Güvenlik Duvarı Nedir? (Firewall Nedir?)
Güvenlik duvarı ağ ve web etkinliklerini veya internet trafiğini kısıtlayarak ağ güvenliğinin sağlandığı sistemlerdir. Kullanılan ağda veri paketlerini gereksinim doğrultusunda engellemek veya izin vermek mantığına dayalı olarak çalışmaktadır. Ağın içerisinden ya da dışından yetkisiz etkinliklerin önlenmesi güvenlik duvarı sayesinde gerçekleşmektedir. Engellenen bu yetkisiz etkinlikler ile büyük oranda siber saldırıların önlenerek siber güvenliğin sağlanması amaçlanmaktadır.
Firewall Nedir?
Güvenlik duvarı anlamına gelen firewall kullanmış olduğumuz ağ trafiklerini kontrol etmektedir. Bu şekilde gelen ve giden trafikte siber güvenlik açısından zararlı olabilecek trafikleri engeller. Kullanıcıların ihtiyacına göre hazırlanmış ve bu kurallara aykırı trafiği engelleyerek siber risklere karşı ağı güvende tutmaktadır. Bu özelliği dikkate alındığında güvenlik duvarlarının ağ güvenliğini sağlamak amacı ile hazırlandığını söyleyebiliriz.
Güvenlik Duvarı Türleri
Daha öncede belirttiğimiz gibi kişisel kullanımlar hariç (örn. Windows güvenlik duvarı) güvenlik duvarlarının genel bir çalışma kuralı bulunmamaktadır. Asıl amaç ağ güvenliğini sağlamak olsa da zaman zaman ihtiyaç doğrultusunda da güvenlik duvarları hazırlanabilmektedir. Bu durumda güvenlik duvarı türleri ile karşılaşmaktayız. Kendi aralarında da farklı türleri bulunsa da genel olarak güvenlik duvarı türleri iki ayrı başlık altında incelenmektedir. Bunlar “mimarilerine göre güvenlik duvarları” ve “yapılarına göre güvenlik Duvarları”dır.
Mimarilerine Göre Güvenlik Duvarları
Mimarilerine göre güvenlik duvarları kendi arasında farklı türlere ayrılmaktadır. Bunlar; 1. nesil güvenlik duvarları, 2. Nesil güvenlik duvarları, 3. Nesil güvenlik duvarları, yeni nesil güvenlik duvarları ve UTM güvenlik duvarlarıdır.
1.Nesil Güvenlik Duvarları
Bu tür güvenlik duvarları ağa gelen ve giden trafiklerin içerikleri ile ilgilenmeyerek sadece trafik bilgilerini değerlendirmektedir. Bu özelliği nedeniyle sık tercih edilen bir güvenlik duvarı olduğunu söyleyemeyiz. Örneğin bu tür güvenlik duvarları dosya indirme sırasında indirilen dosyanın içeriği hakkında bilgi sahibi olmamaktadır. Bu nedenle özellikle zararlı yazılımlar konusunda sistemimizi tam olarak koruyamamaktadır.
2.Nesil Güvenlik Duvarları
1.Nesil güvenlik duvarlarında olduğu gibi 2. Nesil güvenlik duvarlarında da gelen / giden trafikte paket içeriği konusunda herhangi bir bilgi sahibi olunmamaktadır. Gelen paketlerde kimlik ve güvenlik kontrolü yapılarak gerekli protokollerin sağlanması sonucu talep edilen ip adresleme yönlendirme yapılmaktadır. İşletme ve kuruluşlarda ya da okullarda web sitelerine yönelik engellemeler 2. Nesil güvenlik duvarları sayesinde gerçekleşmektedir.
3.Nesil Güvenlik Duvarları
Diğer iki güvenlik duvarı türlerinin aksine uygulamalarda filtrelenmektedir. Gelen ve giden paketler kaynağından sistemimize kadar kontrol edilmektedir. Bu nedenle siber güvenlik alanında yaygın kullanılan güvenlik duvarları arasında yer almaktadır.
Yeni Nesil Güvenlik Duvarları
Identity Control kimlik yönetimi sayesinde kullanıcıların IP adreslerinin değişmesine rağmen izin verilen yetkilerle ağa erişim sağlanabilmektedir. Bu özelliği sayesinde sık sık yapılan güncellemelerin de önüne geçilmektedir. NGFW cihazları ile entegre olarak çalışması nedeniyle ağ trafiklerinde uygulama kontrolleri de sağlanmış olmaktadır. NGFW cihazları ile birlikte çalıştığından çift yönlü bir güvenlik sağlanmaktadır. Siber güvenlik alanında en etkili korumanın yeni nesil güvenlik duvarları sayesinde gerçekleştiğini söylemek de yanlış olmayacaktır.
UTM Güvenlik Duvarları
Siber saldırılara yönelik en etkili koruma genellikle UTM güvenlik duvarları ile sağlanmaktadır. Özellikle kuruluşlarda ve işletmelerde VPN uygulaması ile dışarıdan da ağa katılımlara karşı koruma sağlanması nedeniyle tercih sebebi olmaktadır.
