Firewall (Güvenlik Duvarı) Nedir, Nasıl Çalışır?

Türkçeye “Güvenlik Duvarı” olarak çevrilmiş olan Firewall; ağ ve bilgisayar sistemleri arasındaki güvenliği sağlayan yazılım ve donanımsal sistemlerdir. Gelen ve giden tüm ağ trafiğini kontrol ederek, cihazlarınıza ya da yazılımlarınıza uygulanan zararlı saldırıları durdurmayı amaçlar. Network, yani ağ trafiğini belirli protokol ve kurallara göre koruyan, aynı zamanda kendi ağınız üzerindeki cihazlara dışarıdan gelebilecek her türlü saldırıyı engellemeyi amaçlayan güvenlik araçlarıdır. Önceden tanımlanmış kurallar çerçevesinde ağ üzerindeki gelen ve giden paketlerin ulaşması gereken yerlere ulaşmasının uygun olup olmadığını denetler ve yönlendirir. Firewall üzerinde belirlenmiş olan kurallara uymayan akışı engelleyerek cihazlarınızın ve sistemlerinizin korumasını sağlar. Ayrıca Firewall sistemleri, bir Proxy ile birlikte çalışarak internet üzerindeki güvenliği de sağlar.

Firewall Nasıl Çalışır?

Özel kurallar ve belirli protokoller üzerinden ağı denetleyen ve gelebilecek dış tehlikelere karşı sistemlerinizi güvenli konuma getiren Firewall sistemleri; bulunduğunuz ağı denetleyerek dışarıdan gelen ve ağı tehdit eden davranışlara karşı bir kalkan görevi görür. Firewall çalışma prensipleri, belirlemiş olduğunuz kurallara dayanır. Önceden belirlemiş olduğunuz kurallar çerçevesinde hareket eden güvenlik sistemleri, belirlemiş olduğunuz protokollere uygun olmayan bir trafik tespit ettiğinde ağa erişimi engeller ve güvenli bir katman oluşturarak bu trafiğin akışını keser. Bu sayede sadece izin verilen ve kurallara uyan ağ trafiğinin akışına izin erir. Ev veya şirketinizdeki internet ile ağınız arasındaki iletişimin güvenli bir seviyede olmasına ve öyle kalmasına ortam sağlar.

Gelişen ve yenilenen teknoloji karşısında neredeyse her yerde Firewall kullanımına tanık olabilirsiniz. Küçük ve büyük ölçekteki herhangi bir şirket veya işletme, internet ağını ve cihazlarını korumak için Firewall hizmetlerinden faydalanır. Siber saldırılar karşısında cihazlarınızı ve bilgilerinizi korumak için hazırlanmış olan bu sistemler, White List yani beyaz liste mantığı ile çalışır. Bu liste içerisine dahil ettiğiniz servisler, portlar, işlemler ve ağ trafiklerini, güvenli bir şekilde kullanabilmenize izin verir. Bu liste dışarısında kalan aktiviteleri ise zararlı görerek bloke eder. Kendi ağınız üzerindeki kullanıcılara bireysel olarak sınırlama getirmek yerine Firewall cihazları üzerinden bu işlemi kolayca yapabilir, zamandan tasarruf sağlayabilirsiniz.

Firewall Teknolojileri Nelerdir?

Paket Filtre (1.Nesil)

Son derece basit ve pratik bir şekilde hazırlanmış olan 1.nesil internet güvenlik sistemi, 1988 yılında Digital Equipment Corporation’dan Jeff Mogul tarafından hazırlanmıştır. Birkaç küçük kural ve protokol ile hazırlanmış olan bu sistem, hızla yayılıp şirketler ve kuruluşlar tarafından kullanılmıştır. Paket filtre olarak hazırlanan bu basit sistem yıllar içerisinde gelişmiş ve daha karmaşık bir hâl almıştır. AT&T’den Bill Cheswick ve Steve Bellovin, ilk nesil güvenlik duvarı üzerinde çalışmalar yaparak kendi firmaları için geliştirmiştir. İlk geliştirilen bu filtre sayesinde istenmeyen ve zararlı paketler engellenerek veri akışının ve cihazların güvenliği sağlanır.

Devre Seviyesi (2.Nesil)

Teknolojinin gelişmesi ile birlikte birinci nesil güvenlik duvarı yetersiz bir hâle gelmiştir. 1980 ve 1990 yılları arasında AT&T’nin Bell laboratuvarlarında Dave Presetto ve Howard Trickey’nin çalışmaları ile birlikte ikinci nesil güvenlik duvarı geliştirilir. İlk nesil güvenlik duvarına göre daha karmaşık bir yapıya sahip olan devre seviyesi güvenlik duvarları, ağ trafiğini denetleme ve güvenli internet hizmeti oluşturma üzerine dayalıdır. Bu sayede network üzerindeki gelen ağ trafiklerini denetleyerek hangi paketlerin güvenli olduğunu ve hangi paketlere izin verilmesi gerektiğini belirler.

Uygulama Seviyesi (3.Nesil)

Gene Spafford, Bill Cheswick ve Marcus Ranum’un yayınları ile tanımlanmış olan üçüncü nesil güvenlik duvarları, uygulama seviyesi güvenlik duvarları ya da Proxy tabanlı güvenlik duvarları olarak bilinir. OSI katmanlarında çalışma sergileyen bu sistemler, internet üzerindeki Proxy ayarlarına izin vererek hangi sitelerin güvenli olduğunu ve hangi ağ trafiklerine izin verilmesi gerektiğini belirler. SEAL Product olarak piyasaya sürülen üçüncü nesil ilk Firewall, daha iyi filtreleme hizmeti vererek güvenlik seviyesini bir üst noktaya taşır. Bu sayede ağ sistemlerinin ve cihazların, yeni nesil saldırılara karşı güvenliği sağlanır.

Sonraki Nesil Firewall’lar

Renkli ve görsel bir arayüze sahip olan ilk sistemler, 1992 yılında Bob Braden ve Annette DeSchon tarafından dördüncü nesil paket filtreleme hizmeti olarak geliştirilir. 1994 yılında CPST ismiyle bilinen bir İsrail firması, bu servisi bir seviye öteye taşıyarak piyasaya sürer. Firewall-1 adıyla anılan bu servis, ağ üzerindeki tüm izinleri denetleyerek kişisel verilerin ve cihazların korunmasını sağlar. Bu tariften sonra geliştirilen güvenlik duvarları dördüncü, beşinci ve yeni nesil güvenlik duvarı adını alır. Derin Paket Kontrol adı verilen güvenlik moturundan gücünü alan ve IPS olarak bilinen teknolojileri birleştiren yeni nesil güvenlik duvarları, artık daha güçlü ve güvenli bir hâle gelir. Tam bu noktada da UTM yani Unified Threat Management adıyla bilinen güvenlik duvarı cihazları ortaya çıkar.

UTM (Unified Threat Management) Firewall’lar

Bütünleşik Güvenlik Sistemleri olarak bilinen UTM cihazlar, gelişen teknoloji ile ortaya çıkan her türlü tehditi engellemek ve bloke etmek amacı ile geliştirilmiş cihazlardır. Küçük ya da büyük ölçekli her türlü işletmenin siber güvenliğini sağlamak amacı ile hazırlanmış bu sistemler; saldırılara karşı koruyan güvenlik duvarı hizmeti, VPN hizmeti, içerik filtreleme, spam mail filtreme, casus yazılım önleme ve anti virüs gibi görevleri yöneten bir cihazdır. Yasalara uygun şekilde log tutma özelliği de bulunan bu cihazlar, internet tehditlerini engelleyerek sistemleri siber saldırılara karşı daha güvenli hale getirir.

Yeni Nesil Firewall’lar (NGFW)

Tümleşik güvenlik sistemlerini (DLP, IPS, IDS, İçerik filtreleme, AV Kontrol) tek bir yapıda toplayan yeni nesil güvenlik duvarları, “Kimlik Kontrol” özelliği ile dikkat çeker. Sistem üzerinde yer alan bir kullanıcının IP adresi değişse bile kimlik doğrulama teknolojisi ve verilen yetkiler ile ağa ulaşabilmesini mümkün kılar. Böylece kullanıcıların kontrol edilebilmesi ve yeni nesil ağ teknolojileri uyum sağlaması mümkündür. Bir port üzerinde çalışan uygulama ve cihazların kontrolünü sağlayan yeni nesil firewall sistemleri, her türlü network protokolünü kontrol ederek güvenli bir katman oluşturmanıza yardımcı olur.

Firewall Türleri Nelerdir?

Şirketlerin ve kurumların güvenliğini sağlamak ve siber saldırılara karşı korumak amacı ile hazırlanmış olan güvenlik duvarı sistemlerini iki sınıfa ayırmak mümkündür. Bunlar yapılarına göre ve mimarisine göre olarak sınıflandırılır.  Yapılarına göre hazırlanmış olan firewall sistemleri yazılımsal ve donanımsal olarak karşımıza çıkar. Mimarisine göre hazırlanmış sistemler ise; Statik Paket Filtre Firewall’lar, Devre Seviyesi Firewall’lar, Dinamik Paket (Durum Denetimli) Filtre Firewall’lar, Proxy Destekli Firewall’lar ve Melez (Hibrit) Firewall’lardır.

Yapılarına Göre Sistemler

Yazılımsal Güvenlik Duvarı Sistemleri

Herhangi bir bilgisayar üzerinde rahatlıkla çalışabilen yazılımsal güvenlik duvarı sistemleri, bilgisayara gelen veri akışını kontrol eder ve bu akışın güvenli olmasını sağlar. Oldukça düşük maliyete sahip olan bu sistemler, kurulum ve kullanım açısından da son derece basittir. Az sayıda bilgisayar ağına sahip olan yerlerde kullanıma uygun olan bu sistemler, işletim sistemi üzerinde çalışır. Bu yüzden sunucuya daha falza yük bindirirler. Ayrıca, devre dışı bırakılmaları kolay olduğu için kullanıcılar tarafından kontrol edildiği zaman güvenlik riskleri oluşturabilir.

Donanımsal Güvenlik Duvarı Sistemleri

Yeni nesil Firewall cihazları ve UTM cihazları olarak bilinen donanımsal güvenlik sistemler, router ve benzeri bir donanıma entegre edilmiş cihazlardır. Paket filtreleme yöntemi kullanarak ağa giriş ve çıkışları kontrol edebilmenizi sağlar. Network ile internet arasında bir köprü oluşturarak gelen ve giden trafiği analiz edip yönetirler. İşletim sistemi ya da sunucuya kurulmadığı için performans ve sunucu hızını etkilemezler. Geniş ölçekli ağ kullanan işletmeler için idealdir. Kolayca devre dışı bırakılamadığı için yazılımsal firewall’lara kıyasla daha güvenlidir.

Mimarisine Göre Sistemler

Statik Paket Filtre Firewall’lar

Ağ içerisindeki trafikte akan verilerin başlık kısmını okuyup analiz ederek çalışan bu sistemler, ağ üzerinde oluşturduğunuz izinlere göre paketlerin geçişine izin veren bir yapıya sahiptir. Trafikteki verilerin kaynak adresi, hedef adresi, erişmek istediği port ve kullanacağı protokol gibi analizler sonucunda gelen verilerin girişine izin verir ya da engel olurlar. OSI modelinde network katmanında çalışan bu sistemler, eskimiş olmasına rağmen hala tercih edilen sistemler arasındadır. En büyük dezavantajı ise ilk gönderen sistemin bazen tespit edilemiyor olmasıdır.

Devre Seviyesi Firewall’lar

Network Address Translation adı verilen bir ağ adresinin farklı bir adrese dönüştürüldüğü bir tekniği kullanan bu sistemler, güvenli bir katman oluşturmakla görevlidir. Ağ geçidi sistemin yerel ağdaki IP adresini dışarıdan gelen kaynaklardan gizleyerek erişimi kısıtlarlar. Bu sayede esnek bir yapıya sahiplerdir. Paketleri son derece küçük bir ölçekte incelediği için yüksek performans seviyesi gösterirler. Ancak, kaynak ile hedef arasında direkt bağlatı kurmayan bu sistemler, kaynak ile hedef arasında yer alan paketleri analiz edemez.

Dinamik Paket (Durum Denetimli) Filtre Firewall’lar

Verilerin kaynaktan hedefe kadar takibini sağlayan bu sistemler, statik paket filtre güvenlik duvarlarının yetersiz kaldığı durumlar için geliştirilmiştir. Paketin başlığından başlayarak içeriğine kadar pek çok farklı katmanı kontrol eden bu güvenlik duvarları, gelen ve giden paketler hakkında daha fazla bilgi elde edilmesine yardım eder. Bütün portları kapalı devre olarak tutan bu sistemler, yalnızca yetki verildiğinde o portu kullanıma açar. Yüksek seviyede denetim ve kontrol mekanizmasına sahip olduğu için son derece gelişmiş bir sistemdir.

Proxy Destekli Firewall’lar

Application Layer yani uygulama katmanları üzerinde çalışma prensiplerine göre tasarlanmış olan bu sistemlerin en önemli özelliği oturumu kendisinin başlatabiliyor olmasıdır. Kaynak sistem oturum açma isteği gönderdiğinde bu sistem o isteği güvenlik duvarına gönderir ve güvenli duvarı da bunu kaynağa yönlendirir. Oturum açıldıktan sonra da bu işleyiş böyle devam eder ve bu sayede gelişmiş bir güvenlik duvarı önlemi oluşturur. Hedef ile kaynak arasında bir izolasyon görevi sağlayan bu sistemler network güvenliği üst seviyede tutar. Paket içeriklerini doğrudan kontrol edebilirler.

Melez (Hibrit) Firewall’lar

Yukarıda yer alan mimarilerin iki ya da daha fazlasını aynı anda barındıran güvenlik duvarı sistemleridir. Bilgisayar, sunucu, tablet ya da telefon gibi cihazlara ve network’ünüze internet üzerinden gelebilecek siber saldırıları ve zararlı yazılımları engelleyen bir kalkan görevi görür. Farklı protokol ve kurallar ile çalıştığı için son derece güvenli bir mimariye sahiptir. Kaynak ve hedef arasında köprü görevini üstlenen bu sistemler, veri akışını kontrol ederek zararlı olabilecek her türlü girdiyi engeller.

İşyeriniz İçin Hangi Firewall’u Seçmelisiniz?

İşyeriniz için benzersiz çözümler sunan Avansas, güvenlik duvarı sistemleri ile de yanınızda olur. Küçük ölçekli bir şirkete sahipseniz 60 – 70 eş zamanlı kullanıcıyı aynı anda denetleme ve kontrol etme özelliğine sahip bir UTM cihazı işinize yarayacaktır. Siber saldırılara karşı koruma sağlayan, ileri seviye web ve uygulama filtreleme özelliği bulunan, kanunlara göre log tutma özelliği bulunan ve 6 port özelliğine sahip BQ60 cihazını tercih edebilirsiniz. Orta ve büyük ölçekli bir işletmeye sahipseniz de 200 eş zamanlı kullanıcı desteği sayısına sahip, 16 port desteği sağlayan ve 32 GB SSD dahili depolama alanına sahip BQ200 modeline göz atabilirsiniz. 2 milyon eş zamanlı oturumu aynı anda kontrol edebilme özelliğine sahip bu cihaz sayesinde işyerinizin ve ağınızın güvenliğini en üst seviyede tutabilirsiniz. Stoklu çalışma özelliği sayesinde her an ihtiyacınız olan her şeye ulaşabilmenize yardımcı olan Avansas, firewall güvenlik duvarı konusunda da yanınızda olur. Dilediğiniz ürünü kolayca sipariş edebilir, 1 iş günü içerisinde ücretsiz teslimat avantajı ile sahip olabilirsiniz.

Paylaş

Bunlar da İlginizi Çekebilir

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir