Blog

Firewall – Güvenlik Duvarı Nedir? Kullanmalı Mıyız? Nasıl Kurulur?

firewall nedir

Firewall, yazılım ve donanım olarak veya sadece yazılım olarak da kullanılan, bilgi sistemleri trafiğinin güvenliğini kontrol altına almaya yarayan sistemdir. Firewall terimi Türkçe ‘de “güvenlik duvarı” olarak kullanılır.

İnternetin sürekli gelişmesiyle hayatımızın her alanında daha çok yer almaya devam ederken, kötü niyetli insanlarında boş durduğu söylenemez. Genelleyecek olursak; erişimin engellenmesi, sistemlere izinsiz erişim ya da fidye şantajı. Bu noktada karar verici birçok kişinin yatırımdan kaçtığı firewall yani güvenlik duvarı ihtiyacı ortaya çıkıyor.

İÇİNDEKİLER

  1. Kısaca Firewall nedir?
  2. Firewall nasıl çalışır?
  3. Firewall kullanımının önemi nedir?
  4. Firewall teknolojileri nelerdir?
  5. Donanımsal Firewall cihazları nelerdir?
  6. Yazılım ile donanım firewall arasındaki farklar nelerdir?
  7. İş yerlerinde hangi firewall türü kullanılmalıdır?

Firewall nedir?

Firewall, yazılım aracılığıyla gelen/giden tüm ağ trafiğini kontrol ederek, şüpheli ve zararlı eylemleri kontrol eder ve kurallara göre engeller ya da izin verir. Bu sayede ağ güvenliği sağlanmış olunur.

Kısaca güvenlik duvarından bahsettikten sonra şimdi de öneminden bahsedelim. Güvenlik duvarı sistemleri, donanım tabanlı ve yazılım tabanlı olmak üzere ikiye ayrılır. Yazılım tabanlı güvenlik duvarı, genellikle işletim sistemleriyle beraber gelir ya da üzerindeki işletim sistemlerine kurulur. Basit yapılara sahip ağlar için genellikle bireysel amaçlı ev kullanıcılarının kullanımı tercih edilir. Donanım tabanlı sistemler ise daha sert güvenlik önlemleri almak için daha büyük yapılarda tercih edilir.

Firewall nasıl çalışır?

Donanımsal ya da yazılımsal olarak çalışan güvenlik duvarı, basit bir açıklamayla bir güvenlik noktası olduğunu söyleyebiliriz. Anlaşılacağı üzere güvenlik noktası, gelen erişim isteklerini kontrol ederek belirlenen kurallara göre işleme alır ve kötü niyetli içeriklerden korur. Tüm trafik kayıt altına alınır ve trafikte olup bitenin izleme imkanı sağlar. Diğer taraftan daha gelişmiş firewall yapıları ile aktif cihazların yük kontrolü sağlanabilir. Güvenlik duvarı bu sayede daha efektif bir internet hizmeti sunar.

firewall nasil calisir

Firewall kullanımının önemi nedir?

Hayatımızın her evresinde olan teknolojik ürünler, kötü düşünceli insanlar içinde hedefi haline geldi. Sistemlerin veya cihazların güvenlik açığı ya da insan zafiyeti kullanılarak istenmeyen sonuçlarla karşılaşabiliyoruz. Firewall gereksinimi bu noktada sistemlerin olmazsa olmazı haline geldiğini söylemek yanlış olmaz.

Firewall, güvenlik zafiyetini en aza indirerek gerekli önlemlerin alınmasına yardımcı olur. Yazılımsal veya donanımsal türde firewall uygulamaları, temel olarak sistemlerin önüne geçip güvenlik açıklarını veya insan zafiyetinin vereceği zararlardan koruyor.

Bu yapılar sayesinde belirlenen kurallar ve protokoller ile dış tehlikelere karşı sistemlerinizi güvenli hale gelir.

Belirlenen kurallara uygun trafiğe erişim verilirken, izin verilmeyen ağ trafiği engellenir. İnternet ile güvenlik duvarı arkasında bulunan ağınız arasındaki iletişim güvenliği sağlanmış olur.

Firewall teknolojileri nelerdir?

Paket Filtre Güvenlik Duvarları (1. Nesil)

Paket filtre güvenlik duvarları son derece basit şekilde hazırlanmış olup, en temel güvenlik duvarı türüdür. Bu güvenlik sistemi 1988 yılında Digital Equipment Corporation’dan Jeff Mogul tarafından hazırlanmıştır. Ünlü telekomünikasyon şirketi AT&T’den Bill Cheswick ve Steve Bellovin, ilk nesil güvenlik duvarı üzerinde çalışmalar yaparak kendi firmaları için sistemi geliştirmiştir. Ortaya çıkışının ardından hızla yaygınlaşan paket filtre güvenlik duvarları zamanla farklı işlevler kazanarak oldukça iyi seviyede gelişme kaydetmiştir. Geliştirilen bu filtre sayesinde istenmeyen paketler engellenerek cihazların güvenliği sağlanmıştır.

Devre Seviyesi Güvenlik Duvarları (2. Nesil)

İlk nesil güvenlik duvarları teknolojinin hızla gelişmesiyle işlevsiz kalarak devre seviyesi olarak adlandırılan ikinci nesil güvenlik duvarlarının ortaya çıkış sürecini başlattı. 1980 ve 1990 yılları arasında AT&T’nin Bell laboratuvarlarında Dave Presetto ve Howard Trickey tarafından geliştirilen ikinci nesil güvenlik duvarları ilk nesile göre daha karmaşıktır. Ağ trafiğini denetleme ve güvenli internet hizmeti oluşturma üzerine kuruludur. Devre seviyesi güvenlik duvarları ağ trafiğini çok sağlıklı ve doğru bir şekilde denetleyebiliyordu.

Uygulama Seviyesi ve Proxy Güvenlik Duvarları (3. Nesil)

Uygulama seviyesi ya da Proxy tabanlı güvenlik duvarı olarak da adlandırılan üçüncü nesil güvenlik duvarları; Gene Spafford, Bill Cheswick ve Marcus Ranum’un yayınları ile tanımlanmıştır. Uygulama aşamasında filtreleme yapabilen üçüncü nesil güvenlik duvarları üst düzey filtreleme özelliği ile güvenliği epey arttırmıştır.OSI katmanlarında çalışan bu sistem internet üzerindeki Proxy ayarlarına izin vererek ağ trafiğini güvenli hale getirir. Üçüncü nesil güvenlik duvarları öncekilere oranla daha iyi filtreleme hizmeti vererek güvenlik seviyesini üst seviyeye taşımıştır. Bu sistemle ağ sistemlerinin ve cihazların yeni nesil saldırılara karşı güvenliği sağlanmıştır.

Donanımsal Firewall cihazları nelerdir?

Yüksek performans ihtiyaçları doğrultusunda amacına özel olarak geliştirilen donanımlardır. Özel işletim sistemi sayesinde birçok servis ve hizmeti yüksek performans ile sunabilen cihazlardır. Güvenlik seviyesi yazılımsal yapılara göre daha yüksektir. Karmaşık ve uzmanlık gerektiren kompleks yapılara sahip olsa da 7/24 çalışarak gerçek ağ trafiği güvenliğini sağlar. 

Yazılımsal ve Donanımsal Firewall Arasındaki Farklar

Yapısına göre yazılımsal ve donanımsal olarak ikiye ayrılan güvenlik duvarları sistemleri farklı özellikleri ile benzer güvenlik işlevi sağlıyor.

Yazılımsal güvenlik duvarı sistemleri herhangi bir bilgisayar üzerinde rahatlıkla çalıştırılabiliyor iken, donanımsal güvenlik duvarı sistemleri router ve benzeri bir donanıma entegre edilmiştir. Yazılımsal güvenlik duvarları oldukça düşük maliyete sahip olup, kurulum ve kullanım açısından da son derece basittir. Donanımsal güvenlik duvarı sistemleri daha çok geniş ölçekli ağ kullanan işletmeler içindir. Bu nedenle kurulumu yazılımsal güvenlik duvarı modellerine göre daha zor, maliyeti de daha yüksektir. Yazılımsal güvenlik duvarı sistemlerinin devre dışı bırakılmaları da oldukça kolaydır. Bu nedenle kullanıcının sistemi devre dışı bırakması cihazda güvenlik riski oluşturabilir. Kolaylıkla devre dışı bırakılamayan donanımsal firewall’lar ise yazılım tabanlı olanlara göre daha güvenlidir.

Özetle güvenlik duvarları, bilgisayar sistemleri için üretilmiş olup sistemlere güvenlik sağlayan yazılımlar ve ya donanımlar olabilir. Ortaya çıkışından bugüne hızla artan güvenlik riskleri için basit ya da komplike çözümler sunan firewall sistemleri de gelişmeye devam ediyor. Son yıllarda fidye saldırılarının sıklıkla gerçekleşmesi ile global şirketler ve kullanıcılar saldırılardan etkilenerek zor zamanlar geçiriyor. Farklı saldırı türleri ile karşı karşıya kalan milyonlarca kullanıcı ağ güvenliğini ve bütünlüğünü koruyabilmek adına çözümler arıyor. Doğru konfigüre edilmiş Firewall cihazları ve Firewall sistemleri güvenlik konusunda devreye girer, ağ trafiğinizi temiz hale getirerek daha aktif ve verimli ağ yapısını sağlar. Artan tehlikeleri göz önünde bulunduracak olursak, siber saldırılar ve olası veri kayıplarından kaçınmak için Firewall kullanılması kaçınılmaz hale geldi. Bununla beraber firewall ile ağ güvenliği kontrol altına alınmış olsa da çok sıkı güvenlik yapısına sahip sistemlerinde siber saldırılara maruz kaldığını belirtelim.

İş yerlerinde hangi firewall türü kullanılmalıdır?

Günümüzde artan siber tehditler, bu tehditlere maruz kalanların siber saldırganlara karşı yapabilecek bir şeyi olmaması bilgi sistemleri güvenliğinin önemini de ortaya koyuyor. Bireysel olarak kullanılabilecek yazılımsal güvenlik duvarları, donanımsal güvenlik duvarlarına karşın maliyet açısından tercih edilebilir. Fakat işyerleri için donanımsal güvenlik duvarı tercih edilmeli ve ölçeğe göre cihazın yapısı seçilmelidir. Piyasada bilinen bazı markaları şöyle listeleyebiliriz:

Yaşar YILMAZER

İnterneti, okumayı, üretmeyi, rakamları seven. Sistem uzmanı ve mali müşavir.

İlgili Makaleler

4 Yorum

  1. güzel bir yazı olmus, berq dedıgınız berqnet mi? lınkler calısmadı bakamadım

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu