Ne Aramıştınız?

Firewall nedir? Nasıl Çalışır? KOBİ’ler Hangi Tür Firewall’u Kullanmalıdır?

Firewall bilgisayar sistemleri için üretilen güvenlik duvarı sistemleridir. Firewall cihazları ise bu yazılımların uygun donanımlarla birleştirilerek üretilmesinden meydana gelmiş olan fiziksel ürünlerdir. Firewall kelimesi Türkçe'de “güvenlik duvarı” olarak ifade edilir.

Firewall Nedir?
14 Ekim

Güvenlik duvarları yani firewall sistemleri, gelen ve giden tüm ağ trafiğini kontrol ederek belirli filtrelerden geçirip, ağ trafiği içerisindeki zararlı eylemleri durdurmayı amaçlar. Bu sayede ağ güvenliği sağlanır. Şirket içi ağ veya ağlar üzerindeki cihaz ve bilgisayarlarınızı diğer ağlar (internet) üzerinden gelecek saldırılara karşı koruyan, iç ve dış ağlar arası ağ trafiğini (network) belirli kurallara göre denetleyen bir güvenlik mekanizmasıdır.

Temel olarak firewall, network üzerinde kendisine gelen paketlerin ulaşması gereken yerlere (önceden tanımlanmış kurallarla) gidip gidemeyeceğine karar verir. Güvenlik duvarı üzerinde belirtilmiş kuralla uymayan trafiği engelleyerek koruma sağlanır. Ayrıca birçok firewall, kullanıcıların istek paketlerini ağa gitmeden önce karşılayacağı bir Proxy sunucusuna sahip olabilir veya bir Proxy ile birlikte çalışabilirler.

Firewall sistemleri donanım ve yazılım tabanlı olarak ikiye ayrılırlar. Yazılım tabanlı olan Firewall uygulamaları genelde istemci veya sunucular üzerindeki işletim sistemlerine kurulur. Donanım tabanlı firewall cihazları ise özel donanımlar üzerinde çalışan sistemlerdir.

Günümüz teknoloji dünyasında firewall cihazları gelişerek komplike bir çözüm halinde sunulmaktadır. UTM (Unified Threat Management) şeklinde isimlendirilen “Birleşik Tehdit Yönetimi” olarak adlandırdığımız güvenlik cihazları son dönemin popüler güvenlik duvarları haline gelmiştir. Artık bu güvenlik duvarları IPS, IDS, Web Filtreleme, Uygulama Filtreleme, Hotspot, VPN, 5651 Log Yönetimi gibi özelliklere de sahip olarak karşımıza gelmektedir.

Firewall Nedir?

 

Firewall Nasıl Çalışır?

Firewall cihazları veya yazılımları temel olarak içinde bulunduğunuz ağı, güvenilmeyen (İnternet gibi dış) ağlar üzerinden gelebilecek zararlı trafiğe ve saldırganlara karşı korumayı amaçlamaktadır.

Bu korumayı sağlarken üzerinde belirtilmiş olan özel kuralları işleyerek internet trafiğinizi denetlerler. Eğer firewall, güvenlik politikanıza aykırı bir ağ (network) trafiği tespit ederse ağınıza erişmesine engel olarak güvenli bir katman sağlar ve bu trafiği bloke eder. Firewall cihazları sadece izin verilen trafiğin geçebileceği özel bir katman oluştururlar. İnternet ile şirket veya ev içi ağınız arasındaki iletişimin seviyesini kontrol ederek çalışırlar.

Küçük bir ağı korumak veya konumlandırmak kolaydır. Ancak günümüz teknoloji dünyasında ev içi ağlarda dahi birçok cihaz ve uygulama kullanmaktayız. Bu noktada her geçen gün yeni bir siber saldırıya maruz kalmaktayız. Özellikle de saldırganlar iç ağımıza sızmak için yepyeni saldırı türleri ve mekanizmaları kullanmaya başlamışken. Bu saldırılardan korunmak için yazılımsal veya donanımsal firewall cihazları kullanmak zorunlu hale gelmiştir.

Büyük şirketler 25 yılı aşkın bir süredir iç networklerini korumak için firewall cihazları kullanıyorlar. Bugün geldiğimiz noktada restoranlar, evler, hastaneler, kafeler, dükkanlar ve benzeri küçük ağlarda dahi kullanılmaya başlanmıştır. Orta ölçekli bir kafeyi veya bir restoranı korumak günümüz siber saldırılarını düşündüğümüzde zorlu bir hale gelmiştir. Önceleri belirli ve birkaç çeşit olan siber saldırılar şimdilerde komplike bir hale gelerek ağımızı ve cihazlarımızı tehlikeye sokmaktadır. Doğal olarak bu saldırılara karşı bir firewall kullanarak güvenlik duvarınızda hangi servislere izin verileceğini belirleyip geriye kalan ve kullanmadığınız tüm servisleri bloke etmek zorunda kalıyoruz.

Firewall cihazlarında temel olarak beyaz liste (White List) mantığı yürütülmektedir. Kullanılan servisler, portlar ve işlemler için bir tür güvenilir liste oluşturarak izin verilmesi sağlanır. Bu listenin dışındaki tüm aktiviteler ise bloke edilerek güvenli bir ağ bağlantısı oluşturulur. İç networkünüzdeki kullanıcılara sınırlama getirmek yerine -ki bu zahmetli bir iştir- güvenli iletişim metotlarına firewall üzerinden izin vermekle daha kolay bir koruma sağlanır.

Gerçek yaşamla özdeşleştirerek bir örnek verelim!

Evinizin güvenliğini göz önüne getirelim. Evinizi dışarıdan gelebilecek tehlikelere karşı korumak için kapınızı kilitlersiniz, pencerelere parmaklık takabilirsiniz, dış kapıyı bir kamera sistemi ile izleyip, güçlü bir çelik kapı kullanırız. Ya bu güvenlik önlemleri yeterli gelmiyorsa? İşte bu noktada bir güvenlik görevlisi tutarak 7/24 izleme ve takip sağlarız.

Firewall cihazlarınızı da bir nevi evinizi 7/24 koruyan güvenlik görevlisi olarak düşünebilirsiniz. Dışarıdan bir kişi geldiğinde size telefon açarak güvenli olup olmadığını doğruladığını, güvenli ise ona eşlik ederek kapınıza kadar getirdiğini, kapınıza gelinceye kadar şüpheli bir hareket yaparsa onu etkisiz hale getirdiğini düşünün! Firewall cihazlarının temelde çalışma mantığı bu şekildedir. İzin verdiğiniz bağlantı isteği evinize gelir, izin vermediğiniz tüm bağlantılar reddedilir.

Firewall Türleri ve Çeşitleri Nelerdir?

Birinci Nesil Firewall (Paket Filtre Güvenlik Duvarları)

Firewall teknolojisi üzerine yazılmış bilinen ilk yazı 1988’de DEC’ten (Digital Equipment Corporation) Jeff Mogul’un paket filtre güvenlik duvarı isimli filtreyi geliştirmesiyle ortaya çıkmış ve hızla yaygınlaşmıştır. Oldukça basit olan bu sistem yıllar içerisinde gelişecek ve oldukça karmaşıklaşacak internet güvenlik sistemleri ilk nesil örneğidir.

AT&T’den Bill Cheswick ve Steve Bellovin de bu ilk neslin mimarisi üzerine kendi kurumlarında kullanmak için çalışan bir filtre hazırladılar. Bu filtre sayesinde istenmeyen paketler bloke edilmekte ve doğru bir şekilde iletilen paketlere izin verilmekteydi.

İkinci Nesil Firewall (Devre Seviyesi Güvenlik Duvarları)

Birinci nesil firewalllar yani paket filtreleme; teknolojinin gelişmesi ile yetersiz bir hale geldi. 1980 ve 1990 yıllar arasında AT&T’nin Bell laboratuvarlarında Dave Presetto ve Howard Trickey devre seviyesi güvenlik duvarı olarak bilinen ikinci nesil güvenlik duvarı geliştirildi. Birinci nesile göre daha komplike olan ağ trafiğini denetleme üzerine kurulmuştur.
 

Üçüncü Nesil Firewall (Uygulama Seviyesi Güvenlik Duvarları)

Üçüncü nesil güvenlik duvarı olarak bilinen uygulama seviyesi güvenlik duvarları ilk olarak Gene Spafford, Bill Cheswick ve Marcus Ranum’un yayınlarıyla tanımlanmıştır. Bu yayınlar sayesinde üçüncü nesil firewall cihazları ile tanıştık. Bu güvenlik duvarları uygulama seviyesi (OSI Katmanlarında) firewalllar veya proxy tabanlı firewalllar olarak da bilinirler. Marcus Ranum’un bu teknoloji üzerindeki çalışmaları ilk ticari ürün olarak ortaya çıkmasına öncülük etmiştir.

Üçüncü nesil ilk firewall DEC tarafından SEAL Product olarak piyasaya sürülmüştür. DEC firmasının ilk büyük satışı 13 Haziran 1991 yılında Amerikalı bir kimya firmasına yapılmıştır. Üçüncü nesil firewall cihazları ile artık uygulama seviyesinde filtreleme yapılabilmeye başlanmış ve daha iyi filtreleme sağlanarak güvenlik bir seviye daha üste taşınmıştır.
 

Sonraki Nesil Güvenlik Duvarları

1992 yılında Bob Braden ve Annette DeSchon dördüncü nesil paket filtrelerini geliştirdiler. Bu sayede renkli ve görsel bir arayüze sahip ilk sistemler karşımıza geldi. 1994 yılında bir İsrail firması olan CPST (Check Point Software Technologies) visas ismi ile anılan bu teknolojiyi işe yarar bir yazılım haline getirerek piyasaya sürdü ve bu güvenlik yazılımına “Firewall–1” adını verdi. Bu tarihten sonra gelişen güvenlik duvarları dördüncü, beşinci ve yeni nesil firewall olarak adlandırılmaya başladılar.

İnternet devlerinden olan Cisco “PIX” isimli ürününü 1997 yılında piyasaya sürmüştür. Şimdiki yeni nesil güvenlik duvarları aslında güçlerini; içerdikleri “Derin Paket Kontrol” adı verilen (Deep Packet Inspection)’ motorundan almaktadırlar. Aynı zamanda IPS olarak adlandırdığımız (Intrusion Prevent System) teknolojileri ile birleştiler. Bu noktada UTM (Unified Threat Management) olarak adlandırdığımız Firewall cihazları karşımıza çıktı.
 

UTM (Unified Threat Management) Güvenlik Duvarları

Virüsler, trojanlar, spamlar ve benzeri saldırılar hızla artarak komplike bir hale gelmiştir. İnternetin yaygınlaşması ile bu zararlı uygulamaların artmasına olanak sağlıyor. Diğer bir yandan çalışanların ağlarını iş dışında kullanılması da paralellik göstermiştir. Şirket içerisindeki kullanıcılar iş dışında networklere bağlanmakta Whatsapp, Facebook gibi networkler üzerinden de zararlı aktivitelere maruz kalmaktadır.

Bu sebeple KOBİ’ler ve büyük şirketler güvenlikleri için UTM olarak adlandırdığımız firewall cihazlarını kullanmaya başladılar. Kullanıcıları denetlemek zorlaştıkça ve siber saldırı çeşitleri arttıkça güvenlik için bilinmeyen tehdit yönetimi zorunlu bir hale geldi.

