Firewall, ağları ve bilgisayar sistemlerini korumak için kullanılan bir yazılım veya donanımdır.
Firewallar ilgili sistemdeki ağ girişi üzerindeki ilk güvenlik önlemidir. Yani herhangi bir verinin internetten veya diğer ağlardan sizin ağınıza ulaşabilmesi için güvenlik duvarını geçmesi gerekir. Bu sistem veri paketlerinin tanımlı kurallara uygun olup olmadığını kontrol eder ve paket geçiş iznini belirler. Yetkisiz erişim, virüs veya diğer kötü amaçlı yazılımların ağa sızması engellenebilir.
Güvenlik duvarları, yazılım ve donanım olmak üzere iki türe ayrılır. Firewall yazılımları, bir bilgisayar veya sunucuya yüklenen yazılımlardır. Donanımsal firewall’lar ise özel bir CPU, bellek, işletim sistemi ve yazılımla donatılmış cihazlardır.
Güvenlik duvarı çözümü, bireysel kullanımın yanı sıra işletmeler için de veri güvenliği açısından son derece önemlidir. Bu sistem, şirket bilgisayarlarındaki önemli verileri korur ve dış kaynaklardan gelen tehditlere karşı engel oluşturur. Güvenlik duvarı kullanımı, şirketteki değerli bilgilerin çalınmasını engeller ve siber saldırı riskini en aza indirir. İyi bir firewall ile ağınızı koruyabilir, zararlı yazılımlardan ve siber saldırılardan korunabilirsiniz.
Firewall Nasıl Çalışır?
Firewall, veri aktarımı sırasında güvenlik mekanizması oluşturarak yetkisiz kaynaklardan gelen trafiği otomatik olarak engelleme özelliği sunar. Bu sayede sahte ve yetkisiz erişim önlenerek siber saldırganların ağdaki cihazlara sızma ihtimali ortadan kalkar.
Güvenlik duvarları, ağ güvenliğinin karmaşık bir kısmını oluşturur, sadece önceden yapılandırılmış kriterlere uyan trafiği ağa kabul eder.
Bu sistemin çalışma mantığında öncelikli konulardan biri erişimi kontrol edebilme yeteneğidir. Bu sistem tarafından yönetilen bazı görevler şunlardır:
- Önceden tanımlanmış güvenlik özelliklerini yönetme
- Ağ geçidi (gateway) savunması
- Dahili ağ adreslerini (NAT) koruma
- Ağdaki güvenilir etkinlikleri ayırma
- Çeşitli uyarı ve etkinlikleri özetleme
Firewall Türleri Nelerdir?
Firewall türleri üç ana kategoride incelenir: yazılım, donanım amaçlı, ve mimariye göre.
1- Yazılımsal Firewall
Bilgisayarların arka planında aktif olarak çalışan programlar olan yazılımsal firewall, özellikle bireysel internet kullanıcıları tarafından tercih edilir. Bu tür güvenlik duvarı uygulamaları sadece bir sistemi veya ağı korur. Birden fazla sistem için ayrı bir firewall programı kullanmanız önerilir, eğer ağınızda birden çok sistem varsa.
2- Donanımsal Firewall
Donanım kısmında kullanılan firewall ürünleri, tüm ağı kapsayacak şekilde koruma sunar. İnterneti olan ve birden çok bilgisayarı olan işletmeler, donanımsal güvenlik duvarlarını tercih eder. Bu tür güvenlik duvarları bilgisayar üzerinde çalışmadığı için performans ve hız düşüklüğüne neden olmaz. Ayrıca, uzaktan çalışan personel için tasarlanmış VPN bağlantısına imkan sunar.
3- Mimarisine Göre Firewall
Mimarisine göre güvenlik duvarı çeşitleri, sistemin trafiği nasıl kontrol ettiğine göre farklı şekillerde gruplandırılır. Kullanılan teknolojiye göre öne çıkan çeşitler şunlardır:
Paket Denetimli Güvenlik Duvarı (Packet Filtering Firewall)
Paket denetimli firewall, ağ trafiğini izleyerek güvenlik kontrolü ile eşleşmeyen veri paketlerini engeller. Durum bilgisi olan ve olmayan olmak üzere iki alt kategoriye ayrılır.
Proxy Tabanlı Güvenlik Duvarı (Application Level Gateways)
Proxy tabanlı güvenlik duvarı, istemci ve sunucu arasında doğrudan bağlantı kurulmasını engeller. Uygulama düzeyinde güvenlik sağlar ancak yoğun trafik dönemlerinde gecikmelere yol açabilir.
Devre Düzeyi Güvenlik Duvarı (Circuit Level Gateways)
Devre düzeyi firewall sistemleri, paket bağlantılarını ya da veri paketlerini doğrulayarak çalışır. TCP tokalaşmasını gözlemleyebilen bu sistem, tek başına yeterli olarak görülmez.
Durum Tabanlı Güvenlik Duvarı (Stateful Firewall)
Bağlantılarla ilgili bilgileri kayıt altına alan stateful firewall, gelen-giden trafiği analiz etmek için ilgili verileri kullanır. Bağlantı noktası tarama saldırılarını azaltmaya yardımcı olur ancak JavaScript kodları ile kandırılmaya açık olabilir.
Yeni Nesil Güvenlik Duvarı (New Generation Firewall)
NGFW olarak bilinen yeni nesil firewall çözümleri, geleneksel güvenlik duvarlarına ek olarak yenilikçi özelliklere sahiptir. Paket denetimini durum denetimiyle birleştirir ve derin paket denetimi gerçekleştirebilir. NGFW, antivirüs, kötü yazılım tespiti, saldırı önleme gibi özelliklere sahiptir ve internet trafiğini analiz ederek korur. Kurallar bütününe bağlı olan NGFW, sahtecilik, SQL enjeksiyonu, dosya ekleme gibi saldırılara karşı etkilidir.
Firewall Siber Güvenlik için Neden Önemlidir?
Firewall, güvenlik ağını kontrol ederek zararlı yazılımların ve siber suçluların bilgisayarınıza ulaşmasını engeller. Güvenlik duvarı, yetkisiz erişimi durdurarak bilgilerin ve ağın ele geçirilmesini engeller. Firewall çözümleri, işletmeler ve bireysel kullanıcılar için önemlidir ve güncellemelerle veri güvenliğini sağlar.
Timus Siber Güvenlik’in yeni nesil çözümleri, KVKK ve 5651 sayılı yasaya uyumlu bir şekilde tasarlanmıştır. VPN ve filtreleme özellikleri olan güvenlik duvarları, farklı işletmelerin ihtiyaçlarına uygun olarak sunulur. Yeni nesil Timus Firewall cihazları ile ağınızı ve verilerinizi siber tehditlere karşı koruyabilirsiniz.
Firewall Cihazı Nedir?
Bağımsız bir donanım aygıtı olarak tasarlanan firewall cihazı, işlemci, bellek ve işletim sisteminden oluşur. Firewall cihazlarının çoğu, kolay kurulabilir şekilde üretilmiş olup standart boyutlara sahiptir. Bazı cihazlar, bağımsız bir aygıt olarak kullanılmasının yanı sıra ağ yönlendiricisinin bir parçası olarak da kullanılabilir. Yani, ağ yönlendiricilerinde dahili bir firewall cihazı bulunabilir.
Cihazlar, yönlendirici ile internet veya diğer ağlar arasında yer alır. Bu nedenle, ağın girişinde savunma hattı gibi çalışır. Herhangi bir veri, yönlendirici ile ağ bilgisayarlarına ulaşmadan önce güvenlik duvarı cihazının kontrolünden geçer. Firewall cihazları, bilgisayarları veya yerel ağı dış dünyadan gizlemeye olanak tanıması ile öne çıkar.
Firewall Cihazı ve Firewall Yazılımı Arasındaki Farklar
Donanımsal ve yazılımsal firewall sistemleri arasında birtakım farklar bulunmaktadır. Bilgisayar ve internet arasında kurulan firewall cihazları, tek bir fiziksel aygıtla tüm ağınızı dış dünyaya karşı korumanızı sağlar. Çevre güvenlik duvarı olarak da bilinen bu aygıtlar, ağ yöneticisine ağın nasıl kullanıldığına dair kontrol imkanı sunar. Donanımsal sistemler, yerleşik güvenlik duvarı olmayan yazıcı veya diğer akıllı cihazları da koruma özelliğine sahiptir.
Diğer güvenlik sistemleriyle kolayca entegre olabilen firewall cihazı çeşitleri, VPN ve yük dengeleme gibi ekstra özelliklerle sunulabilir. Tüm ağınızın güvenliğini tek bir noktadan gerçekleştirmenize imkan tanıyan bu cihazlar, zaman ve kaynak tasarrufu anlamına gelir.
Çok sayıda bilgisayara sahip firmalarda, firewall yazılımlarını yönetebilmek büyük bir BT ekibine ihtiyaç duymaya yol açabilir. Donanımsal sistemler, özelleştirme konusunda da kullanıcılara katkı sunar.
BT ekipleri, cihazları sektöre, konuma veya şirketin güvenlik duvarı açıklarına göre yapılandırabilir. Benzersiz kurallar oluşturarak cihazları etkin bir biçimde kullanmak mümkündür.
Öte yandan, firewall yazılımları siber saldırılara karşı ikincil bir savunma mekanizması olarak düşünülebilir. Yazılımsal güvenlik duvarı sistemleri, çeşitli kurallar ışığında veri gönderme veya alma trafiğini engelleyebilir.
Yazılımsal güvenlik duvarları, kara listedeki IP adresleri, şüpheli uygulamalar ve kötü amaçlı yazılımları risk seviyelerine göre yasaklayabilir. Bu yazılımlar, farklı kullanıcılar için değişen düzeylerde erişim ve izin ataması yapılmasına imkan sunar. Bu açıdan, sistemler kullanıcılara esneklik tanır.
İşletmeler Neden Firewall Cihazı Kullanmalı?
Firewall yazılımları, büyük kurumlarda ve bilgisayar sayısının fazla olduğu işletmelerde maliyetli ve zaman alıcı olabilir. Ağdaki her bilgisayara yazılım yüklemek, BT ekipleri için yorucu bir süreç olabilir.
Ayrıca, uygun fiyatlı yazılımlar genellikle hassas ve kurumsal verileri saklamak açısından güvenli olmayabilir. Tüm bu nedenlerden ötürü, işletmeler için firewall cihazı kullanmak daha mantıklı bir seçenektir.
Kötü amaçlı yazılımlara karşı daha dayanıklı olan cihazların işletim sistemleri, yaygın işletim sistemlerinden farklı çalışabilir. Siber güvenliğin önemsendiği büyük kurumlarda, BT ekipleri tarafından kurulan cihazlar, veri güvenliğini üst seviyeye taşıyabilir.
20.06.2024 Hasan GÖZENE