Firewall (Güvenlik Duvarı) Nedir, Nasıl Çalışır?

Türkçeye “Güvenlik Duvarı” olarak çevrilmiş olan Firewall; ağ ve PC sistemleri arasındaki güvenliği elde eden yazılım ve donanımsal sistemlerdir. Gelen ve giden bütün ağ trafiğini denetim ederek, cihazlarınıza veya yazılımlarınıza uygulanan zararı olan saldırıları durdurmayı gayeler. Network, doğrusu ağ trafiğini belirli protokol ve kurallara gore sakınan, bununla beraber kendi ağınız üstündeki cihazlara dışarıdan gelebilecek her türlü saldırıyı engellemeyi amaçlayan güvenlik araçlarıdır. Evvelde tanımlanmış kurallar çerçevesinde ağ üstündeki gelen ve giden paketlerin yetişmesi ihtiyaç duyulan bölgelere ulaşmasının münasip olup olmadığını denetler ve yönlendirir. Firewall üstünde belirlenmiş olan kurallara uymayan sirkülasyonu engelleyerek cihazlarınızın ve sistemlerinizin müdafaasını sağlar. bundan farklı olarak Firewall sistemleri, bir Proxy ile beraber emek vererek web üstündeki güvenliği de sağlar.

Firewall Nasıl Çalışır?

Hususi kurallar ve belirli protokoller üstünden ağı denetleyen ve gelebilecek dış tehlikelere karşı sistemlerinizi güvenli konuma getiren Firewall sistemleri; bulunduğunuz ağı denetleyerek dışarıdan gelen ve ağı tehdit eden davranışlara karşı bir kalkan vazifesi görür. Firewall çalışma yöntemleri, belirlemiş olduğunuz kurallara dayanır. Evvelde belirlemiş olduğunuz kurallar çerçevesinde devinim eden güvenlik sistemleri, belirlemiş olduğunuz protokollere uygunsuz olan bir trafik tespit ettiğinde ağa erişimi önler ve güvenli bir katman oluşturarak bu trafiğin akışını keser. Bu sayede yalnız izin verilen ve kurallara uyan ağ trafiğinin akışına izin erir. Konut ya da şirketinizdeki web ile ağınız arasındaki iletişimin güvenli bir seviyede olmasına ve öyleki kalmasına ortam sağlar.

Gelişen ve yenilenen teknoloji karşısında hemen hemen her yerde Firewall kullanımına şahit olabilirsiniz. Ufak ve büyük ölçekteki rastgele bir şirket ya da işletme, web ağını ve cihazlarını kol kanat germek için Firewall hizmetlerinden faydalanır. Siber saldırılar karşısında cihazlarınızı ve bilgilerinizi kol kanat germek için hazırlanmış olan bu sistemler, White List doğrusu ak sıralama mantığı ile çalışır. Bu sıralama içine iç ettiğiniz servisler, portlar, işlemler ve ağ trafiklerini, güvenli bir halde kullanabilmenize izin verir. Bu sıralama dışarısında kalan aktiviteleri ise zararı olan görerek bloke eder. Kendi ağınız üstündeki kullanıcılara bireysel olarak sınırlama ulaştırmak yerine Firewall cihazları üstünden bu işlemi basitçe ve rahatça yapabilir, zamandan tutum sağlamak size bağlıdır.

Firewall Teknolojileri Nedir?

Paket Filtre (1.kuşak)

oldukça rahat ve ergonomik bir halde hazırlanmış olan 1.kuşak web güvenlik sistemi, 1988 senesinde Digital Equipment Corporation’dan Jeff Mogul tarafınca hazırlanmıştır. Birkaç minik kaide ve protokol ile hazırlanmış olan bu sistem, hızla yayılıp firmalar ve kuruluşlar tarafınca kullanılmıştır. Paket filtre olarak hazırlanan bu rahat sistem seneler içinde gelişmiş ve daha karmaşık bir hâl almıştır. AT&T’den Bill Cheswick ve Steve Bellovin, ilk kuşak güvenlik duvarı üstünde emek harcamalar uygulayarak kendi firmaları için geliştirmiştir. İlk zenginleştirilen bu filtre olanakları sayesinde istenmeyen ve zararı olan paketler engellenerek degisecek akışının ve cihazların güvenliği sağlanmış olur.

Dönem Seviyesi (2.kuşak)

Değişen teknolojinin gelişmesi ile beraber birinci kuşak güvenlik duvarı yetersiz bir hâle gelmiştir. 1980 ve 1990 yılları aralığında AT&T’nin Bell laboratuvarlarında Dave Presetto ve Howard Trickey’nin emekleri ile beraber ikinci kuşak güvenlik duvarı geliştirilir. İlk kuşak güvenlik duvarına gore daha karmaşık bir yapıya haiz olan dönem seviyesi güvenlik duvarları, ağ trafiğini denetleme ve güvenli web hizmeti oluşturma üstüne dayalıdır. Bu sayede network üstündeki gelen ağ trafiklerini denetleyerek hangi paketlerin güvenli bulunduğunu ve hangi paketlere izin verilmesi icap ettiğini belirler.

Uygulama Seviyesi (3.kuşak)

Yine Spafford, Bill Cheswick ve Marcus Ranum’un yayınları ile tanımlanmış olan üçüncü kuşak güvenlik duvarları, uygulama seviyesi güvenlik duvarları veya Proxy tabanlı güvenlik duvarları olarak bilinmektedir. OSI katmanlarında emek harcama sergileyen bu sistemler, web üstündeki Proxy ayarlarına izin vererek hangi sitelerin güvenli bulunduğunu ve hangi ağ trafiklerine izin verilmesi icap ettiğini belirler. SEAL Product olarak piyasaya sürülen üçüncü kuşak ilk Firewall, daha iyi filtreleme hizmeti vererek güvenlik seviyesini bir üst noktaya taşır. Bu sayede ağ sistemlerinin ve cihazların, yeni kuşak saldırılara karşı güvenliği sağlanmış olur.

Sonraki kuşak Firewall’lar

Renkli ve görsel bir arayüze haiz olan ilk sistemler, 1992 senesinde Bob Braden ve Annette DeSchon tarafınca dördüncü kuşak paket filtreleme hizmeti olarak geliştirilir. 1994 senesinde CPST ismiyle herkesçe malum olan bir İsrail şirketi, bu servisi bir düzey öteye taşıyarak piyasaya sürer. Firewall-1 adıyla anılan bu servis, ağ üstündeki bütün izinleri denetleyerek bireysel verilerin ve cihazların korunmasını sağlar. Bu tariften sonrasında zenginleştirilen güvenlik duvarları dördüncü, beşinci ve yeni kuşak güvenlik duvarı adını alır. Derin Paket denetim adında olan güvenlik moturundan enerjisini alan ve IPS olarak herkesçe malum olan teknolojileri birleştiren yeni kuşak güvenlik duvarları, bundan böyle daha kuvvetli ve güvenli bir hâle gelmektedir. Tam bu aşamada da UTM doğrusu Unified Threat Management adıyla herkesçe malum olan güvenlik duvarı cihazları ortaya çıkar.

UTM (Unified Threat Management) Firewall’lar

Bütünleşik Güvenlik Sistemleri olarak herkesçe malum olan UTM cihazlar, gelişen teknoloji ile beliren her türlü tehditi engellemek ve bloke yapmak eylemek gayesi ile geliştirilmiş cihazlardır. Ufak veya büyük ölçekli her türlü işletmenin siber güvenliğini tedarik etmek gayesi ile hazırlanmış bu sistemler; saldırılara karşı sakınan güvenlik duvarı hizmeti, VPN hizmeti, içerik filtreleme, spam mail filtreme, casus yazılım önleme ve anti virüs benzer biçimde görevleri yöneten bir cihazdır. Yasalara münasip biçimde log tutma vasfı de var olan bu cihazlar, web tehditlerini engelleyerek sistemleri siber saldırılara karşı daha güvenli hale getirir.

Yeni kuşak Firewall’lar (NGFW)

Tümleşik güvenlik sistemlerini (DLP, IPS, IDS, İçerik filtreleme, AV denetim) tek bir yapıda toplayan yeni kuşak güvenlik duvarları, “Kimlik denetim” vasfı ile dikkat çeker. Sistem üstünde yer edinen bir kullanıcının IP adresi değişse bile kimlik doğrulama teknolojisi ve verilen yetkiler ile ağa ulaşabilmesini mümkün kılar. Böylece kullananların denetim edilebilmesi ve yeni kuşak ağ teknolojileri ahenk sağlaması olasıdır. Bir port üstünde işçi uygulama ve cihazların kontrolünü elde eden yeni kuşak firewall sistemleri, her türlü network protokolünü denetim ederek güvenli bir katman oluşturmanıza destek sunar.

Firewall Türleri Nedir?

Şirketlerin ve kurumların güvenliğini tedarik etmek ve siber saldırılara karşı kol kanat germek gayesi ile hazırlanmış olan güvenlik duvarı sistemlerini iki sınıfa arasını ayırmak olasıdır. Bunlar yapılarına gore ve mimarisine gore olarak sınıflandırılır.  Yapılarına gore hazırlanmış olan firewall sistemleri yazılımsal ve donanımsal olarak karşımıza çıkar. Mimarisine gore hazırlanmış sistemler ise; Statik Paket Filtre Firewall’lar, Dönem Seviyesi Firewall’lar, Dinamik Paket (Vaziyet Denetimli) Filtre Firewall’lar, Proxy Destekli Firewall’lar ve Melez (Hibrit) Firewall’lardır.

Yapılarına Bakılırsa Sistemler

Yazılımsal Güvenlik Duvarı Sistemleri

Rastgele bir PC üstünde kolaylıkla çalışabilen yazılımsal güvenlik duvarı sistemleri, bilgisayara gelen degisecek akışını denetim eder ve bu akışın güvenli olmasını sağlar. son derece düşük maliyete haiz olan bu sistemler, kurulum ve kullanım penceresinden da oldukça basittir. Azca sayıda PC ağına haiz olan yerlerde kullanım alanına münasip olan bu sistemler, işletim sistemi üstünde çalışır. Bu yüzden sunucuya daha falza yük bindirirler. bundan farklı olarak, dönem dışı bırakılmaları basit olduğundan dolayı kullanıcılar tarafınca denetim edilmiş olduğu vakit güvenlik riskleri oluşturabilir.

Donanımsal Güvenlik Duvarı Sistemleri

Yeni kuşak Firewall cihazları ve UTM cihazları olarak herkesçe malum olan donanımsal güvenlik sistemler, router ve benzeri bir donanıma entegre edilmiş cihazlardır. Paket filtreleme metodu kullanarak ağa giriş ve çıkışları denetim edebilmenizi sağlar. Network ile web içinde bir köprü oluşturarak gelen ve giden trafiği çözümleme edip yönetirler. İşletim sistemi veya sunucuya kurulmadığı için performans ve sunucu hızını etkilemezler. Geniş ölçekli ağ kullanan işletmeler için kullanışlıdır. Basitçe ve rahatça dönem dışı bırakılamadığı için yazılımsal firewall’lara kıyasla daha güvenlidir.

Mimarisine Bakılırsa Sistemler

Statik Paket Filtre Firewall’lar

Ağ içindeki trafikte akan verilerin başlık kısmını okuyup çözümleme ederek işçi bu sistemler, ağ üstünde oluşturduğunuz izinlere gore paketlerin geçmiş olmasına müsaade eden bir yapıya haizdir. Trafikteki verilerin kaynak adresi, hedef adresi, erişmek istediği port ve kullanacağı protokol benzer biçimde analizler neticesinde gelen verilerin girişine izin verir veya engel olurlar. OSI modelinde network katmanında işçi bu sistemler, eskimiş olmasına karşın hala seçilen sistemler arasındadır. En büyük dezavantajı ise ilk gönderen sistemin kimi zaman tespit edilemiyor olmasıdır.

