Firewall, Türkçe karşılığı olarak “Güvenlik Duvarı”, hepimizin bilgisayar ya da internet ortamında karşılaşmış olduğumuz kelimeler arasında en sık rastladıklarımızdandır. “Ateş duvarı” olarak da adlandırılan bu yazılım ya da donanımlar, kurallar çerçevesinde ağa gelen ve giden trafiği kontrol etmekle görevli ağ güvenlik sistemleridir. Farklı filtreleme özelliği bulunan firewall, bilgisayarınıza internet üzerinden gelen ve giden paketleri kontrol altında tutmak için tasarlanmıştır.
IP filtreleme, web filtreleme, port filtreleme ve içerik filtreleme, yapmakta olduğu görevler arasında yer alır. Genel olarak internet üzerinden gelecek olan tehlikelere karşı, bilgisayarlar (işletim sistemleri) yazılımsal olarak firewall koruması içerir. Ağ üzerinde veri aktaran birden çok yönlendirici firewall vardır. Bu yönlendiriciler, temel yönlendirme işlemini gerçekleştirir. Firewall, internet küresel kullanımı ve bağlantı açısından 1980’li yıllara dayanır.
Firewall çalışma mantığı oldukça basittir. Ağ yöneticisi tarafından oluşturulan “güvenli liste” içerisindeki tüm trafik, herhangi bir engele maruz kalmadan ağınıza iletilir. Güvenli listede olmayan trafik ise bloke edilerek ağınıza erişmesi engellenir ve tarafınıza bilgi verilir
Gerçek yaşamdan bir örnek vermek gerekirse; büyük ve güvenlik bankosu, turnikesi olan bir plazaya plaza çalışanları; firma kartlarını okutarak turnikelerden sorunsuz bir biçimde geçerek girer. İşte bu firewall tarafından tanınan güvenli listedir. Fakat plazada çalışan herhangi bir kişi ile görüşmek isteyen ziyaretçi; önce güvenlik bankosuna uğramak ve kiminle görüşmek istediğini söylemek zorundadır. İşte bu da firewall tarafından erişime izin verilmeyen şüpheli trafiktir. Güvenlik ilgili kişiyi arar ve ziyaretçisi olduğunu söyler, eğer ilgili kişi ziyaretçiye izin verirse güvenlik (yani firewall) ziyaretçinin binaya girmesine izin verir. Bazen de plazadaki yöneticilerden biri “x isimli kişi gelirse bekletmeden yukarı alın” der. Tahmin edeceğiniz gibi bu durum da ağ yöneticisinin güvenli listeye yeni bir trafik eklemesidir.
Bazı firewall yazılımları veya firewall cihazları bazen bir Proxy sunucusu ile birlikte çalışırlar. Eğer “Proxy firewall” kullanıyorsanız; gelen ve giden trafiğiniz hedefe iletilmeden önce bir Proxy sunucusunda kontrol edilir. Yukarıdaki plaza örneğinden devam edersek; bu Proxy sunucusunu da güvenlik bankosundan geçmeden evvel kontrol edildiğiniz x-ray cihazı olarak tanımlayabiliriz.
Paket Filtreleme Güvenlik Duvarı
Firewall teknolojisi 1988 yılında Dijital Equipment Corporation ’ten Jeff Mogul’un paket filtreleme güvenlik duvarı isimli filtreyi geliştirilmesiyle ortaya çıkmış ve hızla yaygınlaşmıştır. Oldukça basit bir sistem olan ve daha sonra geliştirilen Firewall sistemleri, günümüz ağ güvenliğinin temelidir.
Uygulama Seviyesi Güvenlik Duvarları
Bu güvenlik duvarı seviyesi Firewall veya Proxy tabanlı Firewall olarak bilinirler. En sık karşılaşılan Firewall çeşididir. Bu teknik, gelen paketin veri kısmına kadar olan tüm başlıkları açarak kontrol sağlar ve filtrelemeyi bu şekilde sağlar. FTP, http, DNS gibi protokollerin anlaşılır olması, uygulama katmanı filtreleme tarafından kolaylıkla algılanmaktadır.
Devre Seviyesi Güvenlik Duvarları
Birinci nesil güvenlik duvarı gelişen teknoloji ile birlikte yersiz kaldı. 1980 ve 1990 yılları arasında AT&AT laboratuvarlarında devre seviyesi güvenlik duvarı olarak geliştirildi. Özel ağ güvenliği için Proxy kullanılmaktadır. Diğer Firewall çeşitlerine göre daha sıkı bir koruma söz konusudur.
