İnternet ve dijital dünyayla biraz olsun ilgiliyseniz muhtemelen firewall terimini daha önce duymuş olmalısınız. Dijital dünyada hem çok daha rahat dolaşabilmek hem de işlemleri güvenle gerçekleştirebilmek için en değerli çözümlerden bir tanesi olan firewall hakkında daha fazla bilgi edinerek hareketlerinizi çok daha güven içinde yapabilirsiniz.
Firewall (Güvenlik Duvarı) Nedir?
Firewall kelimesi aslında Türkçede güvenlik duvarı anlamına geliyor. Firewall, en basit şekliyle görev olarak giden ve gelen ağ trafiğini izliyor. Böylece kötü amaçlı uygulamaların ve yazılımların neden olduğu izinsiz erişim girişimlerini otomatik şekilde filtreliyor. Yani firewall, internet dünyası için olmazsa olmaz bir güvenlik çözümü olarak biliniyor.
Firewall Neden Önemlidir?
Firewall’ın esas amacı, tehditleri dışarıda tutarak güvenli ağ trafiğine izin vermek. Özellikle bilgisayar korsanlığı yapan kişilerin her 39 saniyede bir kullanıcı bilgisayarlarına sızdığı bilindiği için kişisel bilgiler ve bankacılık bilgileri gibi hassas verilerin bu korsanlara karşı korunması büyük bir önem taşıyor. Dolayısıyla firewall kullanmak; ilk savunma hattını oluşturmak amacıyla çok önemli.
Etkili ağ güvenliği terimi; şüpheli olan trafiğini henüz bilgisayara ulaşmadan engellenmesi anlamına geliyor. Yetkisiz olan erişimleri kısıtlamak amacıyla tasarlanan bu güvenlik duvarları; ağı ve bilgileri erişimi onaylanmamış olan kötü niyetli kişilerden koruyor. Ancak güvenlik duvarının yani firewall’un antivirüs programları ile aynı şey olduğunu düşünmemelisiniz.
Çünkü firewall, gelen paketlerin içeriğinin kötü amaçlı yazılıma sahip olup olmadığını kontrol etmiyor. Firewall ile yalnızca şüpheli ağ trafiklerini otomatik bir şekilde engellemek mümkün. Sonuçta kullanıcılar, çok daha büyük tehditler oluşturacak trafiklerden korunmuş oluyor. Ancak şüpheli görünmeyen trafiklerden gelen paketlerin içeriklerini tespit etmek için antivirüs programları kullanmak yine de gerekiyor.
Güvenlik duvarını bir kez çalıştırmak da yeterli olmuyor. Firewall ayarları düzenli olarak güncelleme gerektiriyor. Böylece güvenlik duvarı otomatik şekilde kontrol yapıyor ve veri güvenliğini en basit, etkili ve mütevazı çözümlerle sağlıyor. Bu nedenle bilgisayarınızın güvenliği için mutlaka güvenlik duvarı kullanmalı ve bu programı da düzenli bir şekilde güncellemelisiniz
Friewall Nasıl Çalışır?
Nasıl ki gerçek hayatta kurulan güvenlik duvarları, örneğin bir yangının sebebiyet verebileceği hasarları önlemek için kullanılıyorsa dijital dünyada da güvenlik duvarı siber saldırıların önlenmesi için kullanılıyor. Güvenlik duvarı, veri aktarma mekanizmalarına önemli bir koruma katmanı ilave ediyor. Böylece yetkisiz ya da sahte olan kaynaklardan gelen şüpheli ağ trafikleri direkt olarak engelleniyor.
Bu sayede bilgisayar korsanları internet bağlantısı olan herhangi bir cihazınıza ya da bilgisayarınıza kolayca sızıp size zarar veremiyor. Özellikle güvenlik duvarının en önemli özelliklerinden bir tanesi; tehlikeli ve güvenli trafikler arasında ayrım yapabilmesi oluyor. Yani erişimleri kontrol edebiliyor. Bunların yanı sıra güvenlik duvarının yürüttüğü bazı başka işlevler de mevcut.
Buna bağlı olarak ağ geçidi savunması yapıyor, tanımlanmış güvenlik ilkelerini yürütüyor, güvenilen ağdaki etkinlikleri ayırabiliyor, dahili ağ adresinizi örtüyor ve koruyor. Aynı zamanda bilgisayarınızda bulunan güvenlik duvarı, etkinlikleri ve uyarıları özetleme işlevi de görüyor. Dolayısıyla çok sistemi bir çalışmaya sahip olan güvenlik duvarı, bilgisayarınız için adeta bir sur görevi görüyor.
Firewall Cihazları ve Donanımları
Yapısına göre firewall cihazlar, donanımsal ve yazılımlar olarak iki türe ayrılıyor. Fakat bunlardan birini seçmek yerine aslında her ikisini de kullanmak gerekiyor. Ayrıca güvenlik duvarları; durum denetimi, paket denetimi, devre düzeyi, yeni nesil güvenlik duvarları ve proxy tabanlı güvenlik duvarları olarak kategorize edilebiliyor. Sistemler kurulduktan sonra ihtiyaca göre firewall açma ve firewall kapatma işlemleri yapılabiliyor.
Yazılımsal güvenlik duvarları bilgisayarın arka planında sürekli olarak çalışan programlardır. Özellikle bu güvenlik duvarları bireysel ev kullanıcıları arasında bir hayli popüler. Ancak yazılım güvenlik duvarı, sadece bir sistemi ya da ağı koruyor. Dolayısıyla eğer ağınızda birden fazla sistem yer alıyorsa her biri için bir yazılım güvenlik duvarı yüklemeniz gerekiyor.
Donanımsal Güvenlik Duvarı
Donanımsal güvenlik duvarı ise bütün ağ için koruma sağlayabildiği için çok sayıda bilgisayarın bulunduğu şirketlerde ve kablo modem ya da DSL gibi geniş bant internet bağlantısı kullanılan kurumlarda kullanmaya uygun olarak kabul ediliyor. Ayrıca bilgisayarlarda çalışmadığı için hızı ve sistemin performansını hiçbir şekilde olumsuz olarak etkilemiyor.
Aynı zamanda donanımsal güvenlik duvarlarının maliyetleri de bir hayli düşük oluyor. Üstelik uzaktaki kullanıcıların uzak bir konum üzerinden iş verilerine erişebilmesine imkan tanıyan VPN bağlantısına da donanımsal güvenlik duvarları izin veriyor. Yani şirket çalışanları şirkette olmadıkları zamanlarda iş verilerine ulaşırken de güvenliği korumaya devam edebiliyor.
Paket Deneyimi Güvenlik Duvarı
Paket deneyimi güvenlik duvarı ise aktarım protokolü katmanlarındaki ağ trafiğini inceliyor. Ancak paket filtreleme güvenlik duvarı, paketleri yönlendirmiyor. Buna karşılık alınan bütün paketlerin izin verilmiş olan IP adresleri, paket türleri, bağlantı noktaları ve paket protokol başlıkları gibi kullanıcılar tarafından tanımlanmış kurallara göre kabulünü gerçekleştiriyor. Benzer şekilde protokollere uymayanları da engelliyor.
Proxy tabanlı güvenlik duvarları ise sunucu ve istemci arasındaki doğrudan bağlantının önüne geçiyor. Bilindiği üzere proxy, büyük bir ağ ile yerel ağ arasında bir ağ geçidi işlevine sahip olan bilgisayarlara deniyor. Proxy; ağdan çıkan ya da ağa giren bütün iletileri durduruyor. Proxy tabanlı güvenlik duvarları; bağlantı öncesinde uygulama düzeyindeki geçerli verileri garanti ediyor.
Zaten bu özelliği nedeniyle uygulama seviyesi güvenlik duvarı şeklinde de anılıyor. Ancak proxy tabanlı güvenlik duvarlarının da bazı dezavantajları bulunuyor. Bunlardan bir tanesi yoğun trafiğin olduğu zamanlarda gecikmeler yaşatması oluyor. Örneğin; aynı anda ağa girmek için çalışan çok fazla paket bulunduğunda bazı zaman sorunları yaşatabiliyor ve işlemler geç ilerleyebiliyor.
Paket Deneyimi Güvenlik Duvarı
Durum bilgisi olan güvenlik duvarları, etkin bağlantılar ile alakalı bilgileri düzenli olarak kaydediyor. Ancak bu verileri, bütün paketleri tek tek incelemek için değil de giden ve gelen trafiği analiz edebilmek için kullanıyor. İkinci nesil güvenlik duvarı olarak da geçen türleri veri paketlerinin öncekilerle karşılaştırılmasına yarıyor. Bu yönüyle paket filtreleyen güvenlik duvarlarından daha esnek oluyor.
Durum bilgisi olan güvenlik duvarı, gelen paket belirli bir bağlantı noktası için erişim talep etmediği sürece tamamını kapalı tutup bağlantı noktalarını koruyabiliyor. Bağlantı noktası taraması diye bilinen saldırılar en aza indirilebiliyor. Fakat bu sistem de bazı güvenlik açıklarını içerisinde barındırabiliyor ve çeşitli nedenlerle riskli olabiliyor. Tamamen işlevsiz olduğunu düşünmek yerine bazı saldırılarda koruyuculuğu artırmayı gerektiriyor.
Durum denetimi yapan güvenlik duvarı, güvenlik açığı olarak müşterilerin bazı tür bilgi istekleri ile kaldırılmasına müsait olabiliyor. Örnek vermek gerekirse güvenlik olmayan internet siteleri, bu tür sahte bilgi istekleri için JavaScript kodları kullanabiliyor. Bu da bir bakıma sistemsel bir açık olarak görülebiliyor. Çünkü JavaScript kodları güvenliğe dahil olmadan veri istediğinde bulunulmasını kolaylaştırıyor.
Devre Düzeyinde Güvenlik Duvarları
Devre düzeyinde güvenlik duvarları ise gelen paketlerin veri paketi ya da bağlantı paketi olduğunu doğruluyor. Bu tür güvenlik duvarları da aktarım katmanı ile uygulama katmanı arasında çalışıyor. Aynı zamanda oturumların ağa erişimlerine izin verilip verilmediğini doğrulayabilmek amacıyla TCP yani transmission control protocol gözlemleniyor. Ancak devre düzeyi güvenlik duvarları kendi başına savunma yapmak için yeterli olmuyor.