Güvenlik Duvarı anlamına gelen firewall, gelen ve giden ağ trafiğini izleyen ve kötü amaçlı yazılımların ve uygulamaların yol açtığı izinsiz erişim girişimlerini otomatik olarak filtreleyen bir güvenlik çözümüdür.
Firewall’ın amacı güvenli ağ trafiğine izin vermek ve tehditleri dışarıda tutmaktır.
Bilgisayar korsanlarının neredeyse 39 saniyede bir, kullanıcıların bilgisayarlarına sızdığı bilindiğinden bankacılık bilgileri ve kişisel bilgiler gibi hassas verilerinizi korsanlara karşı korumak için ilk savunma hattı olarak firewall kullanmanın yararı inkar edilemez.
Firewall Nasıl Çalışır?
Güvenlik duvarı, veri aktarma mekanizmasına önemli bir koruma katmanı ekleyerek sahte, yetkisiz veya tanınmayan bir kaynaktan gelen ya da şüpheli olan herhangi bir ağ trafiğini otomatik olarak engeller.
Böylece bilgisayar korsanlarının bilgisayarınıza veya internet bağlantısı olan diğer cihazlara sızmasını önler.
Gerçek hayatta güvenlik duvarı, bir yangının neden olabileceği hasarı önlemek için kullanılırken, dijital dünyada firewall; siber saldırıları önlemeyi amaçlar.
Güvenlik duvarının en önemli unsurlarından biri, güvenli ve tehlikeli trafik arasında ayrım yapan; erişimi kontrol etme özelliğidir. Güvenlik duvarları tarafından yürütülen belirli işlevler şu şekilde sıralanabilir;
- Ağ Geçidi (Gateway) savunması,
- Tanımlanmış güvenlik ilkelerini yürütme,
- Güvenilen ağınızdaki (internet ve DMZ) etkinliği ayırma,
- Dahili ağ adreslerinizi (NAT) örtme ve koruma,
- Uyarılar ve etkinlikleri özetleme.
Firewall Türleri
Yapılarına göre Güvenlik duvarları; yazılımsal ve donanımsal olarak gruplandırılır ancak her ikisini de kullanmak en iyisidir.
Ek olarak güvenlik duvarlarını; paket denetimi, proxy tabanlı, durum denetimi, devre düzeyi ve yeni nesil güvenlik duvarları şeklinde de gruplayabiliriz.
Yazılımsal Firewall
Yazılımsal firewall, bilgisayarda arka planda çalışan bir programdır. Bireysel ev kullanıcıları arasında popülerdir.
Yazılım güvenlik duvarı tarafından yalnızca bir sistem veya ağ korunmaktadır, bu nedenle ağınız birçok sistemden oluşuyorsa her birine bir yazılım güvenlik duvarı yüklemeniz gerekir.
Donanımsal Firewall
Donanımsal firewall tüm ağ için koruma sağladığından birden fazla bilgisayara sahip şirketler için ve DSL veya kablo modem gibi geniş bant internet bağlantısı kullanan işletmeler için uygundur.
Bilgisayarlarınızda çalışmadığından, sistem performansı ve hızı etkilenmez. Maliyeti düşüktür. Uzak kullanıcıların uzak bir konumdan iş verilerine erişmesine olanak tanıyan VPN bağlantısına da izin verir.
Paket Denetimi Güvenlik Duvarı
Paket denetimi güvenlik duvarı, aktarım protokolü katmanındaki ağ trafiğini inceler.
Paket filtreleme güvenlik duvarları, paketleri yönlendirmez, bunun yerine alınan her paketi izin verilen IP adresleri, paket türü, bağlantı noktası numarası ve paket protokol başlıkları gibi kullanıcı tarafından tanımlanan kurallara göre paketleri kabul eder ya da engeller.
Proxy Tabanlı Güvenlik Duvarı (Application-Level Gateways)
Yerel bir ağ ile daha büyük bir ağ arasında ağ geçidi görevi gören bilgisayara proxy denir. Proxy tabanlı bir güvenlik duvarı, istemci ve sunucu arasında doğrudan bağlantıyı önler.
Proxy sunucusu, ağa giren veya ağdan çıkan tüm iletileri durdurur.
Uygulama seviyesi güvenlik duvarı olarak da bilinen proxy tabanlı güvenlik duvarı, bağlanmadan önce uygulama düzeyinde geçerli verileri garanti eder.
Sunucu istemciye bir yanıt göndermeye çalıştığında, güvenlik duvarı bu isteği engeller, paketleri inceler ve ardından bu cevabı güvenlik duvarı ile istemci arasında ayrı bir bağlantıda iletir.
Proxy tabanlı güvenlik duvarının dezavantajı, özellikle yoğun trafik dönemlerinde (aynı anda ağa girmeye çalışan çok sayıda paket olduğunda) gecikmelere neden olmasıdır.
Durum Denetimi Güvenlik Duvarı
Bilişim sisteminde “durum bilgisi olan” (stateful) uygulama önceki etkileşimlerden veri kaydeden bir uygulamadır.
Durum bilgisi olan bir güvenlik duvarı etkin bağlantılarla ilgili bilgileri kaydeder ve bu bilgileri her paketi tek tek incelemek yerine, gelen ve giden trafiği analiz etmek için kullanır.
Her paketi denetlemedikleri için, durum bilgisi olan güvenlik duvarları proxy tabanlı güvenlik duvarlarından daha hızlıdır.
İkinci nesil güvenlik duvarları olarak da bilinen durum denetimi türü, veri paketlerini öncekilerle karşılaştırabilir. Bu işlem, bu tür güvenlik duvarını paket filtreleyen güvenlik duvarlarından daha esnek kılar.
Durum bilgisi olan güvenlik duvarları, gelen paketler belirli bir bağlantı noktasına erişim talep etmedikçe hepsini kapalı tutarak bağlantı noktalarını da koruyabilir. Bu da, bağlantı noktası taraması olarak bilinen saldırıları azaltabilir.
Ancak durum denetimi yapan güvenlik duvarlarına ilişkin güvenlik açığı olarak müşterilerin belirli bir tür bilgi isteğiyle kandırılması söz konusu olabilir. Örneğin, güvenli olmayan web siteleri, bu tür sahte istekler için JavaScript kodu kullanabilir.
Devre Düzeyi Güvenlik Duvarı (Circuit-level Gateways)
Devre düzeyinde güvenlik duvarları, paketlerin bağlantı veya veri paketleri olduğunu doğrular.
Bu güvenlik duvarları uygulama katmanı ve aktarım katmanı arasında çalışır.
Bir oturumun ağa erişmesine izin verilip verilmediğini doğrulamak için TCP (transmission control protocol) tokalaşmasını gözlemlerler.
Proxy ve istemci arasında sanal bir devre oluştururlar. Bu, ağı gizlemek ve korumak için proxy sunucuları kullanan devre düzeyi ağ geçitleri ile uygulama düzeyi ağ geçitleri arasındaki farklardan biridir.
Ancak, devre düzeyi ağ geçitleri tek tek veri paketlerini filtrelemez. Yani, kötü amaçlı yazılıma sahip bir paket, en iyi TCP el sıkışmasına sahipse, doğrudan geçer.
Bu nedenle devre düzeyi ağ geçitleri, işletmenizi kendi başlarına savunmak için tek başına yeterli değildir.
Yeni Nesil Güvenlik Duvarı (NGFW:Next Generation Firewalls)
Derin paket incelemesi de denen NGWF, geleneksel güvenlik duvarlarının özelliklerine sahip olan ancak aynı zamanda OSI Modelinin diğer katmanlarındaki tehditleri ele almak için bir dizi ek özellik kullanan güvenlik duvarlarıdır.
Tipik bir NGFW, paket denetimini durum denetimi ile birleştirir ve derin paket denetiminin yanı sıra saldırı tespit / önleme, kötü amaçlı yazılım filtreleme ve antivirüs gibi diğer ağ güvenlik sistemlerini de içerir.
Yeni nesil güvenlik duvarları, bir web uygulaması ile internet arasındaki HTTP trafiğini filtreleyerek ve izleyerek web uygulamalarının kötü niyetli kullanıcılardan korunmasına yardımcı olan bir kalkan görevindedir.
NGWF; genellikle web uygulamalarını, siteler arası sahtecilik, siteler arası komut dosyası oluşturma (XSS), dosya ekleme ve SQL enjeksiyonu gibi saldırılardan korur.
Proxy tabanlı bir güvenlik duvarı, bir aracı (bilgisayar) kullanarak bir istemci makinesinin kimliğini korurken, yeni nesil güvenlik duvarları; istemcilerin sunucuya ulaşmadan önce güvenlik duvarından geçmesini sağlayan bir tür ters proxy’dir.
NGWF, genellikle politikalar adı verilen bir dizi kural aracılığıyla çalışır. Bu politikalar, kötü niyetli trafiği filtreleyerek uygulamadaki güvenlik açıklarına karşı korunmayı amaçlamaktadır.
Bir NGWF‘nin değerini, politika değişikliğinin uygulanabilme hızı ve kolaylığı belirler. Bu, değişen saldırı vektörlerine daha hızlı yanıt verilmesi anlamına gelir.
Geleneksel güvenlik duvarlarındaki paket denetiminin aksine; NGWF’nin derin paket denetimi paketin taşıdığı gerçek verilere yani içeriğine bakar.
Neden Güvenlik Duvarlarına İhtiyacımız Var?
Etkili ağ güvenliği, şüpheli trafiğin bilgisayarınıza ulaşmadan engellenmesi demektir. Yetkisiz erişimi kısıtlamak için tasarlanan güvenlik duvarları; bilgilerinizin ve ağınızın; erişimi onaylanmayan kötü niyetli kişilerden korunmasını sağlar.
Güvenlik duvarı antivirüs ile aynı şey değildir yani gelen paketlerin kötü amaçlı yazılım içerip içermediğini kontrol etmez. Ancak şüpheli ağ trafiğini otomatik olarak engeller.
Sonuç olarak düzenli güncellenen bir güvenlik duvarının sağladığı otomatik kontrolün, veri güvenliğiniz açısından basit, etkili ve mütevazi bir çözüm olduğu göz ardı edilmemelidir.
