Temel güvenlik konuları
Temel güvenlik konuları, bilgi güvenliğinin sağlanmasında kritik rol oynayan üç ana başlıkta incelenir: şifreleme, kimlik doğrulama ve güvenlik duvarları. Şimdi bunları başlıklar altında inceleyelim.ŞİFRELEME (Encryption)
Veriler, belirli algoritmalar aracılığıyla şifrelenerek yalnızca doğru anahtarla çözülebilecek hale getirilir. Böylece, hem verilerin gizliliği hem de bütünlüğü korunmuş olur.
Simetrik şifreleme: Hem şifreleme, hem de çözme için aynı anahtar kullanılır (ör. AES, DES).
Asimetrik şifreleme: Açık anahtar (public key) ve özel anahtar (private key) çifti kullanılır (ör. RSA, DSA, ECC).
Hash fonksiyonları (MD5, SHA-256) ise geri döndürülemez ve veri bütünlüğünü doğrulamak için kullanılır.
KİMLİK DOĞRULAMA (Authentication)
Bir kullanıcının sisteme erişim talebinde bulunduğunda gerçekten o kişi olup olmadığının doğrulanması sürecidir. Bu doğrulama genellikle kullanıcı adı ve parola ile yapılır. Ancak günümüzde iki faktörlü kimlik doğrulama, parmak izi veya yüz tanıma gibi daha güvenli yöntemler de yaygınlaşmıştır.
GÜVENLİK DUVARLARI (Firewall)
Bir bilgisayar veya ağ ile dış dünya arasındaki trafiği kontrol eden ve zararlı veri akışını engelleyen savunma sistemleridir. Hem donanım hem de yazılım olarak kullanılabilen güvenlik duvarları, sisteme yalnızca izin verilen bağlantıların ulaşmasına izin verir. Bu üç temel güvenlik önlemi, bireylerin ve kurumların dijital varlıklarını koruma altına alması için vazgeçilmezdir. Şimdi güvenlik duvarlarının türlerine değinelim.
1. Proxy Firewall:
Proxy firewall, ağ kaynaklarını korumak amacıyla uygulama katmanında filtreleme yapan en güvenilir güvenlik duvarıdır. Proxy firewall, bir ağın destekleyebileceği uygulamalara sınır koyar. Ancak bu sınır koymalar yavaşlamalara neden olabilir.
Proxy firewall, diğer güvenlik duvarlarından farklı olarak saldırıları algılamak, işletmelerin uygulama protokollerinin tehdit düzeyini tahmin etmek, geçerlilik denetimi ve hata algılamayı devreye sokmak için araçlarla donatan tekil bir nokta sağlar.
| Özellik | Açıklama |
|---|---|
| Uygulama katmanı koruması (Layer 7) | HTTP, FTP gibi uygulama protokollerini anlar ve filtreler. |
| Kimlik gizliliği sağlar | Dış sunucu, istemcinin gerçek IP adresini göremez. |
| İçerik denetimi yapar | URL filtreleme, zararlı içerik analizi yapılabilir. |
| Yavaş ama güvenli | Tüm trafik analiz edildiği için gecikme olur ama daha detaylı kontrol sağlar. |
2. Unified Threat Management (UTM) Firewall – Birleşik Tehdit Yönetimi Güvenlik Duvarı:
Birleşik Tehdit Yönetimi güvenlik duvarları, içerik filtreleme, kötü amaçlı yazılımdan koruma, virüsten koruma vb. çözümlerin önemli bir parçasıdır. Bu güvenlik duvarı tek noktadan yönetim, kurulum ve yönetim kolaylığı, maliyet ve bakımdan tasarruf gibi avantajlar sağlar.Ancak çok fazla özellik tek cihazda çalıştığı için yavaşlama yaşanabilir ve büyük ağlar için özel çözümler kadar esnek veya güçlü olmayabilir.
| Modül | Açıklama |
|---|---|
| Güvenlik duvarı | Temel ağ trafiği filtrelemesi (port/IP bazlı) sağlar. |
| IDS/IPS | Saldırıları algılar ve engeller. |
| Antivirüs/Antimalware | Gelen-giden dosyaları tarar. |
| VPN desteği | Uzaktan güvenli bağlantı kurar. |
| İçerik filtreleme | Web filtreleri, uygulama kontrolü vb. içerir. |
| Antispam | E-posta trafiğinde spam ve zararlı içerik denetimi yapar. |
3. Stateful Inspection Firewall – Durum Denetimi Güvenlik Duvarı:
Stateful Inspection Firewall (Durum Denetimli Güvenlik Duvarı), ağ trafiğini izlerken sadece gelen/giden verileri değil, aynı zamanda bu verilerin bağlantı durumu (state) gibi bilgilerini de analiz eden gelişmiş bir güvenlik duvarı türüdür. 3. ve 4. katmanlarda çalışır.Basitçe anlatırsak: Bu güvenlik duvarı, her veri paketine “şüpheli mi değil mi?” diye bakmakla kalmaz, bu paketin önceden başlatılmış bir bağlantıya mı ait olduğunu da kontrol eder.
Durum denetimli güvenlik duvarı, gelen istekleri tek başına kabul etmez. Dışarıdan gelen bir bağlantı, içeriden başlatılmadıysa engellenir.
Bağlantı takibi yapar, Durum tablosu (state table) tutar, TCP ve UDP gibi bağlantı durumlarını takip eder.
Durum denetimli güvenlik duvarı; statik (stateless) firewall'lara göre daha güvenilir, zekidir ve daha kontrollüdür. Aynı zamanda gerçek zamanlı bağlantıları takip ve analiz eder.
| Özellik | Açıklama |
|---|---|
| Durum tabanlı paket filtreleme | Her veri paketinin bağlantı durumunu kontrol eder. |
| Bağlantı takibi (state tracking) | Bağlantının başlatılıp başlatılmadığını, devam edip etmediğini izler. |
| Dışarıdan gelen istekleri engeller | İçeriden başlatılmamışsa dışarıdan gelen istekleri kabul etmez. |
| Stateless firewall’dan daha güvenli | Çünkü bağlantı geçmişini de dikkate alır. |
| TCP/UDP oturumlarını analiz eder | TCP 3-way handshake gibi işlemleri takip eder. |
| Durum tablosu (state table) tutar | Hangi bağlantılar açık, kim neye erişiyor gibi bilgileri depolar. |
)4. Next-generation Firewall (NGFW) – Yeni Nesil Güvenlik Duvarı:
Yeni nesil güvenlik duvarı, klasik güvenlik duvarı özelliklerinin çok ötesine geçerek, günümüzün gelişmiş tehditlerine karşı daha akıllı, derinlemesine ve kapsamlı koruma sağlayan bir güvenlik çözümüdür.Klasik firewall'lar port/IP odaklı çalışırken, NGFW uygulama ve kullanıcı bazlı çalışır. Yani “TCP 443'ten trafik geldi” demek yerine, “Ahmet kullanıcısı Chrome ile Google’a bağlanıyor” diyebilir.
Yeni nesil güvenlik duvarının; Uygulama farkındalığı, kullanıcı tanıma, derin paket inceleme (DPI) (paketin içeriğine kadar bakar), IDS/IPS (Saldırı Tespit / Önleme Sistemleri), şifreli trafik analizi (HTTPS dahil) gibi özellikleri vardır.
| Özellik | Açıklama |
|---|---|
| Stateful Inspection | Paketlerin bağlantı geçmişini takip eder. |
| Derin Paket İncelemesi (DPI) | Verinin içeriğini analiz eder. Kötü niyetli içerikleri tespit eder. |
| Uygulama Tanıma | YouTube, Facebook gibi uygulamaları ayırt eder, bunlara özel kurallar koyar. |
| Kimlik Tabanlı Filtreleme | Kullanıcıya özel erişim politikaları uygulanabilir. |
| IDS/IPS | Saldırıları tespit eder ve engeller. |
| Güncelleme Yeteneği | Yeni tehditlere karşı kendini otomatik olarak günceller. |
5. Threat-focused NGFW – Tehdit odaklı NGFW
Tehdit odaklı NGFW, klasik Next-Generation Firewall (NGFW)'un gelişmiş bir versiyonudur.Temel farkı: Gelen trafiği sadece denetlemekle kalmayıp, tehditleri aktif olarak analiz edip, öğrenip tepki vermesidir.
