Firewall
Firewall yani türkçe anlamıyla güvenlik duvarları, gelen ve giden tüm ağ trafiğini belirli filtrelerden geçiren, ağ trafiği içerisindeki zararlı eylemleri durdurmayı amaçlayan cihazlardır.
Firewall ne işe yarar gibi sorular sıklıkla araştırılan konulardandır. Firewall nedir, ne iş yarar sorusuna kısaca “Güvenlik duvarı üzerinde belirtilmiş kurallara uymayan trafiği engelleyen mekanizma.” cevabı verilebilir.
Bir ağa bağlı olan bilgisayarlar birçok virüs ve saldırı altındadır. İşte bu noktada bunu engellemek için güvenlik duvarları devreye girer. Güvenlik duvarları, bilgisayar ile başka bir ağın arasına girerek gelen ve giden ağ trafiğini kontrol eder. Bu sayede bilgisayardaki yazılımlar iznimiz dışında bilgi veremez, ağ güvenliği sağlanmış olur. Yani güvenlik duvarının temel amacı, zararlı olmayan trafiğe izin vermek ve tehlikeli trafiği dışarıda tutmaktır.
Güvenlik duvarları, ağınızı daha iyi korumak için önceden belirlenmiş kurallara göre hareket eder. Firewall bu kurallar çerçevesinde trafiği ilgili yere yönlendirir. Bu kurallara uyan her türlü davranışa izin verilirken, tehdit olarak algılanan davranışlar ağdan engellenir. Bu nedenle kuruluşların güvenlik savunmaları için çok önemli unsurlardan biridir. Çok kullanıcılı, büyük işletmeler genellikle Firewall cihazı kullanırlar.
İnternetin hızı, türü ve internet hattı sayısı firewall cihaz seçimine etki eder.Yıllar geçtikçe karmaşık hale gelen internet dünyasında güvenlik duvarları popüler hale gelmiştir. Artık bu güvenlik duvarları IPS, IDS, Web Filtreleme, Uygulama Filtreleme, Hotspot, VPN, 5651 Log Yönetimi gibi özelliklere de sahip olarak karşımıza çıkmaktadır.
Firewall Neden Gereklidir?
“Neden firewall kullanmalıyım?” sorusuna şu cevaplar verilebilir:
Kanuni Zorunluluk: 5651 sayı numaralı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” güvenlik duvarı yazılımı kullanmanın zorunlu olduğunu söyler. Bu kanunda bir iş yeri sahibiyseniz ve sizin ağınız kullanılarak internet ortamında bir suç işlendi ise bu suçu işleyenin siz olmadığını kanıtlamak ve siber suçlardan kendinizi korumanız için güvenlik duvarı kullanmanız gerektiği yazılır.
Tehditlere Karşı Önlem : Virüsler ve saldırılarla dolu olan internet dünyasındaki kötü amaçlı yazılımları firewall kullanarak engelleyebilirsiniz.
E-Posta Güvenliği: Şirket içinde ve hatta müşterilerle, çok fazla e-posta trafiği oluşuyor. Hal böyle olunca da e-postalar aracılığıyla gelebilecek kötü amaçlı yazılımların engellenmesi firewall mekanizmalarına kalıyor.
Site Erişimi Kısıtlama: Personelin girmesini istemediğiniz siteleri firewall üzerinden belirleyerek, bu sayfalara erişmelerini engelleyebilirsiniz. Uygunsuz içerikler engellenerek, interneti amacınız doğrultusunda kullanabilirsiniz.
Firewall Kullanım Alanları
- Güvenlik duvarları şirketler tarafından kullanılır. Hem içerden hem dışardan gelebilecek tehditlere karşı kurumların ağ çevresine kurulur.
- Güvenlik duvarları, bir ev ağında, Dijital Abone Hattı (DSL) veya kablolu modemlerde kullanılabilir.
- Ev içi cihazlarda güvenlik duvarları kullanılarak kısıtlamalar yapılabilir. Genellikle antivirüs uygulamalarının yanında kullanılırlar.
- Verilerin önemli olduğu finans ve devlet kurumlarında güvenlik duvarları sıklıkla tercih edilir.
Firewall Türleri ve Çeşitleri Nelerdir?
Firewall sistemleri, yapılarına göre ve mimarilerine göre 2 ana kategoriye ayrılırlar.
1.Yapılarına göre güvenlik duvarları
Yapılarına göre firewall; donanımsal firewall ve yazılımsal firewall olarak sınıflandırılır.
Donanımsal Firewall Ürünleri
Donanımsal firewall, ağın güvenliğini sağlayacak olan güvenlik duvarı yazılımının router ve benzeri donanımlara entegre edilmiş haline denir. Önceden belirlenmiş filtrelerle paket filtreleme yöntemini kullanarak iç ve dış ağ arasındaki trafiği kontrol eder. Uygunsa ağa iletir, kötü niyetli bir yazılımı tespit ettiği durumlarda da devreden çıkarır.
Mevcut sistem dışında ayrı bir donanım olarak çalıştıkları için sisteminizin performansını ve hızını etkilemezler. Maliyetleri de önemli ölçüde düşürürler. Ancak bazı cihazların arayüzü karmaşıktır ve özellikle yeni kullanıcılar için zorlayıcı olabilir. Bu durumda yeni nesil Firewall cihazları ve UTM cihazları gibi kolay arayüzlere sahip yönetim panelleri kullanılabilir.
Yazılımsal Firewall Ürünleri
Çalışması için herhangi bir donanıma ihtiyaç duymayan, işletim sistemleri üzerinde uygulama katmanında çalışan ve bilgisayara kurularak yönetilen firewall çeşididir. Yani herhangi bir bilgisayarda yazılım olarak çalıştırılabilirler.
Bilgisayara gelen verilerin kontrol edilebilmesini sağlar. Ekstra bir donanım istemediği için de maliyetleri oldukça azdır. Eğer az sayıda bilgisayar ağına sahip yerlere firewall ihtiyacı varsa bu firewall ideal bir tercih olacaktır.
Basit bir arayüze sahiptir, kurulumu ve kullanımı basit olmakla birlikte kullanıcılar işlemlerini hızlıca yapabilirler. Bu güvenlik duvarlarının dezavantajları ise kullanıcılar tarafından kolaylıkla devre dışı bırakılmalarıdır. Ayrıca ağ üzerinde sürekli arka planda çalıştığı için yük bindirirler ve ağ yavaşlamasına neden olurlar.
2. Mimarilerine göre güvenlik duvarları
Mimarilerine göre güvenlik duvarları; statik paket filtre güvenlik duvarları, devre seviyesi güvenlik duvarları, dinamik paket güvenlik duvarları ve proxy destekli güvenlik duvarları olmak üzere dört kategoriye ayrılırlar.
Statik Paket Filtre Güvenlik Duvarları
Statik paket filtre güvenlik duvarları, ağa gelen verinin başlık kısmını okur, temel bilgileri değerlendirir. Dezavantajı ise içerik ile ilgilenmemesidir. İçerikle ilgilenmediği için Google gibi güvenli teknolojilerin sunucularından bile virüslerin bilgisayara inmesine neden olabilir. Trafiğin geldiği kaynak, hedef adresi, hangi porta erişmek istediği ve kullanacağı protokol gibi verileri denetler. Eğer önceden belirlenmiş filtrelere uyuyorsa trafiğe izin verir.
Devre Seviyesi Güvenlik Duvarları
Circuit Level Firewalls yani devre seviyesi güvenlik duvarları gelen paketlerin veri veya bağlantı paketi olmasını denetler. Ağa bir trafik geldiğinde önce trafiğin kaynağı, gideceği port ve kullanmak istediği protokolu denetler. Yani ilk aşamada IP adresinin trafik kaynağını bildirilmez. Her şey filtrelere uygunsa IP adresinin bilgisi paylaşılır. Statik paket filtre güvenlik duvarındaki gibi trafiğin içerik kontrolünü yapmaz.
Dinamik Paket Filtre Güvenlik Duvarları
Stateful Inspection yani dinamik paket firewall, trafik kaynağını inceler ve denetler. Statik paket güvenlik durumlarının aksine trafiğin içeriği kontrol eder. Böylece ek güvenlik önlemini almış olur. Bu paketin tercih edilmesindeki avantajlardan biri portun sadece istek geldiği zaman ve yetki verildiğinde açılmasıdır. Bu güvenlik duvarı statik paket filtre güvenlik duvarlarının yetersiz kalması üzerine tasarlanmıştır.
Proxy Destekli Güvenlik Duvarları
Bu güvenlik duvarı trafik kaynağını ağın dışında incelenir, içerik kontrolünden sonra uygun bulunması halinde ağ geçişine izin verir. Proxy destekli güvenlik duvarları hedef ile kaynak arasında duvar oluşturur yani güvenlik kontrolü ağın dışında yapılır. Ağa giren ve çıkan her ileti incelenir. Böylece sistem zararlı yazılımlardan korunur.
Hedef ile kaynak arasında güvenlik kontrolü yaptığı için hızı yavaştır ve performans kayıpları yaşatır. Bu nedenle yoğun trafik olan ağlarda kullanılmaz. Daha çok finans kurumları ve devlet daireleri gibi veri güvenliğinin önemli olduğu yerlerde kullanılır.