Ne Aramıştınız?

Firewall Nedir, Nasıl Çalışır, Türleri Nelerdir?

Firewall, ağları ve bilgisayar sistemlerini korumak için kullanılan bir yazılım veya donanımdır.

İçerik Başlıkları
Firewall

Firewallar ilgili sistemdeki ağ girişi üzerindeki ilk güvenlik önlemidir. Yani herhangi bir verinin internetten veya diğer ağlardan sizin ağınıza ulaşabilmesi için güvenlik duvarını geçmesi gerekir. Bu sistem veri paketlerinin tanımlı kurallara uygun olup olmadığını kontrol eder ve paket geçiş iznini belirler. Yetkisiz erişim, virüs veya diğer kötü amaçlı yazılımların ağa sızması engellenebilir.

Güvenlik duvarları, yazılım ve donanım olmak üzere iki türe ayrılır. Firewall yazılımları, bir bilgisayar veya sunucuya yüklenen yazılımlardır. Donanımsal firewall'lar ise özel bir CPU, bellek, işletim sistemi ve yazılımla donatılmış cihazlardır.

Güvenlik duvarı çözümü, bireysel kullanımın yanı sıra işletmeler için de veri güvenliği açısından son derece önemlidir. Bu sistem, şirket bilgisayarlarındaki önemli verileri korur ve dış kaynaklardan gelen tehditlere karşı engel oluşturur. Güvenlik duvarı kullanımı, şirketteki değerli bilgilerin çalınmasını engeller ve siber saldırı riskini en aza indirir. İyi bir firewall ile ağınızı koruyabilir, zararlı yazılımlardan ve siber saldırılardan korunabilirsiniz.

Firewall Nasıl Çalışır?

Firewall, veri aktarımı sırasında güvenlik mekanizması oluşturarak yetkisiz kaynaklardan gelen trafiği otomatik olarak engelleme özelliği sunar. Bu sayede sahte ve yetkisiz erişim önlenerek siber saldırganların ağdaki cihazlara sızma ihtimali ortadan kalkar.

Güvenlik duvarları, ağ güvenliğinin karmaşık bir kısmını oluşturur, sadece önceden yapılandırılmış kriterlere uyan trafiği ağa kabul eder.

Bu sistemin çalışma mantığında öncelikli konulardan biri erişimi kontrol edebilme yeteneğidir. Bu sistem tarafından yönetilen bazı görevler şunlardır:

  • Önceden tanımlanmış güvenlik özelliklerini yönetme
  • Ağ geçidi (gateway) savunması
  • Dahili ağ adreslerini (NAT) koruma
  • Ağdaki güvenilir etkinlikleri ayırma
  • Çeşitli uyarı ve etkinlikleri özetleme

Firewall Türleri Nelerdir?

Firewall türleri üç ana kategoride incelenir: yazılım, donanım amaçlı, ve mimariye göre.

1- Yazılımsal Firewall

Bilgisayarların arka planında aktif olarak çalışan programlar olan yazılımsal firewall, özellikle bireysel internet kullanıcıları tarafından tercih edilir. Bu tür güvenlik duvarı uygulamaları sadece bir sistemi veya ağı korur. Birden fazla sistem için ayrı bir firewall programı kullanmanız önerilir, eğer ağınızda birden çok sistem varsa.

2- Donanımsal Firewall

Donanım kısmında kullanılan firewall ürünleri, tüm ağı kapsayacak şekilde koruma sunar. İnterneti olan ve birden çok bilgisayarı olan işletmeler, donanımsal güvenlik duvarlarını tercih eder. Bu tür güvenlik duvarları bilgisayar üzerinde çalışmadığı için performans ve hız düşüklüğüne neden olmaz. Ayrıca, uzaktan çalışan personel için tasarlanmış VPN bağlantısına imkan sunar.

3- Mimarisine Göre Firewall

Mimarisine göre güvenlik duvarı çeşitleri, sistemin trafiği nasıl kontrol ettiğine göre farklı şekillerde gruplandırılır. Kullanılan teknolojiye göre öne çıkan çeşitler şunlardır:

Paket Denetimli Güvenlik Duvarı (Packet Filtering Firewall)

Paket denetimli firewall, ağ trafiğini izleyerek güvenlik kontrolü ile eşleşmeyen veri paketlerini engeller. Durum bilgisi olan ve olmayan olmak üzere iki alt kategoriye ayrılır.

Proxy Tabanlı Güvenlik Duvarı (Application Level Gateways)

Proxy tabanlı güvenlik duvarı, istemci ve sunucu arasında doğrudan bağlantı kurulmasını engeller. Uygulama düzeyinde güvenlik sağlar ancak yoğun trafik dönemlerinde gecikmelere yol açabilir.

Devre Düzeyi Güvenlik Duvarı (Circuit Level Gateways)

Devre düzeyi firewall sistemleri, paket bağlantılarını ya da veri paketlerini doğrulayarak çalışır. TCP tokalaşmasını gözlemleyebilen bu sistem, tek başına yeterli olarak görülmez.

Durum Tabanlı Güvenlik Duvarı (Stateful Firewall)

Bağlantılarla ilgili bilgileri kayıt altına alan stateful firewall, gelen-giden trafiği analiz etmek için ilgili verileri kullanır. Bağlantı noktası tarama saldırılarını azaltmaya yardımcı olur ancak JavaScript kodları ile kandırılmaya açık olabilir.

Yeni Nesil Güvenlik Duvarı (New Generation Firewall)

NGFW olarak bilinen yeni nesil firewall çözümleri, geleneksel güvenlik duvarlarına ek olarak yenilikçi özelliklere sahiptir. Paket denetimini durum denetimiyle birleştirir ve derin paket denetimi gerçekleştirebilir. NGFW, antivirüs, kötü yazılım tespiti, saldırı önleme gibi özelliklere sahiptir ve internet trafiğini analiz ederek korur. Kurallar bütününe bağlı olan NGFW, sahtecilik, SQL enjeksiyonu, dosya ekleme gibi saldırılara karşı etkilidir.

Firewall Siber Güvenlik için Neden Önemlidir?

Firewall, güvenlik ağını kontrol ederek zararlı yazılımların ve siber suçluların bilgisayarınıza ulaşmasını engeller. Güvenlik duvarı, yetkisiz erişimi durdurarak bilgilerin ve ağın ele geçirilmesini engeller. Firewall çözümleri, işletmeler ve bireysel kullanıcılar için önemlidir ve güncellemelerle veri güvenliğini sağlar.

Timus Siber Güvenlik'in yeni nesil çözümleri, KVKK ve 5651 sayılı yasaya uyumlu bir şekilde tasarlanmıştır. VPN ve filtreleme özellikleri olan güvenlik duvarları, farklı işletmelerin ihtiyaçlarına uygun olarak sunulur. Yeni nesil Timus Firewall cihazları ile ağınızı ve verilerinizi siber tehditlere karşı koruyabilirsiniz.

Firewall Cihazı Nedir?

Bağımsız bir donanım aygıtı olarak tasarlanan firewall cihazı, işlemci, bellek ve işletim sisteminden oluşur. Firewall cihazlarının çoğu, kolay kurulabilir şekilde üretilmiş olup standart boyutlara sahiptir. Bazı cihazlar, bağımsız bir aygıt olarak kullanılmasının yanı sıra ağ yönlendiricisinin bir parçası olarak da kullanılabilir. Yani, ağ yönlendiricilerinde dahili bir firewall cihazı bulunabilir.

Cihazlar, yönlendirici ile internet veya diğer ağlar arasında yer alır. Bu nedenle, ağın girişinde savunma hattı gibi çalışır. Herhangi bir veri, yönlendirici ile ağ bilgisayarlarına ulaşmadan önce güvenlik duvarı cihazının kontrolünden geçer. Firewall cihazları, bilgisayarları veya yerel ağı dış dünyadan gizlemeye olanak tanıması ile öne çıkar.

Firewall Cihazı ve Firewall Yazılımı Arasındaki Farklar

Donanımsal ve yazılımsal firewall sistemleri arasında birtakım farklar bulunmaktadır. Bilgisayar ve internet arasında kurulan firewall cihazları, tek bir fiziksel aygıtla tüm ağınızı dış dünyaya karşı korumanızı sağlar. Çevre güvenlik duvarı olarak da bilinen bu aygıtlar, ağ yöneticisine ağın nasıl kullanıldığına dair kontrol imkanı sunar. Donanımsal sistemler, yerleşik güvenlik duvarı olmayan yazıcı veya diğer akıllı cihazları da koruma özelliğine sahiptir.

Diğer güvenlik sistemleriyle kolayca entegre olabilen firewall cihazı çeşitleri, VPN ve yük dengeleme gibi ekstra özelliklerle sunulabilir. Tüm ağınızın güvenliğini tek bir noktadan gerçekleştirmenize imkan tanıyan bu cihazlar, zaman ve kaynak tasarrufu anlamına gelir.

Çok sayıda bilgisayara sahip firmalarda, firewall yazılımlarını yönetebilmek büyük bir BT ekibine ihtiyaç duymaya yol açabilir. Donanımsal sistemler, özelleştirme konusunda da kullanıcılara katkı sunar.

BT ekipleri, cihazları sektöre, konuma veya şirketin güvenlik duvarı açıklarına göre yapılandırabilir. Benzersiz kurallar oluşturarak cihazları etkin bir biçimde kullanmak mümkündür.

Öte yandan, firewall yazılımları siber saldırılara karşı ikincil bir savunma mekanizması olarak düşünülebilir. Yazılımsal güvenlik duvarı sistemleri, çeşitli kurallar ışığında veri gönderme veya alma trafiğini engelleyebilir.

Yazılımsal güvenlik duvarları, kara listedeki IP adresleri, şüpheli uygulamalar ve kötü amaçlı yazılımları risk seviyelerine göre yasaklayabilir. Bu yazılımlar, farklı kullanıcılar için değişen düzeylerde erişim ve izin ataması yapılmasına imkan sunar. Bu açıdan, sistemler kullanıcılara esneklik tanır.

İşletmeler Neden Firewall Cihazı Kullanmalı?

Firewall yazılımları, büyük kurumlarda ve bilgisayar sayısının fazla olduğu işletmelerde maliyetli ve zaman alıcı olabilir. Ağdaki her bilgisayara yazılım yüklemek, BT ekipleri için yorucu bir süreç olabilir.

Ayrıca, uygun fiyatlı yazılımlar genellikle hassas ve kurumsal verileri saklamak açısından güvenli olmayabilir. Tüm bu nedenlerden ötürü, işletmeler için firewall cihazı kullanmak daha mantıklı bir seçenektir.

Kötü amaçlı yazılımlara karşı daha dayanıklı olan cihazların işletim sistemleri, yaygın işletim sistemlerinden farklı çalışabilir. Siber güvenliğin önemsendiği büyük kurumlarda, BT ekipleri tarafından kurulan cihazlar, veri güvenliğini üst seviyeye taşıyabilir.

Referans bağlantılar

BTK: https://www.btk.gov.tr/uploads/undefined/sg.pdf

BTK: Bilişim suçları ve mücadele yöntemleri

Vikipedia: Güvenlik Duvarı

 

 

Sıkça Sorulan Sorular

Firewall ve antivirüs sistemleri genellikle birbiri ile karıştırılır. Güvenlik duvarının amacı, gelen-giden ağ trafiğini inceleyerek şüpheli olanları otomatik olarak devre dışı bırakmaktır. Antivirüs programları ise paketlerin zararlı yazılım içerip içermemesi ile ilgilenir.

Firewall; yapılarına ve mimarilerine göre farklı türlere ayrılır. Bu türlere göre hangi katmanda çalıştığı değişkenlik gösterebilir. Yapılarına göre donanımsal, yazılımsal ve mimarilerine göre ise statik paket filtre, dinamik paket filtre, hibrit güvenlik duvarı, devre seviyesi ve proxy destekli güvenlik duvarı olarak kategorilendirme yapılabilir.

Donanımsal Firewall Cihazları

İç ağ ve internet arasında köprü oluşturup trafiği analiz eden donanımsal firewall cihazı, router ya da benzeri bir donanım ile entegre edilir. Donanımsal firewall cihazlarının en iyi yanı halihazırda kullanılan sistemlere etki etmemesidir. Ayrı bir donanım halinde çalışan bu cihazlar, geniş band kullanan işletme veya kurumlar için  iyi bir seçenektir.

Yazılımsal Firewall Cihazları

İşletim sistemi üzerindeki uygulama katmanında faaliyet gösteren yazılımsal firewall cihazları, bilgisayar sistemlerine kolay bir şekilde kurulabilir. Böylelikle bu cihazlar, bilgisayara gelen ve giden veri akışını kontrol ederek çeşitli düzenlemeler yapabilir.

Statik Paket Filtre Cihazlar

Statik paket filtre, ağ üzerinde hareket halinde olan paketlerin başlık kısımlarını analiz eder. Paketlerin başlık kısımlarına bakarak ağdan geçip geçmeyeceğine karar veren bu özellik, Osi modelindeki network katmanında çalışır.

Dinamik Paket Filtre Cihazlar

Dinamik paket filtre mimarisine sahip olan firewall ürünleri, bir paketi kaynaktan hedefe kadar takip eder. Paketin kaynağından itibaren her katmanı kontrol eden dinamik filtre, yüksek kontrol mekanizmasına sahiptir. Bu ürünler statik paket filtrelerinin yetersiz kaldığı durumlarda kullanılabilir.

Proxy Destekli Cihazlar

Proxy destekli cihazlar, uygulama katmanı üzerinde çalışır ve ilgili oturumu kendi kendine başlatabilir. Kaynaktan sistemden gelen oturum açma isteği, güvenlik duvarına gönderilir. Hedef ve kaynak arasında kurulan bu iletişim sayesinde oturumlar kendiliğinden başlatılarak ağ güvenliği üst düzeye çıkarılabilir.

Devre Seviyesi Cihazlar

Bir ağ adresini farklı bir adrese dönüştürme tekniğini kullanan devre seviyesi cihazlar, bilgisayar sistemleri için güvenli bir katman oluşturur. Böylelikle ağ geçidindeki yerel ağ IP adresleri dış kaynaklardan gizlenebilir.

Hibrit Cihazlar

Hibrit cihazlar, birbirinden farklı protokol ve kurallar doğrultusunda çalışır. Kaynak ve hedef arasında bir köprü vazifesi üstlenen hibrit cihazlar ile veri akışını kontrol altında tutmak mümkündür. Bu sayede zararlı girdiler engellenerek ağ güvenli bir hale getirebilir.

Yaptığı iş ve amaç bağlamında aynı şeyler olmakla birlikte teknoloji bazında bazı farklılıklar olabilmektedir. Bazı firewall ürünleri donanımsal bazı firewall ürünleri ise yazılımsaldır. Donanım da olsa yazılım da olsa ana amaç siber tehditlere karşı savunma hattı oluşturmaktır.

1 Şubat 2024
Hızlı Teklif Alın