi (veri paketi) trafiğini kontrol ederek belli filtrelerden geçiren bir sistemdir. Bu paketlerin ilgili yerlere ulaşıp ulaşmaması konusunda karar mekanizması içermektedir ve belirli kurallara uymayan, güvenlik filtrelerinden geçemeyen şüpheli ve zararlı paketlerin transferini engellemeye çalışır. İnternete bağlanan cihazlar için, zararlı yazılımlara karşı bir koruma kalkanı oluşturur. Örneğin bir mesaj içerisinde zararlı yazılım olan bir link’i tıkladığınızda cihazınızdaki firewall (güvenlik duvarı) bunun zararlı olduğunu algılayarak bağlantının açılmasına engel olacaktır. Bu sırada ekrana bir uyarı penceresi de açar.
Firewall temelde Beyaz Liste (White List)-Güvenli Liste mantığı ile çalışmaktadır. Güvenliğin sağlanması için güvenilir liste oluşturarak bu liste içerisindeki tüm trafiğe güvenlik duvarı tarafından erişim izinleri verilir. Liste dışındaki tüm erişim isteklerine de bloke konularak güvenli ağ bağlantısı oluşumu sağlanır. Aynı zamanda bu uygulama tekniği ile daha hızlı bir iletişim sağlanarak zamandan tasarruf edilmiş olunur. Örneğin; şirketlerde iç ağdaki (network) kullanıcılara yetki sınırlaması getirmek yerine güvenli bağlantı için firewall üzerinden izin sağlanmasıyla daha net, kolay koruma ve hızlı erişim sağlanabilir.
Donanımsal firewall yönetimlerine yüklenen yazılımlar IP, port, filtreleme (Güvenli liste) koruması özelliği sayesinde veri paketlerini kontrol altında tutarak şüpheli erişimleri ve ağ trafiğini engellemek amacıyla kullanılır.
Ağ sistemlerinin korunması için kullanılan firewall sayesinde ağdaki bağlantılar denetim altına alınır. Bu donanımsal firewall ürünler çoğunlukla büyük şirketler tarafından kullanılmaktadır ve iki çeşidi vardır: Biri veriyi kaynağından hedefine iletilene kadar takip eder, Stateful Inspection Firewall (Durum denetimi) adını taşır. Diğer ise uygulama katmanında denetleme yapar verinin başlık kısmını denetler. Application Layer Firewall (Uygulama katmanı) adını almıştır, bu katman TCP/IP Protokol Ailesi’nde bulunur.
Donanımsal Firewall’lar daha çok network güvenliğine dönük olarak çalışan donanım parçalarıdır. Geniş veya çeşitli ağ sistemi olan yerlerde tüm ağ için koruma sağlamaktadır. Yani geniş bant internet sistemi kullanan firmalarda tercih edilmektedir. Sistem performansını olumsuz anlamda etkilemez, VPN bağlantısına da izin vererek kullanıcıların işle ilgili verilerine uzaktan da erişebilmesini sağlar.
Yazılımsal Firewall’lar daha çok cihazın güvenliğinden sorumludur. Arka planda çalışarak yalnızca kullanıcının bir sistemini ve ağını korur. Çoğunlukla bireysel kullanıcılar tarafından kullanılır, yani evlerde ve küçük işletmelerde tercih edilir.
Son olarak şunu da belirtmeliyim ki güvenlik duvarları bir antivirüs programı değildir, bu yüzden virüslere, keylogger’lara engel olamayabilir. O yüzden cihazlarımızda hem firewall yazılımı hem antivirüs programının birlikte kullanılması gerektiğini savunmaktayım.
Son düzenleme: