Türkçeye "güvenlik duvarı" olarak çevrilen Firewall; Ağ ve bilgisayar sistemleri arasında güvenliği sağlayan yazılım ve donanım sistemleridir. Amacı, gelen ve giden tüm ağ trafiğini inceleyerek cihazlara veya yazılımlara yönelik kötü niyetli saldırıları önlemektir. Ağ trafiğini belirli protokol ve kurallara göre koruyan, aynı zamanda kendi ağınızdaki cihazlara yönelik dışarıdan saldırıları engellemeyi amaçlayan bilgi güvenliği araçlarıdır. Gelen ve giden paketlerin verilen kurallara göre hedefe ulaşmasına izin verilip verilmediğini kontrol eder ve doğrular. Güvenlik duvarı kurallarına uymayan akışları engelleyerek cihazlarınızı ve sistemlerinizi korur. Ayrıca güvenlik duvarı sistemleri internette güvenliği sağlamak için proxy sunucu ile çalışır.
Firewall Nasıl Çalışır?
Ağı belirli kurallar ve protokoller kullanarak kontrol eden ve sisteminizi dış tehditlere karşı güvenli hale getiren güvenlik duvarı sistemleri; Ağınızı izleyerek ağınızı dış tehditlere karşı korur. Güvenlik duvarının çalışma prensipleri sizin oluşturduğunuz kurallara dayanmaktadır. Güvenlik sistemleri, tanımladığınız kurallar dahilinde, tanımladığınız protokollere uymayan trafiği tespit ederse, ağa erişimi reddeder ve o trafiğin akışını keserek güvenli bir katman oluşturur. Bu şekilde yalnızca yetkili ve politikaya uygun ağ trafiğine izin verilir. Bu, ev veya iş internetiniz ile ağınız arasındaki bağlantının güvenli seviyede olmasını ve öyle kalmasını sağlar.
Teknolojinin gelişmesi ve yenilenmesiyle birlikte güvenlik duvarının neredeyse her yerde kullanıldığına şahit olabilirsiniz. Küçük veya büyük her işletme, internet ağını ve cihazlarını korumak için güvenlik duvarı hizmetlerini kullanır. Cihazlarınızı ve verilerinizi siber saldırılardan korumak için tasarlanan bu sistemler beyaz liste mantığıyla çalışır. Bu, bu listeye eklenen hizmetlere, bağlantı noktalarına, işlemlere ve ağ trafiğine güvenli bir şekilde erişmenizi sağlar. Bu listenin dışındaki etkinlikleri kötü amaçlı olarak engeller. Ağınızdaki kullanıcılara bireysel kısıtlamalar koymak yerine, bunu güvenlik duvarı cihazlarıyla kolayca yapabilir ve zamandan tasarruf edebilirsiniz. ile ilgili
Teknolojinin gelişmesi ve yenilenmesiyle birlikte güvenlik duvarının neredeyse her yerde kullanıldığına şahit olabilirsiniz. Küçük veya büyük her işletme, internet ağını ve cihazlarını korumak için güvenlik duvarı hizmetlerini kullanır. Cihazlarınızı ve verilerinizi siber saldırılardan korumak için tasarlanan bu sistemler beyaz liste mantığıyla çalışır. Bu, bu listeye eklenen hizmetlere, bağlantı noktalarına, işlemlere ve ağ trafiğine güvenli bir şekilde erişmenizi sağlar. Bu listenin dışındaki etkinlikleri kötü amaçlı olarak engeller. Ağınızdaki kullanıcılara bireysel kısıtlamalar koymak yerine, bunu güvenlik duvarı cihazlarıyla kolayca yapabilir ve zamandan tasarruf edebilirsiniz. ile ilgili
Firewall Teknolojileri Nelerdir?
Paket Filtre (1.Nesil)
Oldukça basit ve pratik bir şekilde yapılan ilk nesil İnternet güvenlik sistemi, 1988 yılında Digital Equipment Corporation'dan Jeff Mogul tarafından yapıldı. Birkaç küçük kural ve protokolle yapılan bu sistem, hızla yayıldı ve işletmeler ve kuruluşlar tarafından kullanıldı. Bu basit paket filtre sistemi yıllar geçtikçe gelişti ve daha karmaşık hale geldi. AT&T'den Bill Cheswick ve Steve Bellovin, birinci nesil güvenlik duvarı üzerinde çalıştılar ve bunu kendi şirketleri için geliştirdiler. İlk geliştirilen bu filtre sayesinde istenmeyen ve zararlı paketler engellenerek veri akışının ve cihazların güvenliği sağlanmaktadır.