Günümüzde çeşit çeşit marka ve teknolojide birçok çözüm sunulmaktadır. Ancak genel olarak tüm tehditleri engelleyen bütünleşik cihazlara yönelmek durumundayız. Bütünleşik Güvenlik Cihazları, güvenlik duvarı piyasasında gelişen bir eğilimdir. Bu amaçla birçok marka tüm tehditleri tek cihazda engelleyebilen “Bütünleşik Güvenlik Sistemleri” (UTM) ürünler çıkartmaya başlamıştır.

Bu sayede hem merkezi ve kolay kontrol sağlanmakta hem de lisans maliyetleri farklı teknolojileri parça parça almaya kıyasla daha uygun hale gelmiştir. UTM, sadece saldırılara karşı koruyan geleneksel güvenlik duvarları ve VPN (sanal özel ağ) hizmetini değil, aynı zamanda çoklu sistemler tarafından kullanılan içerik filtreleme, spam mail filtreleme, saldırı tespit sistemi, casus yazılım engelleme ve anti virüs görevlerini de yürüten gelişmiş cihazlardır. Diğer bir yandan UTM cihazları tümleşik yönetim, kontrol ve log tutabilme servislerini sağlarlar. Bu noktada ülkemizde üretilen yerli firewall Berqnet, 5651 sayılı yasaya uygun log tutma özelliği ve Türk Lirası fiyatları ile ön plana çıkıyor.

UTM ürünleri ve Yeni Nesil Firewall cihazları, internet tehditlerinin yapısı gereği karmaşık hale gelmesine ve büyümesine ayak uydurabilmiştir. Bu noktada sistem yöneticilerinin ve güvenlik uzmanlarının çoklu güvenlik programları kullanımı ihtiyacını ortadan kaldırarak güvenliği daha kolay sağlamaları amaçlanmıştır.

Siber saldırganlar düne kadar standart güvenlik duvarlarını atlatma konusunda başarılıydı. Virüsler yaygınlaştıkça, kurumlar web içerik filtreleme ve daha sonra spam filtreleme yöntemlerini kullandılar. Bu durum yöneticilere yüksek maliyetli karmaşık sistemleri kullanmak zorunda bıraktı. Ancak güvenlik UTM ve Next Genaration Firewall cihazları sayesinde daha kolay yönetilebilir bir hale geldi.
 

UTM Güvenlik Cihazlarının Özellikleri

UTM güvenlik cihazları temelde firewall olarak çalışırlar. Gelen ve giden ağ trafiğini denetleyerek istenmeyen durumları UTM cihazları ile engelleyebilirsiniz. Diğer bir yandan IPS (Intrusion Prevention System) yani saldırı önleme sistemi olarak zararlı aktiviteleri engelleme özelliğine sahiptirler.

Web filtreleme yaparak İnternet bağlantınızı verimli kullanma adına belirli kısıtlamalar getirebilirsiniz. Kullanıcılarınıza istemcilerde herhangi bir ayar yapmadan limitleme ve yasaklar koyabilirsiniz. Mesela mesai saatleri içinde Whatsapp, Youtube ve Facebook gibi siteler yasaklanabilir; ancak öğlen yemeği sırasında serbest bırakabilirsiniz.

Satış ekibiniz gibi şirket dışında iş yapan çalışanlarınız için VPN ile uzaktan şirket ağına bağlanan bağlanarak güvenli bir şekilde erişimi sağlanabilir. Bunun yanı sıra antivirüs özelliği ile zararlı yazılımların şirket ağına girmesini engellemekte mümkün kılınmıştır. Bir diğer özellik olan uygulama filtresi ile çalışanların cep telefonlarından şirket kablosuz ağına bağlanarak Whatsapp kullanması engellenebilir.

Günümüz iş dünyasında çalışanlarımız AVM gibi kafe veya restoranlar gibi yerlerde halka açık Wifi bağlantılarını şirket işleri için kullanabiliyorlar. Özellikle de açık Wifi alanlarında bu şirketler için büyük bir risk oluşturmaktadır.

Berqnet UTM cihazı sayesinde bu gibi risklerin de önüne geçebilir. Güvenli Hotspot ağları açarak 5651 uyumlu loglama yapabilirsiniz.
 

Yeni Nesil (NGFW) Güvenlik Duvarları (Next Generation Firewall)

Önceki nesil güvenlik duvarları Antivirüs ve DLP (Derin Packet Inspection) uygulamaları ile karşımıza geliyordu. NGFW cihazları ile tümleşik güvenlik sistemlerini (DLP, IPS, IDS, Content Filtering, AV Control) tek bir çatı altında toplamaya başladılar.

Yeni Nesil Güvenlik Duvarlarının (NGFW) en önemli özeliklerden biri “Identity Control” yeteneği ile karşımıza gelmeleridir. Sistemde bulunan bir kullanıcının ip adresi değişmiş olsa bile kimlik doğrulama teknolojisi sayesinde verilen yetkilerle ağınıza ulaşabilmesi sağlanır. Bu sayede kullanıcının kontrol edilebilir olması ve yeni nesil ağ teknolojilerine ayak uydurması sağlanmıştır.

Bu özelliği geliştirilen IPS ve IDS yönetimini olarak düşünebilirsiniz. Bu noktada NGFW cihazlarının güvenlik alanında önemli bir gelişme gösterdiğini ortaya çıkmıştır.

NGFW denildiğinde aslında tümleşik güvenlik mekanizması akla gelir. Firewall cihazlarında port bazlı erişim yetkisi son derece basit bir şekilde yapılıyordu. Ancak izin vermiş olduğunuz portu diğer uygulamalarda kullanabilir. Böylece farkında olsanız bile mecburi bir açık bırakmış olursunuz. NGFW cihazları ile birlikte bir portun üzerinde çalışan uygulamaların kontrolü de ele alınmış olacaktır. Bu sayede ilgili port üzerinde çalışan uygulamayı kontrol edebilme yeteneği sağlayarak güvenli bir katman oluşturulur.
 

Firewall Türlerini İki Şekilde Sınıflandırabiliriz

Firewall türleri temel olarak ikiye ayrılırlar.

1.Yapılarına göre güvenlik duvarları

  • Donanımsal Firewall
  • Yazılımsal Firewal

2. Mimarilerine göre güvenlik duvarları

  • Statik Paket Filtre Güvenlik Duvarları
  • Devre Seviyesi Güvenlik Duvarları
  • Dinamik Paket (Durum Denetimli) Filtre Güvenlik Duvarları
  • Proxy Destekli Güvenlik Duvarları
  • Melez (Hibrit) Güvenlik Duvarları

 

Donanımsal Firewall Ürünleri

Donanımsal firewall cihazları router ve benzeri donanıma entegre edilmiş güvenlik cihazlarıdır. Tipik olarak paket filtreleme yöntemini kullanırlar ve iç ağınız ile dış ağ (internet) arasında bir köprü oluşturarak gelen ve giden trafiği analiz ederler.

Mevcut sunucu veya sistemlere kurulmadan ayrı bir donanım olarak çalıştıkları için sisteminizin performansını veya sunucularınızın hızını etkilemezler. Geniş band kullanan tüm kurumlar için verimli bir seçenektir. Ayrıca yazılımsal güvenlik duvarları gibi kolayca devre dışı bırakılamazlar. Bir cihaz ile tüm ağınızı güvenli hale getirmiş olacağınız için maliyetleri önemli oranda düşürmektedir. Fakat kullanım alanları ve özelliklerine göre fiyatları önemli ölçüde yükselebilir. Profesyonel olmayan yeni kullanıcılar için donanımsal firewall ayarlarını yapmak oldukça zor olabilir. Yine de bu noktada yeni nesil Firewall cihazları ve UTM cihazları kolay arayüzlere sahip yönetim panelleri ile bu dezavantajı ortadan kaldırmaktadırlar.
 

Yazılımsal Firewall Ürünleri

Yazılımsal firewall ürünleri işletim sistemleri üzerinde uygulama katmanında çalışabilirler. Bu çeşit bir firewalllar herhangi bir bilgisayara yazılım olarak rahatça kurulabilir. Bilgisayara gelen verinin istenen veri olup olmadığını kontrol ederler ve çoğu zaman bilgisayardan çıkan verinin de kontrol edilebilmesi için ayarlanabilirler. Donanımsal firewall ürünlerine göre maliyetleri oldukça uygundur. Az sayıda bilgisayar ağına sahip yerlerde ideal bir tercihtir. Kurulum ve kullanımları basit olmakla beraber güvenlik seviyenizi basit birkaç tıklama ile ayarlamanıza imkân sağlarlar. Ancak işletim sistemleri üzerinde çalıştıkları için sunucuya yük olurlar. Diğer bir yandan devre dışı bırakılmaları kolaydır ve kullanıcılar tarafından yönetildikleri takdirde güvenlik riskleri oluşturabilirler.

 

Mimarilerine Göre Firewall Ürünleri

1- Statik Paket Filtre Güvenlik Duvarları

Bu güvenlik duvarları trafikte akan verinin başlık (header) kısmını okur ve bu kısımdaki bilgileri analiz ederek çalışırlar. Çalışma prensiplerine baktığımız zaman trafikteki verinin kaynak adresi, hedef adresi, paketin erişmek istediği port, kullanacağı protokol gibi analiz sonucunda önceden tanımlanmış yetkilere ışığında paketin geçişine izin verir ya da paket engellenir. Bu mimarinin en büyük eksisi paketi ilk gönderen sistemin yani oturumunu açan sistemin bazı durumlarda tespit edilemiyor olmasıdır. Bu mimari eskimiş olmasına rağmen halen daha bazı sistemlerde kullanımını sürdürmektedir. Bu tür güvenlik duvarı cihazları OSI modelinde Network katmanında çalışırlar.

2- Devre Seviyesi Güvenlik Duvarları

Devre seviyesi güvenlik duvarları (Circuit Level Firewalls) bağlantı kurulduğu anda paketleri ufak bir denetimle taşıdıkları için bir hayli yüksek performans gösterirler. Bu tip güvenlik duvarlarında kaynak ile hedef arasında direk bir bağlantı kurulmaz.

NAT (Network Address Translation) şeklinde isimlendirilen ağ adresinin farklı bir adrese dönüştürüldüğü tekniği kullanırlar. Ağ geçidi (gateway) sistemin yerel ağdaki IP adresini dışarıya bağlı kaynaklardan gizler. Bu sayede güvenli bir katman oluşturulmaktadır. Bu teknik devre seviyesi güvenlik duvarlarının esnek bir yapıya sahip olmasını sağlar. Bu tip güvenlik duvarlarının dezavantajı kaynak ile hedef arasındaki paketleri analiz edememeleridir. 

3- Dinamik Paket (Durum Denetimli) Filtre Güvenlik Duvarları

Bu mimari (Stateful Inspection) statik paket filtre güvenlik duvarlarının yetersiz kalması üzerine tasarlanmıştır. Durum denetimi için paketler ağ katmanında (network layer), yüksek performans açısından statik paket filtre güvenlik duvarlarında olduğu gibi filtrelenir. Ardından verinin geldiği bütün katmanlara erişilir ve bu katmanlar yüksek güvenliği sağlamak için denetlenir. Yani aslında veri kaynaktan hedefe kadar takip ederek güvenlik sağlanır.

Bu güvenlik duvarı mimarisinde sadece paketin başlığını incelemekle kalınmaz, aynı zamanda paketin içeriğini de kontrol ederek paket hakkında daha fazla bilgi elde edilmesi sağlanır. Ek güvenlik önlemi olarak bu tipteki güvenlik duvarları bütün portları kapalı tutar (port tarama zafiyetine karşı) sadece port için bir istek geldiği zaman eğer isteğe yetki verirse portu açar. İsteğe yetki verilmediğinde port kapalı kalır.

4- Proxy Destekli Güvenlik Duvarları

Bu güvenlik duvarı mimarisi (Proxy Based Firewalls) uygulama seviyesinde (application layer) çalışması üzerine kurgulanmıştır. Proxy destekli güvenlik duvarının en önemli özelliği oturumu kendisinin başlatmasıdır. Yani kaynak sistem oturum açmak istediğinde bu isteğini güvenlik duvarına gönderir, güvenlik duvarı da bu isteği isteği kaynağa iletir. Oturum açıldıktan sonra da işleyiş aynen devam eder. Proxy destekli güvenlik duvarları hedef ile kaynak arasında izolasyon görevi görür. Bu sayede ağ güvenliği sağlanır.

Bu güvenlik duvarlarının paket içeriğini kontrol edebilmeleri en önemli özellikleridir. Dinamik paket filtre güvenlik duvarları gibi oturumu takip etmezler. Çünkü oturumu başlatan zaten güvenlik duvarıdır.

Hedef ile kaynak arasına girdiği ve paketleri kendisi ilgili istemciye ilettiği için özellikle veri trafiğinin yoğun olduğu alanlarda performans kayıpları yaşatır. Bu sebeple ciddi performans kayıpları olacağı için yoğun trafik olan ağlarda kullanımları tercih edilmez.

5- Melez (Hibrit) Güvenlik Duvarları

Ağ güvenliği ve bilgisayar güvenliği üzerine yukarıda belirtmiş olduğumuz bu dört çeşit mimarinin iki veya daha fazlasını bünyesinde barındıran güvenlik duvarları üretilmiştir. İki veya daha fazla mimari barındıran bu tür güvenlik duvarlarına Melez (Hibrit) sistemler adı verilir.

Temel olarak güvenlik duvarları (firewall) ihtiyaca göre bilgisayarları, sunucuları, ağınızı, tabletinizi veya telefonlarınızı kısacası internet erişimi sağlayan cihazlarınızı ve iç ağınızı internetten gelebilecek saldırılara ve zararlı yazılımlara karşı koruyan bir kalkandır. Bu kalkan sayesinde internet trafiğinizdeki zararlı aktiviteler bloke edilerek daha güvenli bir kullanım sağlanması amaçlanır.

İnternet erişiminiz sırasında veriler bilgisayarlar, sunucular ve routerlar gibi network cihazları arasında yapılır. Firewall ise bu veriyi kontrol ederek güvenli olup olmadığını tespit eder ve güvenli olmayan durumlara karşı bağlantınızı temizleyerek ağ güvenliği ile koruma sağlar.  Günümüz teknoloji dünyasında bilgisayarlarımız için ayrı bir firewall yazılımı kullanmasak dahi, birçok modern işletim sisteminde temel özelliklere sahip bir firewall mutlaka bulunur. Windows’un firewall uygulaması, Mac OSX’in firewall uygulaması ve Ubuntu’nun firewall uygulaması ilk kurulum sırasında işletim sistemi ile birlikte gelir. Ancak yeterli değildir ve bazıları son kullanıcı için karmaşık bir yapıya sahiptir. Bu noktada saldırılara karşı bilgisayarınızı korumak için ayrı bir firewall yazılımını tercih edilebilir.

Kobiler, orta ölçekli şirketler ve büyük kurumlar da dahi bir firewall konumlandırmak zorundadır. Şirketler iç ağlarındaki verinin güvenliğini sağlamak zorundadırlar. Bunun de en önemli adımı firewall kullanmakla başlar. Büyük şirketler genelde Next Genaration Firewall cihazları kullanırken, orta ölçekli ve küçük şirketler UTM cihazlarını tercih edebilirler.

Özellikle de kafeler, restoranlar gibi halka açık işletmeler Wifi hizmeti sunarken muhakkak Berqnet ve benzeri UTM cihazlarını tercih edebilirler. Maliyetleri oldukça düşük, kurulumları ise kolay olan modelleri iç ağınıza ve verdiğiniz hizmete göre seçebilirsiniz. Bu noktada 5651 gibi log tutma ve kanunlara uygun log saklama özellikleri ile yerli UTM cihazları ön plana çıkmaktadır.

Firewall Cihazları Ağınızı ve Cihazlarınızı İzinsiz Erişime Karşı Korur

Siber güvenlik olgusu gün geçtikçe önemli bir konu haline gelmeye başladı. Özelliklede son yıllardaki fidye zararlısı saldırıları şirketlerin baş belası oldu. Hem global şirketler hem de kobiler bu saldırıdan etkilenerek zorlu zamanlar geçiriyor. Eskiye nazaran şimdilerde şirketler ağ güvenliğini ve bütünlüğünü korumak için zor zamanlar geçiriyorlar.

Kullanıcılarımız ve çalışanlarımız internet dünyasında farklı saldırı türleri ile karşı karşıya kalıyor. İnternet üzerinden başınıza gelebilecek en korkutucu senaryolardan biri, izniniz olmadan bilgisayarınızın bir başkasının eline geçmesidir. Bu noktada yeni nesil saldırı türlerinin ve virüslerin bu amaca hizmet ettiğinin altını çizmek gerekiyor.

Doğru konfigüre edilmiş bir UTM cihazı, güvenlik güncellemeleri tam olan modern bir işletim sistemi ile beraber kullanıldığı zaman bu tarz tehlikelerin önemli bir ölçüde ortadan kaldırabileceğini unutmayın.

İşletmelerimizi siber saldırılara ve saldırganlara karşı korumak zorundayız. Siber saldırılara karşı işletmemizi korumak için de atılması gereken ilk adım bir UTM cihazı konumlandırmaktır. Unutmayın, ağınız ne kadar güvenli ve temiz bir trafiğe sahipse, o kadar verimli ve aktif çalışabilirsiniz. Aksi takdirde fidye yazılımları, siber saldırılar ve veri kaybı ile karşılaşmanız günümüz internet dünyasında doğal bir sonuç olacaktır.

Berqnet Firewall, Ağınızı Siber Saldırılara ve Zararlı Yazılımlara Karşı Korur!

Berqnet, antivirüs gateway özelliği ile zararlı yazılımları ağınızın içine girmeden tespit eder ve engeller. IDS/IPS özelliği ile yine DOS tarzı saldırılara karşı koruma sağlar. Bununla birlikte firewall özelliğiyle de ağınıza yetkisiz girişleri önler. Bu sayede güvenli ve temiz bir internet bağlantısına sahip olabilirsiniz.

Aynı zamanda 5651 sayılı yasaya uygun log kayıt özelliği sayesinde kurumunuzdaki internet kullanımına dair tüm kayıtları yasal zorunluluklara uygun bir şekilde tutar. 5651 no’lu “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”a uygun şekilde bu veriler saklanır. Herhangi bir siber olay olduğu takdirde kayıtların doğruluğu yasal olarak onaylanmış zaman damgalarıyla garanti altına alınmış olduğu için delil olarak kullanılabilir.

Birden fazla şubesi olan kafeler, restoranlar, hastaneler veya benzeri şirketlerde güvenli bağlantı sağlamak için şubeler arasında VPN ile güvenli bir ağ oluşturabilirsiniz. Berqnet, birden fazla internet bağlantısı olan ağlarda internet bağlantılarının otomatik olarak yedekli şekilde çalışmasını veya bağlantılar arasında aynı anda yük paylaşımı yapılabilmesini de sağlar.

Ağınızı siber saldırganlara ve zararlı yazılımlara karşı korumak için Berqnet  Firewall cihazlarını gönül rahatlığıyla kullanabilirsiniz.

14 Ekim 2018
ÜCRETSİZ TEKLİF AL