Firewall Nedir ? Güvenlik Duvarı nedir?

Firewall Nedir ? Güvenlik Duvarı nedir?

Firewall yani Güvenlik duvarı, bilgisayarınızı, tabletinizi veya telefonunuzu İnternet’te bulunan kötü amaçlı yazılım tehlikelerinden korumak amacıyla tasarlanmış bir bariyer veya kalkandır. Siber uzaydaki bilgisayarınız sürekli olarak sunucular ve yönlendiriciler arasında veri alışverişi yapmaktadır ve bu alışverişe ait veri paketleri güvenlik duvarları tarafından  güvenli olup olmadıklarını kontrol etmek için tanımlanmış kuralların süzgecinden geçirilmektedir. Bu kurallara dayanarak, veri paketleri kabul edilir veya reddedilir.

Çoğu işletim sistemi (masaüstü veya mobil) temel bir güvenlik duvarına sahip olsa da, bu güvenlik duvarını nasıl doğru bir şekilde ayarlayacağınızı bilmiyor olmamız veya bunu  yapacak zamanınız olmaması nedeniyle, en iyi sonuçlar genellikle özel bir güvenlik duvarı uygulaması kullanılarak elde edilebilir.

Güvenlik duvarı hangi uygulamalarınızın İnternetten veri kabul etmesi ve reddetmesi gerektiğini kontrol etmek için tanımlanan kuralları uygulayan bir dizi araç içerir. Bu araçların kullanılmasının nedeni bunun, bir kullanıcının manuel olarak yapmak için çok zaman harcayabileceği ve yetişemeyeceği bir işlem olmasıdır. Örnek olarak normal bir kullanıcının 1 dakika içindeki internet kullanımı 10 binlerce paket olabilmektedir. Kurumsal şirketlerde ise 100’lerce kullanıcının olduğunu göz önünde bulundurursak bütün bu paketleri eşzamanlı olarak analiz edip doğru karar vermek bir insanın yetişemeyeceği bir işlemdir. 

Güvenlik Duvarı Nasıl Çalışır?

Güvenlik duvarları, veri paketlerini bir kurallar listesine göre inceleyerek çalışır. İşte daha yaygın çeşitlerinden bazıları:

  • IP adresleri – şüpheli IP’lerden gelen trafiği filtreleyen
  • Alan adları – bilinen kötü amaçlı adan adlarından gelen trafiği engelleyen
  • Portlar – belirli bir bağlantı noktasından girmeye çalışan trafiği reddeden
  • İçerik – belirli anahtar kelimeleri içeren veri paketlerini engelleyen

Güvenlik duvarı paketin içeriğini tarar ve kurallara bağlı olarak paketin kural dışı bir durumu içerip içermediğini belirler. Tipik bir ağ kurulumunda, Internet’e yapılan tüm bağlantılar güvenlik duvarının üzerinden akar. Yani tüm gelen veya giden paketler denetlenmektedir.

Güvenlik duvarının denetimi nasıl işliyor?

Denetim süreci, bir paketin içeriğini güvenlik duvarının kurallar kümesiyle karşılaştırmayı içerir. Kuralın bir kara liste veya beyaz liste olarak ayarlanmasına bağlı olarak, bir eşleşmeye farklı tepki verir. Örnek olarak bir IP blacklist’e eklendiği durumda bağlantılar reddedilir. Whitelist’de ise bağlantı kabul edilmektedir.

Güvenlik duvarının kuralları oldukça yapılandırılabilir. Yani paket inceleme sürecini güvenlik  politikanıza özgü bir yapıya kolaylıkla getirebilirsiniz. Özel güvenlik duvarı kurallarını nasıl kullanabileceğine ilişkin bazı örnekler:

  • Kendi şirket IP’niz için bir whitelist oluşturmanız dahilinda dışarıdan gelenlerin güvenlik duvarının arkasındaki cihazlara erişmesini engeller.
  • Bilinen kötü amaçlı bir dosya sunucusunun IP’si için bir kara liste oluşturmanız,  ağınıza o kötü amaçlı yazılımın dağılmasını engeller.
  • Giden trafikte belirli alan adı uzantıları (.com, .com.tr .edu.tr gov.tr) için bir beyaz liste oluşturmak, personelin potansiyel olarak tehlikeli sitelere girmesini engelleyebilir.

Güvenlik duvarları neden önemlidir?

Güvenlik duvarları genellikle ağınızın kapısındaki bir kilite benzetilmektedir. Ancak bir güvenlik duvarının kapı olduğunu söylemek daha doğru olabilir.

Güvenlik duvarı olmadan, herhangi bir bağlantı ağınıza girip çıkabilir. Bilinen kötü amaçlı kaynaklardan gelen bağlantılar dahil. Bu, ağa bağlı makinalardaki dosyalara yetkisiz erişim yaşayabileceğiniz anlamına gelir. Bu durum veri ihlaline, kötü amaçlı yazılım bulaşmasına veya daha kötüsüne yol açar.

Yazılımsal güvenlik duvarı

Yazılımsal güvenlik duvarı, bilgisayarda arka planda çalışan bir yazılımdır. Kurumsal güvenlik duvarları, IT çalışanlarının kuralları yönetmesine olanak sağlayarak kullanıcı üzerindeki yükün azalmasını sağlamaktadır.

Yazılımsal güvenlik duvarları , bilgisayara gelen ve bilgisayardan çıkan verileri inceleyerek çalışmaktadır. Güvenlik duvarı verilerin değiştiğini tespit ederse veya anormal bir aktivite(zararlı yazılım) algılarsa bunu engelleyerek saldırıyı önlemiş olur.

Donanımsal güvenlik duvarı

İnternet, fiziksel olarak firewall cihazının üstünden geçmelidir. Her bağlantı isteğini taranıp, kötü amaçlı öğelerin bulunup bulunmadığına bakar. Olası bir tehdit olması durumunda tanımlanmış aksiyonu alır. Bir kuruluşun boyutu arttıkça internet kullanımı da artmaktadır. İnternet kullanımının artması ise birim zamanda taranması gereken paket sayısının artması demektir.

100 kullanıcı olan bir kuruluş için yerleşik(built-in) güvenlik duvarı yetersiz kalacaktır ve olası bir darboğaz(sistemin isteklere cevap verememesi durumu) olacaktır. Bu durum karşısında fiziksel güvenlik duvarları daha kullanışlı olacaktır. 

Fiziksel güvenlik duvarları uzaktan çalışan çalışanların iş verilerine erişmek için vpn kullanmasına  da izin verir. VPN uzaktan çalışanlar arasında oldukça popülerdir ve bazen güvenlik amacıyla da kullanılmaktadır.

Related Posts

Leave a Reply