Genel

Firewall (Güvenlik Duvarı) Nedir, Ne İşe Fayda?

İzlediğim dizinin yeni kısmı çıkmış, gideyim de bol bahis reklamlı bir siteden izleyeyim dediğiniz anda sizi uyaran o sistem; binlerce dolar olan yazılımı parasız indirirken sizi uyaran o dost; bilgisayarınızın tehdit altında olduğunu söyleyen o can yoldaşı firewall yani dijital güvenlik duvarınızdır. Birden fazla vakit kullanıcılar tarafından pek önemsenmese de firewall sahiden bir hayat kurtarıcı olabilir.

En temel tarifiyle firewall; ağa gelen giden dataları denetim ederek mümkün tehditleri filtreler ve mahzurlar. Kullanılan bu sistem her geçen gün geliştiriliyor. Zira kimi emniyetli kaynaklardan gelen berbat niyetli istekler birden fazla vakit filtreden geçmeyi başarıyor. Bu nedenle âlâ bir dijital güvenlik duvarı herkese lazım. Gelin firewall nedir, ne işe fayda, çeşitleri nelerdir üzere merak edilen soruları yakından inceleyelim.

Firewall nedir?

Dijital güvenlik duvarı olarak da tanımlayabileceğimiz firewall; yazılım ve donanım tabanlı olarak muhakkak kurallar çerçevesinde ağa gelen ve ağdan giden data paketlerini denetim eden bir ağ güvenlik sistemidir. Ağı denetim ederken kullandığı filtreye bağlı olarak her daim internet trafiğini IP filtreleme, port filtreleme, web filtreleme, içerik filtreleme üzere denetimlerden geçirir.

Günümüzde işletim sistemlerinin pek birçok kendi yazılım tabanlı firewall sistemini kullanır. Birebir vakitte ağlar ortası bilgi aktaran yönlendiriciler de kendi firewall sistemlerine sahiptirler. İnternet ve bilgisayar kullanımının yaygınlaşması epeyce yeni bir durum olmasına karşın firewall güvenlik sistemleri 1980’li yıllarda ortaya çıkmış bir teknolojidir.

Firewall ne işe fayda?

Donanım ya da yazılım tabanları olarak çalışan firewall ağ güvenlik sistemleri evvelden belirlenmiş bir filtre ile ağa gelen ve giden data paketlerini incelerler. İnançlı olmayan kaynaklardan gelen bilgi paketlerini bu filtreden geçirerek muhtemel akınları engellemek temel maksattır.

Firewall ağ güvenlik sistemleri, harici aygıtlar ile ağ üzerinden bilgi paylaşımı yapılan temas noktalarında bulunurlar. “Kaynak adresi 172.18.1.1’in 22 numaralı temas noktası üzerinden 172.18.2.1 maksadına ulaşmasına müsaade verilir.” tarifi, bu dijital güvenlik duvarlarının yaptığı işi en hakikat formda anlatmaktadır.

Firewall nasıl çalışır?

Firewall ağ güvenlik sistemlerinin nasıl çalıştığını anlamak için bir örnek üzerinden gidelim; IP adreslerini meskenler, port numaralarını ise odalar olarak düşünelim. Konuta sırf inançlı bireyler yani inançlı kaynak adresleri girebilir. Meskene giren şahıslar bir filtreden daha geçerek sırf muhakkak odalara yani irtibat noktalarına ulaşabilirler. Yani firewall filtresi birden çok noktada denetim ve denetleme sağlar.

Eski tip paket filtrelemeli firewall güvenlik ağ sistemleri bu mevzuda biraz zayıftı. Temel bir filtre üzerinden bilgi paketlerini denetim ediyor ve bazen emniyetli kaynaktan gelen isteği direkt olarak kabul ediyorlardı. Vakit içinde emniyetli bir kaynaktan gelen her isteğin düzgün niyetli olmadığı anlaşılınca firewall ağ güvenlik sistemleri de geliştirilerek farklı cinsler ortaya çıktı.

Firewall çeşitleri:

  • Next-generation firewalls
  • Proxy firewalls
  • Network address translation firewalls
  • Stateful multilayer inspection firewalls

Next-generation firewalls:

Next-generation firewalls, kısaca NGFW, Türkçesi ile yeni kuşak güvenlik duvarları; klasik filtreleri şifreli trafik kontrolü, müsaadesiz giriş tedbire sistemleri, virüsten müdafaa üzere ek özelliklerle desteklerler. Bu sistemlerin en değerli özelliği ise derin paket incelemesidir. Derin paket incelemesi sayesinde inançlı kaynaklardan gelen isteklere bile kuşkuyla yaklaşılır ve derinlemesine inceleme yapılır.

Proxy firewalls:

Proxy güvenlik duvarları uygulama seviyesinde güvenliği denetlerler. Yani başkalarından farklı olarak iki sistem ortasında kurulan bir köprü vazifesi görürler. Bu sistemde istemci güvenlik duvarına bir istek gönderir, istek filtreden geçirilir ve duruma nazaran istek onaylanır ya da engellenir. Proxy, HTTP ve FTP üzere katman protokolleri için trafiği izleyerek filtreleme yapar ve derin paket incelemesini kullanır.

Network address translation firewalls:

Network address translation firewalls, kısaca NAT, Türkçesi ile ağ adresi çevirisi güvenlik duvarları; farklı ağ adreslerine sahip aygıtların tek IP adresi üzerinden ağa bağlanmasına müsaade vererek öteki IP adreslerini kapalı fiyat. Bu sayede IP adresi üzerinden saldırmak isteyen hacker’lar eli boş dönerler. NAT, bir küme bilgisayar ile dış ağ ortasında bulunan bir sistem olması nedeniyle Proxy sistemine benzetilir.

Stateful multilayer inspection firewalls:

Stateful multilayer inspection firewalls, kısaca SMLI, Türkçesi ile durum bilgisi olan çok katmanlı kontrol güvenlik duvarları; hem ağ transferinde hem de uygulama katmanlarında bulunan bilgi paketlerini inceler ve karşılaştırma yaparlar. Karşılaştırma sonucu sadece inançlı olan paketler sistemi geçebilir. Katman katman filtreleme yaptığı için kaynağın inançlı olduğundan emin olmak öncelikli maksadıdır.

İnternet dünyasında attığımız her adımda güvenliğimizi sağlayan firewall nedir, ne işe fayda, nasıl çalışır, cinsleri nelerdir üzere merak edilen soruları yanıtladık ve ağ güvenlik sistemleri hakkında bilmeniz gereken değerli ayrıntılardan bahsettik.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen siteye erişebilmek için reklam engelleyici kapatın.