Dönem Seviyesi Firewall’lar

Network Address Translation adında olan bir ağ adresinin değişik bir adrese dönüştürüldüğü bir tekniği kullanan bu sistemler, güvenli bir katman oluşturmakla görevlidir. Ağ geçidi sistemin mahalli ağdaki IP adresini dışarıdan gelen kaynaklardan gizleyerek erişimi kısıtlarlar. Bu sayede yumuşak bir yapıya sahiplerdir. Paketleri oldukça minik bir ölçekte incelemiş olduğu için yüksek performans seviyesi gösterirler. Sadece, kaynak ile hedef içinde direkt bağlatı kurmayan bu sistemler, kaynak ile hedef içinde yer edinen paketleri çözümleme edemez.

Dinamik Paket (Vaziyet Denetimli) Filtre Firewall’lar

Verilerin kaynaktan hedefe kadar takibini elde eden bu sistemler, statik paket filtre güvenlik duvarlarının yetersiz kalmış olduğu durumlar için geliştirilmiştir. Paketin başlığından başlayarak içeriğine kadar pek oldukça değişik katmanı denetim eden bu güvenlik duvarları, gelen ve giden paketler hakkında daha çok informasyon elde edilmesine yardımcı olur. Tüm portları kapalı dönem olarak tutan bu sistemler, yalnızca yetki verildiğinde o portu kullanım alanına açar. Yüksek seviyede kontrol ve denetim mekanizmasına haiz olduğundan dolayı oldukça gelişmiş bir sistemdir.

Proxy Destekli Firewall’lar

Application Layer doğrusu uygulama katmanları üstünde emek harcama prensiplerine gore tasarlanmış olan bu sistemlerin en mühim vasfı oturumu kendisinin başlatabiliyor olmasıdır. Kaynak sistem oturum açma isteği gönderdiğinde bu sistem o isteği güvenlik duvarına gönderir ve güvenli duvarı da bunu kaynağa yönlendirir. Oturum açıldıktan sonrasında da bu işleyiş bu şekilde devam eder ve bu sayede gelişmiş bir güvenlik duvarı önlemi oluşturur. erek ile kaynak içinde bir yalıtım vazifesi elde eden bu sistemler network güvenliği üst seviyede meblağ. Paket içeriklerini direkt denetim edebilirler.

Melez (Hibrit) Firewall’lar

Yukarıda yer edinen mimarilerin iki veya daha fazlasını benzer anda barındıran güvenlik duvarı sistemleridir. PC, sunucu, tablet veya telefon benzer biçimde cihazlara ve network’ünüze web üstünden gelebilecek siber saldırıları ve zararı olan yazılımları engellemiş olan bir kalkan vazifesi görür. Değişik protokol ve kurallar ile çalmış olduğu için oldukça güvenli bir mimariye haizdir. Kaynak ve hedef içinde köprü görevini üstüne alan bu sistemler, degisecek akışını denetim ederek zararı olan olabilecek her türlü girdiyi önler.

İşyeriniz İçin Hangi Firewall’u Seçmelisiniz?

İşyeriniz için benzersiz çözümler sunan herdembilgiler, güvenlik duvarı sistemleri ile de yanınızda olur. Ufak ölçekli bir şirkete sahipseniz 60 – 70 eş zamanlı kullanıcıyı benzer anda denetleme ve denetim etme özelliğine haiz bir UTM aleti işinize yarayacaktır. Siber saldırılara karşı koruma elde eden, ileri düzey web ve uygulama filtreleme vasfı var olan, kanunlara gore log tutma vasfı var olan ve 6 port özelliğine haiz BQ60 cihazını tercih edebilirsiniz. Orta ve büyük ölçekli bir işletmeye sahipseniz de 200 eş zamanlı kullanıcı desteği sayısına haiz, 16 port desteği elde eden ve 32 GB SSD dahili depolama alanına haiz BQ200 modeline göz atabilirsiniz. 2 milyon eş zamanlı oturumu benzer anda denetim edebilme özelliğine haiz bu aygıt olanakları sayesinde işyerinizin ve ağınızın güvenliğini en üst seviyede tutabilirsiniz. Stoklu emek harcama vasfı olanakları sayesinde her an ihtiyacınız olan her şeye ulaşabilmenize muavin olan herdembilgiler, firewall güvenlik duvarı mevzusunda da yanınızda olur. Istediğiniz ürünü basitçe ve rahatça sipariş edebilir, 1 iş günü içinde parasız teslimat pozitif yanları ile haiz olabilirsiniz.