Firewall (Güvenlik Duvarı) Nedir?

Genel bir anlatımla firewall; ağa gelen giden verileri kontrol ederek olası tehditleri filtreler ve engeller. Kullanılan bu sistem her geçen gün geliştiriliyor. Çünkü bazı güvenilir kaynaklardan gelen kötü niyetli istekler çoğu zaman filtreden geçmeyi başarıyor. Güvenlik duvarı hakkında daha fazla bilgiye sahip olarak güvenliğinizi artırmak ve dijital dünya içerisinde işlemlerinizi daha güvenli bir şekilde gerçekleştirebilmek için firewall nedir, ne işe yarar, türleri nelerdir? gibi merak edilen soruları yakından inceleyelim.

Firewall (Güvenlik Duvarı) Nedir?

Firewall kelimesi Türkçeye güvenlik duvarı olarak geçmiştir. Firewall temel olarak bilgisayarınızdaki gelen ve giden ağ trafiğini izlemekle sorumludur. Bu uygulama kötü amaçlı yazılım ve virüslerin, sisteminiz içerisine izinsiz bir şekilde girmelerini otomatik şekilde engeller. En basit şekilde Firewall, dijital dünya içerisinde en önemli görevlerden birisini yerine getiren bir güvenlik çözümü olarak tanımlanabilir.

Güvenlik Duvarı Türleri Nelerdir? 

Firewall’ları, kendi içlerinde de farklı alt başlıklara ayrılabilecek şekilde, 2 ana kategoride inceleyebiliriz. Bunlar;

- Yapılarına Göre Firewall’lar

- Mimarilerine Göre Firewall’lar

Yapılarına Göre Firewall Nedir, Özellikleri Nelerdir?

Donanımsal güvenlik duvarları, bir sunucu ile ağ arasında arasında bulunan router’a entegre edilerek çalıştırılan sistemlerdir. Trafiği yönetebilmesi ve hangi sunucunun hangi filtreleme kurallarına uygun olduğunu ayırt edebilme özelliği ile birden fazla sunucu bulundurulan sistemler için ideal seçenek olarak karşımıza çıkmaktadır.

Donanım güvenlik duvarlarının en önemli özelliklerinden bazıları şunlardır;

Saldırı Önleme Sistemi (Intrusion Prevention System – IPS): IPS kötü niyetli veya istenmeyen etkinlikler için ağı izler ve bu etkinlikleri engellemek için gerçek zamanlı olarak tepki verebilir.

 Anti-Virus / Anti-Spyware / Anti-Malware: Gelişmiş Anti-Virus teknolojisi, ağ geçidindeki çok sayıda saldırıya karşı gerçek zamanlı koruma sağlar. İki yönlü içerik filtreleme özelliği ile iki tür VPN (SSL ve Ipsec veya Site-to-site) destekler.  SMTP, POP3, IMAP, FTP, HTTP gibi tüm önemli protokolleri inceler.

Bazı önemli avantajlarını da aşağıdaki gibi sıralamak mümkün;

Hız: Donanımsal güvenlik duvarları, daha hızlı tepki süreleri için tasarlandıklarından daha fazla trafik hacmi işleyebilirler.

Güvenlik: Kendi işletim sistemine sahip bir güvenlik duvarı saldırılara daha az yatkındır. Bu da güvenlik risklerini azaltmaktadır.

Daha Az Karışıklık: Donanımsal güvenlik duvarları yalıtılmış bir ağ bileşeni olduğundan daha iyi yönetilebilir. Bu sayede de diğer uygulamalara yüklemez ve onları yavaşlatmaz. Ayrıca ağa çok fazla müdahale edilmeden taşınabilir, kapatılabilir veya yeniden yapılandırılabilir.

Yazılımsal Firewall Nedir, Özellikleri Nelerdir?

Yazılımsal güvenlik duvarları, tek tek kiralık sunucu servislerine yüklenir ve her bir bağlantı isteğini keserek talebin geçerli olup olmadığını belirler. Performans açısından dezavantajları bulunmasına karşın, birçok avantaja da sahiptirler. Bu önemli avantajlardan bazıları;

Kullanım Kolaylığı: Donanımsal güvenlik duvarlarıyla karşılaştırıldığında, yazılım güvenlik duvarlarının yapılandırılması ve kurulumu daha kolaydır.

Esnek: Yazılımsal güvenlik duvarları sayesinde belirli bazı uygulamaları internetten kısıtlayabilirsiniz. Bu da yazılımsal güvenlik duvarlarını daha esnek hale getirir.

Tam Kontrol: Yazılımsal güvenlik duvarları, çok az ya da hiçbir bilgi gerektirmeyen, kullanıcı dostu bir ara yüz aracılığıyla tam denetim sunar.

Mimarilerine Göre Firewall Nedir, Özellikleri Nelerdir?