Yapılarına Göre Güvenlik Duvarları
Çalışma prensipleri dikkate alındığında mimarilerine göre güvenlik duvarı uygulamalarından başka değinmek istediğimiz bir başka güvenlik duvarı türü ise yapılarına göre güvenlik duvarlarıdır. Bazı türlerinin maliyetleri daha düşük olması nedeniyle günümüzde sık kullanılan güvenlik duvarları arasında yer almaktadırlar. Yapılarına göre duvarları da kendi arasında “donanımsal güvenlik duvarları” ve “yazılımsal güvenlik duvarları” olarak iki ayrı şekilde incelenmektedirler.
Donanımsal Güvenlik Duvarları
Bilişim sistemlerinde kullanılan bilgisayarlar ve ağ cihazlarından ayrı olarak çalışması nedeniyle donanımsal güvenlik duvarları olarak adlandırılmaktadır. Ağa gelen paketleri filtreleme yöntemi ile çalışmaktadır. Özellikle kötü amaçlı saldırılar sırasında devreden çıkartılması oldukça zor olması nedeniyle tercih sebebidir. Donanımsal güvenlik duvarları bilişim sistemlerinden ayrı bir yapıda olması ve donanım özelliğini taşıması nedeniyle maliyetleri oldukça yüksek olabilmektedir. Ancak özellikle finans kuruluşları ile kamu kuruluşlarında kullanılan güvenlik duvarı türleri arasında en sık rastlanılan tür donanımsal güvenlik duvarıdır.
Yazılımsal Güvenlik Duvarları
İsminden de anlaşılacağı üzere ayrı bir donanımsal yapıya gerek duymadan çalışmaktadır. Daha çok kişisel kullanıma mahsus sistemlerde kullanılması nedeniyle günümüzde en sık kullanılan güvenlik duvarı türü olduğunu söyleyebiliriz. Bu gün kullandığımız işletim sistemlerinde mevcut güvenlik duvarları yazılımsal güvenlik duvarlarına en basit örnektir.
Güvenlik Duvarı Nasıl Çalışır?
Yukarıda belirtmiş olduğumuz güvenlik duvarı türlerinin tamamının genel özelliği ağa gelen ve giden paketlerin kontrol edilerek istenmeyen ve şüpheli paketlerin engellenmesidir. Gerektiğinde istenmeyen ağ paketlerinin kısıtlanması ile siber güvenliğin sağlanması ve siber saldırılara karşı önlem alınması amacı ile çalışmaktadırlar.
Sık Sorulan Sorular
Güvenlik Duvarı İnterneti Yavaşlatır Mı?
Özellikle donanımsal güvenlik duvarlarının internetin hızına herhangi bir etkisi bulunmamaktadır. Ancak diğer güvenlik duvarlarının gelen ve giden paketler üzerinde kontrol işlevi olduğundan interneti yavaşlattığı yönünde bir izlenimi bulunmamaktadır. Güvenlik duvarları sayesinde sağlamış olduğumuz fayda göz önüne alındığında güvenlik duvarının interneti yavaşladığını söyleyemeyiz.
Güvenlik Duvarı Açık Mı Olmalı Kapalı Mı?
Bu konuda en sık karşılaştığımız soruların başında gelmektedir. Belirli bir işlevi olmaması durumunda güvenlik duvarlarına da gereksinim duyulmayacaktır. Bu nedenle güvenlik duvarlarının her zaman açık konumda olması gerekmektedir. Sistemimiz antivirüsler ile korunmuş olsa dahi güvenlik duvarlarının bu konudaki işlevi farklı olduğundan yine açık konumda bulunmaları tavsiye edilmektedir.
Firewall Olmazsa Ne Olur?
Kişisel veya kurumsal sistemlerimizde firewall olmaz ise kullanmış olduğumuz ağ korumasız haldedir. Bazı durumlarda antivirüsler ağ koruması sağlayamamaktadır. Bu nedenle etkili bir siber güvenliğin sağlanması için sistemlerimizde firewall kullanmamız gerekmektedir.
Güvenlik Duvarı Gerekli Mi?
Dijital dünyada ve internet ortamında kendimizi güvende hissetmek istiyorsak güvenlik duvarlarını kullanmamız gerekmektedir.
Güvenlik Duvarı Özellikleri Nedir?
Güvenlik duvarlarının en öne çıkan özelliği siber güvenlik alanında savunma kısmında bulunmasıdır. Ağa ve bilişim sistemlerine herhangi bir saldırı gerçekleşmeden alınan bir önlem niteliğinde olması nedeniyle defansif siber güvenlik alanında değerlendirilmektedir.
NGFW nasıl çalışır?
Bilişim sistemlerinde ağa dahil olan kullanıcıların herhangi bir sebepten ötürü IP adreslerinin değişmesi nedeniyle verilen yetkilere paralel olarak ağa tekrar erişim sağlanabilmesi mantığı ile çalışmaktadır.
Kaç Çeşit Firewall Vardır?
Yukarıda belirtmiş olduğumuz güvenlik duvarı türleri haricinde;
- Statik paket filtre firewall
- Dinamik paket firewall
- Melez (Hibrit) firewall
- Devre seviyesinde firewall
- Proxy destekli firewall
Author Profile
Latest entries
- Genel9 Eylül 2024Siber Güvenlik Alanında Kariyer Önerileri
- Genel2 Eylül 2024Trojan Virüsü Nasıl Temizlenir
- Güvenli İnternet26 Ağustos 2024Bilgi Güvenliği Uzmanı Nedir, Ne İş Yapar?
- Siber Güvenlik19 Ağustos 2024Siber Güvenlik Uzmanı Nedir?