Proxy Tabanlı Güvenlik Duvarı
Proxy tabanlı Firewall yazılımları ise sunucu ile işlemciniz arasında direkt olarak bağlantı oluşmasını engeller. Proxy, büyük bir ağ ile küçük çaplı bir yerel ağ arasında geçici bir bağ görevi gören sisteme denir. Bu sistem sayesinde ağa giren veya ağdan çıkan her ileti durdurulur. Proxy güvenlik duvarları, bağlantı öncesi uygulama düzeyindeki verileri kabul eder. Böylelikle zararlı verilerden sisteminiz korunur.
Durum Bilgisi Olan Güvenlik Duvarları
Durum bilgisi olan güvenlik duvarları, bağlantıda olduğunuz ağlarla ilgili bilgileri bir rutin içerisinde kaydeder. Bu bilgileri ise paketleri tek tek analiz etmek için değil, sisteminizde oluşan giden ve gelen trafiği incelemek için kullanır. İkinci nesil güvenlik yazılımı olarak anılan bu tür, veri paketlerinin öncekilerle karşılaştırılmasını sağlar. Bu özelliği sayesinde paketleri direkt olarak filtreleyen güvenlik yazılımlarının önüne geçebilir.
Durum bilgisi olan güvenlik duvarı, gelen veri paketleri belirli bir erişim talep etmez ise kapalı tutar. Bağlantı noktalarının gizliliğini sağlayan bu yöntem, bu noktalara yapılacak saldırıların önüne geçmeyi başarır. Bu güvenlik yazılımları bazı açıkları içerisinde barındırabilir. Örneğin bir güvenlik sistemine sahip olmayan web siteleri, JavaScript kodları kullanarak sahte bilgi istekleri gönderebilir. Bu durum ise deneyimsiz kullanıcılar açısından tehdit oluşturabilir.
Özellikle yüksek sayıda personel istihdam eden, iç ve dış haberleşmesinin büyük bir bölümünü elektronik posta ile çözen firmalarda; e-posta trafiğini denetlemek ve e-posta ile ağınıza sızabilecek zararlı yazılımlardan korunmak oldukça zordur. Güvenlik duvarı yazılımları; elektronik postalardan gelecek virüsleri ağınıza girmeden engelleyeceği gibi , istenmeyen içerikleri barındıran spam mesajlar engellenir ve daha güvenli bir mail trafiği sağlanır.
Özellikle oyun sunucuları virüslerin ve kötü amaçlı yazılımların dağıtım merkezidir. Birçok virüs bilgisayarınıza oyun sitelerinden bulaşır. Özellikle bilinçsiz internet kullanıcıları tarafından bu virüsler; oyunun bir parçası zannederek bilgisayarına indirebileceğinden dolayı, internet üzerinde oynanan online oyunlar firewall ile daha güvenli hale gelir.
Personelinizin veya aile fertlerinizin istemediğiniz siteleri gezmesini istemiyorsanız, kesinlikle güvenlik duvarı yazılımı kullanmalısınız. Firewall ile uygunsuz içerikleri engelleyin ve ağınızdaki kişilerin internetten amacı doğrultusunda faydalanmasını sağlayın.
Özetlemek gerekirse; firewall ile ağ trafiğini yönetmek ve kontrol etmek mümkündür. İster işyerinizde, ister evinizde; ağınıza kimin nasıl girmesi gerektiğini bir kurallar bütünü haline getirebilirsiniz. Dilediğiniz zaman bu kuralları esnetebilir ya da daha katı uygulayabilirsiniz.
Ayrıca; 5651 sayı numaralı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” kapsamında ki sorumluluğunuzu da güvenlik duvarı yazılımı sayesinde yerine getirebilirsiniz. Söz konusu kanunda; “sahibi olduğunuz ya da yönettiğiniz ağdaki olayları kaydedin ve raporlayın” anlamına gelen kanuni bir zorunluluktan bahsedilmektedir. Bir çalışanınızın ya da ağınıza davetsiz bağlanan kötü niyetli birinin işleyeceği siber suçlardan kendinizi korumanız için mutlaka güvenlik duvarı ürünlerinden faydalanmalısınız.
Copyright © 2023 Tüm Hakları Saklıdır.