Firewall'ların Zaman Tünelindeki Serüveni - Firewall Tarihçesi

İnternetin ilk zamanlarında tüm işlemler istemciler üzerinden yapılıyordu. Daha sonra Server olarak adlandırdığımız sunucu sistemleri ortaya çıkarak istemcilerin yani kullanıcı bilgisayarlarının erişimlerini denetlemekle hayatımıza girdiler.

Firewall'dan önce yani 1980’li yıllarda ağ güvenliğini sağlamak için erişim listeleri kullanılmaktaydı. Bu listeler üzerinde hangi ip adresinin hangi ağa erişim izni olduğu belirtilirdi. İnternetin yaygınlaşması ve teknolojinin gelişimi sayesinde bu kontrol yetersiz bir hale gelerek firewall cihazlarının ortaya çıkmasına sebep oldu.

1988 yılında NASA (Ames) Araştırma merkezinin bir çalışanı meslektaşlarına e-mail ile “Bir internet virüsü saldırısı altındayız. Virüs Berkeley, UC San Diego, Lawrence, Livemoore, Stanford ve NASA (Ames) araştırma merkezini vurdu” mesajı ile bir not gönderir. Bu virüs Morris Worm olarak bilinir ve e-mail ile bulaşmaktadır. Morris Worm internet güvenliğine yöneltilen ilk büyük ölçekli saldırı olarak tarihe adını yazdırmıştır.

Ağ güvenliğini sağlama amacı ile ilk firewall cihazı ya da o zamanki adıyla paket filtresi, 1989'da Jeff Mogul tarafından ortaya atıldı. İlk ticari firewall ise 1992 yılında Digital Equipment Corp tarafından DEC SEAL ismi ile karşımıza çıktı. Bu tarihten sonra firewall cihazları ve yazılımları kendilerini gelişen teknoloji ve artan siber saldırılara karşı yenileyerek günümüze kadar geldi.

DEC SEAL'in ticarileştirmeye başlaması ile, modern uygulama kaynaklarına güvenerek üçüncü nesil güvenlik duvarları ortaya çıktı. Paket filtreleme ve proxynin tek bir çözümde bir araya getirilmesi, hibrit güvenlik duvarı isminin pazarda ve akademik çevrede daha yaygın kullanılmasını sağladı. Bu süreç araştırma ve analizlerle devam ederek, firewall piyasasını hızlandırdı. 

1994 yılında ilk GUI'ye sahip firewall projesi oluşturuldu. Bu proje GUI (Grafik Kullanıcı Arayüzü) konseptine ve güvenlikle doğrudan ilgili diğer teknolojilere öncülük etti. 1990'ların sonlarına doğru, Squid (1996) ve Snort (1998) gibi temel amaçlarının ticarileşmesi değil, zaman içinde çözümlerin ve kavramların geliştirilmesi ve olgunlaşması gibi birçok paralel proje ortaya çıkmıştır. Özellikle de Snort’un çözümleri oldukça popüler bir hale gelmiştir.

Bu proje günümüze kadar gelmiş; bugün kullanılan ticari ve ücretsiz güvenlik çözümlerinde büyük ölçüde kullanılmaktadır. Diğer bir yandan güvenlik pazarı gelişerek diğer şirketler ortaya çıktı. Giderek güvenlik çözümleri artmaya yeni özellikler eklenmeye başladı. Bu sayede firewall cihazları gelişerek VPN, URL filtreleri, QoS, entegrasyon ve antivirüs birleştirilmesi, WAF ve diğer çözümlerle ön plana çıkarak şirketler için güvenli ortamlar oluşturmak için kullanıldı.

Zaman 2004 yılını gösterdiğinde UTM (Unified Threat Management) terimi karşımıza çıktı. UTM, IDC aracılığıyla ilk kez ortaya çıktı ve bu terim, yıllar boyunca güvenlik duvarlarının gelişimi için sık kullanılan bir terim oldu.

İnternetin yaygınlaşması, birçok hizmet ve uygulama operasyonlarını internet üzerinden merkezileştirmeye başlaması sayesinde HTTP protokolü ön plana çıkarak belirli sistemleri koruma ihtiyacını büyük ölçüde artırdı. Ardından 2006 yılında, Web Uygulaması Güvenlik Duvarları (WAF) bağımsız bir çözüm olarak geliştirilmeye başlandı. Sonrasında ise bu özelliklerin birleştirildiği UTMS çözümleri ile yeni nesil güvenlik duvarları karşımıza çıktı. Ancak performans konusunda bazı sorunları vardı.

2008 yılındaysa yeni nesil güvenlik duvarları (NGFW Next Generation Firewall) pazara sunuldu. UTMS tarafından sunulan performans sorununu çözmesi ve bu önemli bir özelliği firewall cihazlarına ekleyerek NGFW adı ile firewall piyasasına yeni bir soluk getirmiş oldu.

Ağ güvenliğini sağlama amacı ile ortaya çıkan güvenlik duvarı çözümlerinin arkasındaki teknolojiler, bilgi ve bilgi birikiminin elektronik dünyaya uydurulması ile son birkaç yılda çok değişti. Önümüzdeki yıllarda ise IoT (Nesnelerin İnterneti) ve şirket dünyasında zaten önemli bir yere sahip olan mobil cihazlar için birçok büyük değişiklikler göreceğimiz güvenlik uzmanları tarafından dile getiriliyor.

28 Ekim 2018