Packet Filters Firewall (Paket Filtreleme Güvelik Duvarları) : Paket filtreleme veya ağ katmanı (Katman 3) güvenlik duvarları en temel güvenlik duvarı türüdür. Bu tür firewall’lar paketleri alır ve genellikle daha önceden belirlenmiş olan filtreleme politikaları ve erişim izinlerine göre değerlendirir. Bu değerlendirme sonucunda paketler varış noktalarına yönlendirilebilir, düşürülebilir veya kaynağa ne olduğunu açıklayan bir hata mesajı iletilebilir.

Stateful Inspection Firewall (Durum Denetim Güvenlik Duvarları) : Stateful Inspection Firewall’lar, OSI modelinin ağ katmanında çalışır ve hem veri başlıklarını hem de trafik içeriğini izler. Packet filters ile stateful inspection firewall’lar arasındaki en temel fark, yalnızca paket başlıklarının değil, paketlerin durumunun da proxy hizmetleri sağlanarak incelenmesidir. Stateful inspection güvenlik duvarları, her paketin incelenmesi ve trafik türüne göre depolanması için bir durum tablosu ve talimat seti tutar. Ayrıca, her TCP bağlantısını izler ve bu bağlantı tarafından hangi bağlantı noktalarının kullanıldığını hatırlar. Bağlantı gerekli olmayan bir port varsa, o portu kapatır.

Application Level (Gateway) Firewall (Uygulama Katmanı Güvenlik Duvarları) : Application level firewall, en sık karşılaşılan ve hizmet kesintisine neden olan veya veri kaynaklarına yapısal hasar verecek saldırıları önleyerek uygulama altyapısının genel güvenliğini artıran güvenlik duvarlarıdır. OSI modelinin uygulama katmanı düzeyinde, aktif ve pasif olmak üzere iki biçimde çalışır.

Aktif uygulama güvenlik duvarları, SQL injection, cookie değiştirme ve siteler arası komut dosyası oluşturma gibi bilinen güvenlik açıklarına karşı aktif olan ve gelen tüm istekleri kontrol eden biçimdir. Yalnızca “temiz” kabul edilen istekler uygulamaya geçirilir.

Pasif uygulama katmanı güvenlik duvarları, tüm gelen talepleri bilinen güvenlik açıklarına karşı incelerken IDS’ye (İzinsiz Erişim Algılama Sistemi) benzer bir şekilde hareket eder ancak potansiyel bir saldırı bulunursa, bu istekleri aktifçe reddetmez veya reddetmezler.

Firewall Sistemi Nasıl Çalışır?

Firewall cihazları veya yazılımları temel olarak içinde bulunduğunuz ağı, güvenilmeyen (İnternet gibi dış) ağlar üzerinden gelebilecek zararlı trafiğe ve saldırganlara karşı korumayı amaçlamaktadır.

Bu korumayı sağlarken üzerinde belirtilmiş olan özel kuralları işleyerek internet trafiğinizi denetlerler. Eğer firewall, ağınızda (network) güvenlik politikanıza aykırı bir spam trafik tespit ederse ağınıza erişmesine engel olarak güvenli bir katman sağlar ve bu trafiği bloke eder. Firewall cihazları sadece izin verilen trafiğin geçebileceği özel bir katman oluştururlar. İnternet ile şirket veya ev içi ağınız arasındaki iletişimin seviyesini kontrol ederek çalışırlar.

Küçük bir ağı korumak veya konumlandırmak kolaydır. Ancak günümüz teknoloji dünyasında ev içi ağlarda dahi birçok cihaz ve uygulama kullanmaktayız. Bu noktada her geçen gün yeni bir siber saldırıya maruz kalmaktayız. Özellikle de saldırganlar iç ağımıza sızmak için yepyeni saldırı türleri ve mekanizmaları kullanmaya başlamışken. Bu saldırılardan korunmak için yazılımsal veya donanımsal firewall cihazları kullanmak zorunlu hale gelmiştir.

Şirketler 25 yılı aşkın bir süredir iç networklerini korumak için firewall cihazları kullanıyorlar. Bugün geldiğimiz noktada restoranlar, evler, hastaneler, kafeler, dükkanlar ve benzeri küçük ağlarda dahi kullanılmaya başlanmıştır. Orta ölçekli bir kafeyi veya bir restoranı korumak günümüz siber saldırılarını düşündüğümüzde zorlu bir hale gelmiştir. Önceleri belirli ve birkaç çeşit olan siber saldırılar şimdilerde komplike bir hale gelerek ağımızı ve cihazlarımızı tehlikeye sokmaktadır. Doğal olarak bu saldırılara karşı bir firewall kullanarak güvenlik duvarınızda hangi servislere izin verileceğini belirleyip geriye kalan ve kullanmadığınız tüm servisleri bloke etmek zorunda kalıyoruz.

Firewall cihazlarında temel olarak beyaz liste (White List) mantığı yürütülmektedir. Kullanılan servisler, portlar ve işlemler için bir tür güvenilir liste oluşturarak izin verilmesi sağlanır. Bu listenin dışındaki tüm aktiviteler ise bloke edilerek güvenli bir ağ bağlantısı oluşturulur. İç networkünüzdeki kullanıcılara sınırlama getirmek yerine güvenli iletişim metotlarına firewall üzerinden izin vermekle daha kolay bir koruma sağlanır.

