FİREWALL NEDİR:
Fırewall bir tür blok ve güvenlik sistemidir. Hem yazılımsal hemde donanımsaldır. Genelde ağ trafiği kontrolü için kullanılır örneğin bir siteye ddos attığınızda sitede güvenlik duvarı yani firewall mevcutsa direk trafiği bloke edecektir. Genelde devlet kurumları, büyük şirketler kullanır. Firewall'lar donanımsal ve yazılımsal olarak 2 ye ayrılırlar.
1-) YAZILIM TABANLI FİREWALL:
Bu tür firewall lar genelde sunucu veya istemci üzerindeki işletim sistemine kurulur bu tür firewall'lar özel donanımlar ile birleşik olarak çalışırlar.
Bu tür cihazlara genelde utm yani Birleşik Tehdit Yönetimi cihazları da denmektedir. standart kurulumda güvenlik duvarları bu özellikler ile gelirler.IPS, IDS, web filtreleme, uygulama filtreleme, hotspot, vpn, 5651 log yönetimi*gibi özellikler ile gelir.
FİREWALL NASIL ÇALIŞIR :
Firewall'lar genelde ağ üzerinden gelen kötücül ve kritik saldırıları bloke etmek için kullanılır bu işlemi yaparken kurarken koyduğunuz kurallara göre çalışır. Eğer firewall yani güvenlik duvarı kurala aykırı bir ağ trafiği tespit ederse saldırının veya saldırganın ağınıza erişmesine engel olarak güvenli bir katman sağlar ve bu trafiği bloke eder.*
FİREWALL TÜRLERİ VE ÇEŞİTLERİ:
1-)PAKET FİLTRE GÜVENLİK DUVARLARI:
İlk çıkan firewall yani güvenlik duvardır.1988de dec şirketi çalışanı jeff mogulun tarafından çıkarılmıştır. İlk olarak satışa veya halka açık olmayan sadece kendi şirketleri için kullandıkları bir sistemdir.
2-) DEVRE SEVİYESİ GÜVENLİK DUVARLARI:
Gelişen teknoloji ile yetersiz kalan paket filtre güvenlik duvarları 1980 yılına kadar hala kullanılmaktaydı. 1990 yılında att şirketinin bell laboratuvarlarında dave presetto ve howard trickey devre seviyesi güvenlik duvarı olarak bilinen ikinci nesil güvenlik duvarı geliştirildi bu duvarla birlikte ağ trafiği dinleme sistemi gelmiştir.
3-) UYGULAMA SEVİYESİ GÜVENLİK DUVARLARI:
İlk olarak gene spafford ve Bill cheswick tarafından geliştirilmiştir. Bu seviye ile osi katmanı ve proxy tabanı gelmiştir.3.seviye ilk firewall satışı 13 Haziran 1991 yılında Amerikalı bir kimya firmasına yapılmıştır.
NGFW GÜVENLİK DUVARLARI:
Önceki firewallara göre oldukça gelişmiş bir güvenlik duvardır DLP, IPS, IDS, Content Filtering, AV Control gibi özellikler tek bir sistem altında ilk defa toplanmıştır. En önemli özelliği ıdentity control özelliğidir bu sayede kullanıcının ip adresi değişse bile verilen yetkilere göre ağa ulaşması sağlanır.
2-DONANIM TABANLI FİREWALL:
Bu tür firewall'lar genelde router pointer gibi ağ cihazlarına bağlıdır. Paket filtreleme yönetimini kullanarak iç ağ ve dış ağınız arasında bir köprü oluşturarak gelen ve giden trafiği analiz ederler. Tamamen ayrı bir yere kurulduğu için sisteminizin performansını veya sunucularınızın hızını etkilemezler. Bu tip sunucuları büyük firmalar kullanır çünkü yazılımsal fırewall'a göre daha güvenlidir.
MİMARİLERİNE GÖRE FİREWALL' LAR:
1-) STATİK PAKET FİLTRE GÜVENLİK DUVARLARI:
İlk çıkan güvenlik duvarları sayılabilir Bu tür güvenlik duvarları trafikte akan verinin başlık kısmını okuyarak ve analiz ederek işlem yapar. Engelleme işlemini ise verinin kaynak adresi, hedef adresi, paketin erişmek istediği port, kullanacağı protokole göre yapar.
2-)DEVRE SEVİYESİ GÜVENLİK DUVARLARI:
En yüksek performanslı firewall sayılabilecek düzeydelerdir. Hedef ile kaynak arasında direk bağlantı kurmadığı için diğer güvenlik duvarlarina göre hızlıdır. Eğer saldırı tespit edilirse saldırıyı ağa ulaşmadan extra bir katmana alarak saldırıyı önler. Tek olumsuzlukları ile paketleri analiz edememeleridir.*
3-)DURUM DENETİMLİ GÜVENLİK DUVARLARI:
Bu firewallar statik paket filtre güvenlik duvarlarının yetersiz kalması üzerine tasarlanmıştır. Çok güvenli bir firewalldir saldırı her aşamada takip edilir. Gelen saldırılarda pakete dair her şey okunur. Bu sayede kim tarafından saldırıldığı da kolayca bulunabilir. Extra olarak bu duvarda port taramasına karşı bütün portlar kapalı yani filtreli durumdadır.
4-)PROXY GÜVENLİK DUVARLARI:
Bu güvenlik duvarının en önemli özelliği oturumu kendisinin başlatmasıdır. Yani kullanıcı oturumu açmak istediğinde manuel olarak açma işlemi yapmaz proxy otomatik işlem yaparak kullanıcıya erişim sağlar. Oturum açıldıktan sonra da işleyiş aynen devam eder. Proxy destekli güvenlik duvarlarında hedef ile kaynak arasında köprü görevi yapar. Bu sayede ağ güvenliği sağlanır. En büyük dezavantajı tarama işlemi yaparken yavaş işlem yapmasıdır.
Son düzenleme:
