Firewall (Güvenlik Duvarı) Nedir, Ne İşe Fayda?

İzlediğim dizinin yeni kısmı çıkmış, gideyim de bol bahis reklamlı bir siteden izleyeyim dediğiniz anda sizi uyaran o sistem; binlerce dolar olan yazılımı parasız indirirken sizi uyaran o dost; bilgisayarınızın tehdit altında olduğunu söyleyen o can yoldaşı firewall yani dijital güvenlik duvarınızdır. Çoğu vakit kullanıcılar tarafından pek önemsenmese de firewall hakikaten bir hayat kurtarıcı olabilir.

En temel tarifiyle firewall; ağa gelen giden dataları denetim ederek muhtemel tehditleri filtreler ve pürüzler. Kullanılan bu sistem her geçen gün geliştiriliyor. Zira kimi muteber kaynaklardan gelen makus niyetli istekler birçok vakit filtreden geçmeyi başarıyor. Bu nedenle güzel bir dijital güvenlik duvarı herkese lazım. Gelin firewall nedir, ne işe fayda, tipleri nelerdir gibi merak edilen soruları yakından inceleyelim.

Firewall nedir?

Dijital güvenlik duvarı olarak da tanımlayabileceğimiz firewall; yazılım ve donanım tabanlı olarak makul kurallar çerçevesinde ağa gelen ve ağdan giden bilgi paketlerini denetim eden bir ağ güvenlik sistemidir. Ağı denetim ederken kullandığı filtreye bağlı olarak her daim internet trafiğini IP filtreleme, port filtreleme, web filtreleme, içerik filtreleme üzere denetimlerden geçirir.

Günümüzde işletim sistemlerinin pek birden fazla kendi yazılım tabanlı firewall sistemini kullanır. Tıpkı vakitte ağlar ortası data aktaran yönlendiriciler de kendi firewall sistemlerine sahiptirler. İnternet ve bilgisayar kullanımının yaygınlaşması epeyce yeni bir durum olmasına karşın firewall güvenlik sistemleri 1980’li yıllarda ortaya çıkmış bir teknolojidir.

Firewall ne işe fayda?

Donanım ya da yazılım tabanları olarak çalışan firewall ağ güvenlik sistemleri evvelce belirlenmiş bir filtre ile ağa gelen ve giden data paketlerini incelerler. Güvenli olmayan kaynaklardan gelen veri paketlerini bu filtreden geçirerek mümkün atakları engellemek temel gayedir.

Firewall ağ güvenlik sistemleri, harici aygıtlar ile ağ üzerinden bilgi paylaşımı yapılan bağlantı noktalarında bulunurlar. “Kaynak adresi 172.18.1.1’in 22 numaralı ilişki noktası üzerinden 172.18.2.1 gayesine ulaşmasına müsaade verilir.” tarifi, bu dijital güvenlik duvarlarının yaptığı işi en gerçek formda anlatmaktadır.

Firewall nasıl çalışır?

Firewall ağ güvenlik sistemlerinin nasıl çalıştığını anlamak için bir örnek üzerinden gidelim; IP adreslerini meskenler, port numaralarını ise odalar olarak düşünelim. Eve sadece inançlı bireyler yani inançlı kaynak adresleri girebilir. Konuta giren bireyler bir filtreden daha geçerek sadece belli odalara yani ilişki noktalarına ulaşabilirler. Yani firewall filtresi birden çok noktada denetim ve denetleme sağlar.

Eski tip paket filtrelemeli firewall güvenlik ağ sistemleri bu mevzuda biraz zayıftı. Temel bir filtre üzerinden bilgi paketlerini denetim ediyor ve bazen emniyetli kaynaktan gelen isteği direkt olarak kabul ediyorlardı. Vakit içinde güvenilir bir kaynaktan gelen her isteğin âlâ niyetli olmadığı anlaşılınca firewall ağ güvenlik sistemleri de geliştirilerek farklı cinsler ortaya çıktı.

Firewall çeşitleri:

• Next-generation firewalls
• Proxy firewalls
• Network address translation firewalls
• Stateful multilayer inspection firewalls

Next-generation firewalls:

Next-generation firewalls, kısaca NGFW, Türkçesi ile yeni kuşak güvenlik duvarları; klasik filtreleri şifreli trafik kontrolü, müsaadesiz giriş tedbire sistemleri, virüsten muhafaza üzere ek özelliklerle desteklerler. Bu sistemlerin en değerli özelliği ise derin paket incelemesidir. Derin paket incelemesi sayesinde inançlı kaynaklardan gelen isteklere bile kuşkuyla yaklaşılır ve derinlemesine inceleme yapılır.

Proxy firewalls:

Proxy güvenlik duvarları uygulama seviyesinde güvenliği denetlerler. Yani başkalarından farklı olarak iki sistem ortasında kurulan bir köprü vazifesi görürler. Bu sistemde istemci güvenlik duvarına bir istek gönderir, istek filtreden geçirilir ve duruma nazaran istek onaylanır ya da engellenir. Proxy, HTTP ve FTP üzere katman protokolleri için trafiği izleyerek filtreleme yapar ve derin paket incelemesini kullanır.

Network address translation firewalls:

Network address translation firewalls, kısaca NAT, Türkçesi ile ağ adresi çevirisi güvenlik duvarları; farklı ağ adreslerine sahip aygıtların tek IP adresi üzerinden ağa bağlanmasına müsaade vererek diğer IP adreslerini saklı fiyat. Bu sayede IP adresi üzerinden saldırmak isteyen hacker’lar eli boş dönerler. NAT, bir küme bilgisayar ile dış ağ ortasında bulunan bir sistem olması nedeniyle Proxy sistemine benzetilir.

Stateful multilayer inspection firewalls:

Stateful multilayer inspection firewalls, kısaca SMLI, Türkçesi ile durum bilgisi olan çok katmanlı kontrol güvenlik duvarları; hem ağ transferinde hem de uygulama katmanlarında bulunan veri paketlerini inceler ve karşılaştırma yaparlar. Karşılaştırma sonucu sırf inançlı olan paketler sistemi geçebilir. Katman katman filtreleme yaptığı için kaynağın inançlı olduğundan emin olmak öncelikli hedefidir.

İnternet dünyasında attığımız her adımda güvenliğimizi sağlayan firewall nedir, ne işe fayda, nasıl çalışır, cinsleri nelerdir gibi merak edilen soruları yanıtladık ve ağ güvenlik sistemleri hakkında bilmeniz gereken değerli ayrıntılardan bahsettik.