Firewall Ne işe Yarar ve Sizi Neye Karşı Korur?

Hayatımızın her evresinde olan teknolojik ürünler, kötü düşünceli insanlar içinde hedefi haline geldi. Sistemlerin veya cihazların güvenlik açığı ya da insan zafiyeti kullanılarak istenmeyen sonuçlarla karşılaşabiliyoruz. Firewall gereksinimi bu noktada sistemlerin olmazsa olmazı haline geldiğini söylemek yanlış olmaz.

Firewall, güvenlik zafiyetini en aza indirerek gerekli önlemlerin alınmasına yardımcı olur. Yazılımsal veya donanımsal türde firewall uygulamaları, temel olarak sistemlerin önüne geçip güvenlik açıklarını veya insan zafiyetinin vereceği zararlardan koruyor.

Bu yapılar sayesinde belirlenen kurallar ve protokoller ile dış tehlikelere karşı sistemlerinizi güvenli hale gelir.

Belirlenen kurallara uygun trafiğe erişim verilirken, izin verilmeyen ağ trafiği engellenir. İnternet ile güvenlik duvarı arkasında bulunan ağınız arasındaki iletişim güvenliği sağlanmış olur.

Güvenlik duvarları, aşağıdakileri içeren bir dizi tehdide karşı koruma sağlar: Hizmet Reddi: Bir web sitesine erişemeyeceğiniz bir durumla karşılaşırsanız, potansiyel olarak bir hizmet reddi saldırısı altında olabilirsiniz. Bu durumda DDoS saldırısının bir parçası olarak, sunucu, isteği ilk gönderen sistemi bulma yeteneğine sahip olmayacaktır. Güvenlik duvarları bir güvenlik temeli sağlar, ancak potansiyel etkisiz olabilir. Bu nedenle ağı farklı saldırı vektörlerinden korumak için birden fazla güvenlik önlemine sahip olmak gerekir.

Makrolar: Makrolar, uygulamaların tek bir yürütülebilir kuralda bir dizi adımı veya prosedürü yürütmek için çalıştırabileceği komut dosyalarıdır. Bir bilgisayar korsanı herhangi bir sisteme erişim kazanırsa, makrolarını uygulamalar içinde çalıştırabilecek bir konumda olur. Güvenlik duvarları, bir bilgisayar korsanın sistemlere erişimin engellenmesine yardımcı olacaktır.

Uzaktan Oturum Açma: Uzaktan oturum açma, önem derecelerine göre değişir ancak her zaman cihazınıza bağlanan ve aygıtınızı kontrol eden birini tanımlar. Uzaktan oturum açma, BT uzmanlarının fiziksel olarak bulunmadan bir şeyi güncellemelerine yardımcı olabilir. Bununla birlikte, bir bilgisayar korsanı bir sistemde uzaktan oturum açarsa, büyük zarara neden olabilir, hassas dosyalara erişebilir veya istenmeyen komut dosyalarını veya yazılımları yürütmeye devam edebilir.

İstenmeyen e-Posta: İstenmeyen e-posta, can sıkıcı olsa da çoğu durumda zararsızdır, ancak bazı durumlarda bir istenmeyen e-posta bile tam kapsamlı bir siber saldırının başlangıcı olabilir. Spam mail genellikle, kullanıcıların bilgisayar korsanlarına arka kapı erişimi sağlayan tanımlama bilgilerini kabul etmesine neden olabilecek harici bağlantılar içerir.

Virüsler: Virüsler genellikle dosyaları silmek, sistemleri bozmak vb. gibi inanılmaz zararlar veren küçük programlardır. Bazı güvenlik duvarları ve güvenlik çözümleri virüs koruması içerir, ancak virüsten koruma yazılımı içeren bir güvenlik duvarı kullanmak genellikle daha fazla güvenlik sağlayan daha akıllı bir seçimdir.

Güvenlik duvarının çalışma prensibini örnekleyecek olursak ;

Evinizin güvenliğini göz önüne getirelim. Evinizi dışarıdan gelebilecek tehlikelere karşı korumak için kapınızı kilitlersiniz, pencerelere parmaklık takabilirsiniz, dış kapıyı bir kamera sistemi ile izleyip, güçlü bir çelik kapı kullanırız. Ya bu güvenlik önlemleri yeterli gelmiyorsa? İşte bu noktada bir güvenlik görevlisi tutarak 7/24 izleme ve takip sağlarız.

Firewall cihazlarınızı da bir nevi evinizi 7/24 koruyan güvenlik görevlisi olarak düşünebilirsiniz. Dışarıdan bir kişi geldiğinde size telefon açarak güvenli olup olmadığını doğruladığını, güvenli ise ona eşlik ederek kapınıza kadar getirdiğini, kapınıza gelinceye kadar şüpheli bir hareket yaparsa onu etkisiz hale getirdiğini düşünün! Firewall cihazlarının temelde çalışma mantığı bu şekildedir. İzin verdiğiniz bağlantı isteği evinize gelir, izin vermediğiniz tüm bağlantılar reddedilir.