Firewall (Güvenlik Duvarı) Nedir

 
Ağ ve bilgisayar sistemleri arasındaki güvenliği sağlayan yazılım ve donanımsal sistemlerdir. Gelen ve giden tüm ağ trafiğini kontrol ederek, cihazlarınıza ya da yazılımlarınıza uygulanan zararlı saldırıları durdurmayı amaçlar. Network, yani ağ trafiğini belirli protokol ve kurallara göre koruyan, aynı zamanda kendi ağınız üzerindeki cihazlara dışarıdan gelebilecek her türlü saldırıyı engellemeyi amaçlayan güvenlik araçlarıdır. Önceden tanımlanmış kurallar çerçevesinde ağ üzerindeki gelen ve giden paketlerin ulaşması gereken yerlere ulaşmasının uygun olup olmadığını denetler ve yönlendirir. Firewall üzerinde belirlenmiş olan kurallara uymayan akışı engelleyerek cihazlarınızın ve sistemlerinizin korunmasını sağlar.

Firewall Nasıl Çalışır

Özel kurallar ve belirli protokoller üzerinden ağı denetleyen ve gelebilecek dış tehlikelere karşı sistemlerinizi güvenli konuma getiren Firewall sistemleri; bulunduğunuz ağı denetleyerek dışarıdan gelen ve ağı tehdit eden davranışlara karşı bir kalkan görevi görür. Firewall çalışma prensipleri, belirlemiş olduğunuz kurallara dayanır. Önceden belirlemiş olduğunuz kurallar çerçevesinde hareket eden güvenlik sistemleri, belirlemiş olduğunuz protokollere uygun olmayan bir trafik tespit ettiğinde ağa erişimi engeller ve güvenli bir katman oluşturarak bu trafiğin akışını keser. Bu sayede sadece izin verilen ve kurallara uyan ağ trafiğinin akışına izin verir.

Siber saldırılar karşısında cihazlarınızı ve bilgilerinizi korumak için hazırlanmış olan bu sistemler, White List (Beyaz Liste) mantığıyla çalışır. Bu liste içerisine dahil ettiğiniz servisler, portlar, işlemler ve ağ trafiklerini, güvenli bir şekilde kullanabilmenize izin verir. Bu liste dışarısında kalan aktiviteleri ise zararlı görerek bloke eder.

Firewall’a Neden İhtiyaç Duyulur

İnternet erişimine açık olan bir bilgisayar, eğer doğru şekilde korunmuyor ise bilgi güvenliği konusunda önemli bir tehlike altında bulunuyor demektir. Savunmasız haldeki bilgisayar üzerinde yer alan bilgilerin davetsiz misafirler tarafından görülmesi ve hatta çalınması bilgisayarın kullanıcının isteği dışında ve tamamen başka amaçlarla kullanılması gibi istenmeyen pek çok durum, en bariz tehlike örnekleri arasında sayılabilir.

Doğru şekilde yönlendirilmemiş bir ağ trafiği, ev kullanıcılarının veya şirket çalışanlarının girilmesi istenmeyen yerlere ulaşmasına zemin hazırlayarak hem zaman hem de kaynak israfına yol açar. Trafik kuralları belirlenmemiş ve kontrol edilemeyen ev sistemleri, çocukların tehlikeli içeriklere ulaşmasına yol açabilir. Benzer şekilde doğru kurallar ile yönetilmeyen bir internet erişimi de şirket çalışanlarının zamanlarını, işleri ile ilgili olmayan sitelerde harcamalarına ve dolayısıyla iş veriminin düşmesine sebep olabilir. Firewall cihazları ile tanımlanmış bağlantılar, verilerin güvenli bir şekilde aktarılmasını sağlar.

Firewall Türleri Nelerdir

İlk basit güvenlik duvarının geliştirildiği dönem olan seksenli yıllardan itibaren veriler de verilerin transferi de çok daha karmaşık bir hâl aldı. Bu da farklı özelliklere sahip daha gelişmiş güvenlik duvarı türlerinin doğmasına sebep oldu. İşte bu yüzden günümüzde üç değişik nesle ait üç temel güvenlik duvarı türü mevcut. Bunlar; birinci nesil paket filtre güvenlik duvarları, ikinci nesil devre seviyesi güvenlik duvarları ve üçüncü nesil uygulama seviyesi güvenlik duvarları şeklinde sıralanabilir.

Paket Filtreleme (1.Nesil): Paket filtreleme, internet üzerinde bulunan bilgisayarlar arasındaki aktarımı inceleyerek hareket eder. Eğer paket, engelleyici filtreyle eşleşirse paket filtreleyici tarafından ya sessizce atılır ya da atılınca kaynağa hata mesajı göndererek haber verir. Bu yöntemin dezavantajı paketin var olan bir aktarıma (stream) veya trafiğe ait olup olmadığına bakılmamasıdır. Bunun yerine paket sahip olduğu bilgilere bakılarak karar verilir. Bu bilgiler;

• Paketin Kaynak Adresi
• Paketin Hedef Adresi
• Protokol
• Kaynak TCP/UDP Adresi
• Hedef TCP/UDP Adresi

TCP ve UDP protokolleri internette çoğu haberleşmeyi oluşturur. TCP ve UDP internette geleneksel olarak belirli port numaralarını kullanmaktadır. Eğer farklı portlar kullanılsa, paket filtreleme bu dosyaların trafiğini anlayabilir. Paket filtreleme politikası genellikle OSI modelinin ilk 3 katmanında çalışır. Bu nedenle çoğu iş ağ ile fizik katmanları arasında yapılır. Sadece kaynak ve port numaralarını çözmek için 4. tabakaya çıkar. Gönderenden paket alınınca güvenlik duvarı eşleşen filtre arar ve filtreye takılan paketi atar veya reddeder. Paket güvenlik duvarından geçirilirse protokol veya port numarasına göre filtrelenebilir.

            Durumsal Filtreleme (2.Nesil): OSI modelinin 4. katmanı olan taşıma katmanında işlem yapar. Her paketi ve paketin veri aktarımında ki pozisyonunu inceler. Durumsal paket inceleme olarak bilinen bu yöntemde, paketin yeni bir başlangıç mı, var olan bağlantının bir parçası mı veya hiçbir bağlantının parçasına ait olup olmadığı kontrol edilir. Statik kurallar hâlâ kullanılmasına rağmen, bağlantı durumunun tutulmasıyla bu durum test kurallarından biri olmuştur.

            Uygulama Seviyesinde Filtreleme (3.Nesil): Uygulama seviyesinde filtrelemenin en iyi etkisi belli uygulama ve protokolleri anlamasıdır. Eğer istenmeyen bir protokol, sinsice standart olmayan bir port üzerinde ilerlemek istiyor ise veya bir port zararlı şekilde istismar ediliyor ise tespit edilir.

Temelde bu yöntemde yapılan, istenmeyen dosyaların engellenerek, koruma altında bulunan bilgisayarlara erişimin engellenmesidir. Güvenlik duvarları, paketleri uygunsuz içeriğe sahip olup, olmadıkları konusunda denetlerken, solucanları ve Truva atlarını bilgisayar ağında kısıtlayabilir veya tamamen engelleyebilir. Bu ek denetim ölçütleri, paketin hedefe iletiminde ekstra gecikme getirebilir.