Devre Seviyesi (2.Nesil)
Teknolojinin gelişmesiyle birlikte birinci nesil güvenlik duvarı yetersiz hale geldi. 1980 ve 1990 yılları arasında ikinci nesil güvenlik duvarı, Dave Presetto ve Howard Trickey yönetimindeki AT&T Bell Laboratuvarlarında geliştirildi. Yapı olarak birinci nesil güvenlik duvarına göre daha karmaşık olan şema düzeyindeki güvenlik duvarları, ağ trafiğinin izlenmesine ve güvenli bir İnternet hizmeti oluşturulmasına dayanmaktadır. Bu sayede ağa giren ağ trafiğini inceleyerek hangi paketlerin güvenli olduğunu, hangi paketlere izin verilmesi gerektiğini belirler. ile ilgili
Uygulama Seviyesi (3.Nesil)
Gene Spafford, Bill Cheswick ve Marcus Ranum'un yayınlarında tanımlanan üçüncü nesil güvenlik duvarları, uygulama katmanı güvenlik duvarları veya proxy tabanlı güvenlik duvarları olarak bilinmektedir. OSI katmanlarında çalışan bu sistemler, internette proxy ayarlarını etkinleştirerek hangi web sitelerinin güvenli olduğunu ve hangi ağ trafiğine izin verildiğini belirler. SEAL ürünü olarak piyasaya sürülen ilk üçüncü nesil güvenlik duvarı, daha iyi bir filtreleme hizmetiyle güvenliği yeni bir seviyeye taşıyor. Bu sayede ağ sistem ve cihazlarının yeni nesil saldırılara karşı güvenliği sağlanmış olur. ile ilgili
Sonraki Nesil Firewall’lar
Gene Spafford, Bill Cheswick ve Marcus Ranum'un yayınlarında tanımlanan üçüncü nesil güvenlik duvarları, uygulama katmanı güvenlik duvarları veya proxy tabanlı güvenlik duvarları olarak bilinmektedir. OSI katmanlarında çalışan bu sistemler, internette proxy ayarlarını etkinleştirerek hangi web sitelerinin güvenli olduğunu ve hangi ağ trafiğine izin verildiğini belirler. SEAL ürünü olarak piyasaya sürülen ilk üçüncü nesil güvenlik duvarı, daha iyi bir filtreleme hizmetiyle güvenliği yeni bir seviyeye taşıyor. Bu sayede ağ sistem ve cihazlarının yeni nesil saldırılara karşı güvenliği sağlanmış olur. ile ilgili
UTM (Unified Threat Management) Firewall’lar
Entegre güvenlik sistemleri olarak da bilinen UTM cihazları, teknoloji ilerledikçe ortaya çıkan her türlü tehdidi engellemek ve önlemek amacıyla tasarlanmış cihazlardır. Bu sistemler küçük veya büyük her işletmenin siber güvenliğini sağlamak için tasarlanmıştır; Saldırıya karşı güvenlik duvarı, VPN hizmeti, içerik filtreleme, spam filtreleme, casus yazılım önleme ve virüsten koruma gibi görevleri yöneten bir cihazdır. Yasal log tutma özelliğine de sahip olan bu cihazlar, çevrimiçi tehditleri önlüyor ve siber saldırılara karşı sistemleri daha güvenli hale getiriyor.
Yeni Nesil Firewall’lar (NGFW)
Entegre güvenlik sistemlerini (DLP, IPS, IDS, içerik filtreleme, AV kontrolü) tek yapıda birleştiren yeni nesil güvenlik duvarları, "Kimlik Kontrolü" fonksiyonuyla dikkat çekiyor. Sistem kullanıcısının, kimlik doğrulama teknolojisi aracılığıyla ağa erişmesine ve IP adresi değişse bile yetki verilmesine olanak tanır. Böylece kullanıcıları yönetmek ve yeni nesil ağ teknolojilerine uyum sağlamak mümkün oluyor. Gateway üzerinde çalışan uygulama ve cihazları kontrol etmenizi sağlayan yeni nesil güvenlik duvarı sistemleri, her türlü ağ protokolünü kontrol ederek güvenli bir katman oluşturulmasına yardımcı olur. ile ilgili
Firewall Türleri Nelerdir?
İşletmeleri ve kurumları siber saldırılara karşı korumak amacıyla tasarlanan güvenlik duvarı sistemlerini iki kategoriye ayırabiliriz. Yapılarına ve mimarilerine göre sınıflandırılırlar. Yerleşik güvenlik duvarı sistemleri yazılım ve donanımda görünür. Mimarisine göre yapılan sistemler; Statik paket filtreleyen güvenlik duvarları, devre düzeyinde güvenlik duvarları, dinamik paket filtreleyen (durum bilgisi olan) güvenlik duvarları, proxy özellikli güvenlik duvarları ve hibrit güvenlik duvarları.
Yapılarına Göre Sistemler
Yazılımsal Güvenlik Duvarı Sistemleri
Herhangi bir bilgisayarda kolayca çalışan yazılım güvenlik duvarları, bilgisayara giren veri akışını kontrol ederek o veri akışının güvenliğini sağlar. Oldukça uygun fiyatlı olan bu sistemlerin kurulumu ve kullanımı da oldukça kolaydır. Bilgisayar ağının az olduğu alanlarda kullanıma uygun olan bu sistemler, bir işletim sistemi üzerinde çalışmaktadır. Bu nedenle sunucuya daha fazla yüklenirler. Devre dışı bırakılmaları kolay olduğundan kullanıcı yönetimi açısından güvenlik riskleri oluşturabilirler.
Donanımsal Güvenlik Duvarı Sistemleri
Yeni nesil güvenlik duvarları ve UTM cihazları olarak adlandırılan cihaz güvenlik sistemleri, router ve benzeri cihazların içine yerleştirilmiş cihazlardır. Paket filtreleme yöntemini kullanarak ağ girişini ve çıkışını yönetmenize olanak tanır. Gelen ve giden trafiği analiz edip yöneterek ağ ile İnternet arasında bir köprü oluştururlar. İşletim sistemine veya sunucuya yüklenmediklerinden performansı veya sunucu hızını etkilemezler. Büyük ağ kullanan şirketler için idealdir. Kolayca devre dışı bırakılamadığı için yazılım güvenlik duvarlarından daha güvenlidir.