Büyük şirketler, kritik altyapılar (hastaneler, enerji sektörü vs.) ve tehditlerin hızlı yayılabileceği hassas sistemlerde kullanılır.
İKİ NGFW'nin FARKLARI:
Normal NGFW: “Facebook’a kim girdi?”, “HTTPS trafiği var mı?” gibi şeylere bakar.
Threat-Focused NGFW: “Bu bağlantı zararlı mı?”, “Bu dosya kötü niyetli davranıyor mu?”, “Bu trafik alışılmadık mı?” sorularını da sorar.
| Özellik | Açıklama |
|---|---|
| Tehdit İstihbaratı Entegrasyonu | Güncel saldırı teknikleri ve kötü amaçlı IP/alan adlarıyla karşılaştırma yapar. |
| Gelişmiş Malware Koruması (AMP) | Zararlı yazılımların davranışlarını analiz eder, şüpheli dosyaları karantinaya alabilir. |
| Davranış Analizi | Ağdaki alışılmadık davranışları tespit eder. Örn: Aynı anda 1000 e-postanın gönderilmesi gibi. |
| Otomatik Tehdit Yanıtı | Tehdit tespit edildiğinde anında bloklama veya uyarı verebilir. |
| Sıfır Gün Saldırılarına Karşı Koruma | Henüz bilinmeyen (zero-day) saldırılara karşı analiz tabanlı savunma sunar. |
6. Virtual Firewall – Sanal Güvenlik Duvarı:
Sanal güvenlik duvarı, fiziksel bir cihaz yerine sanal makineler (VM) üzerinde çalışan yazılımsal güvenlik duvarıdır. Özellikle bulut ortamlarında, veri merkezlerinde ve sanal ağ altyapılarında kullanılır.Virtual Firewall, fiziksel donanıma bağlı olmadan, sanallaştırılmış ortamlarda çalışan, trafiği denetleyen ve koruma sağlayan bir güvenlik duvarıdır.
Bulut platformlarında (AWS, Azure, GCP), sanallaştırma sistemlerinde (VMware, Hyper-V), veri merkezlerinde ve SDN (Yazılım tanımlı ağ) yapılarında kullanılır.
| Özellik | Açıklama |
|---|---|
| Sanal Ağlar İçin Tasarlanmıştır | Fiziksel altyapıya ihtiyaç duymaz. |
| Aynı işlevi görür | Paket filtreleme, uygulama denetimi, IDS/IPS, VPN gibi klasik güvenlik duvarı görevlerini yapar. |
| Esnek ve Ölçeklenebilir | İhtiyaca göre sanal firewall'lar eklenip çıkarılabilir. |
| Platformdan bağımsızdır | Çoğu işletim sistemine ve sanallaştırma altyapısına entegre olabilir. |
| Maliyet ve alan avantajı | Fiziksel cihaz gerekmediğinden daha ekonomiktir. |
FİZİKSEL FIREWALL VE SANAL FIREWALL KARŞILAŞTIRMASI
| Özellik | Fiziksel Firewall | Sanal Firewall |
|---|---|---|
| Donanım | Gereklidir | Gerekli değildir |
| Kullanım Alanı | Ofis, veri merkezi vs. | Bulut, sanal altyapılar |
| Esneklik | Düşük | Yüksek |
| Taşınabilirlik | Zor | Kolay |
Son düzenleme:
