Skip links

Firewall Çözümleri

Firewall Nedir
Firewall bilgisayar sistemleri için üretilen güvenlik duvarı sistemleridir. Firewall cihazları ise bu yazılımların uygun donanımlarla birleştirilerek üretilmesinden meydana gelmiş olan fiziksel ürünlerdir. Firewall kelimesi Türkçe’de “güvenlik duvarı” olarak ifade edilir.

Güvenlik duvarları yani firewall sistemleri, gelen ve giden tüm ağ trafiğini kontrol ederek belirli filtrelerden geçirip, ağ trafiği içerisindeki zararlı eylemleri durdurmayı amaçlar. Bu sayede ağ güvenliği sağlanır. Şirket içi ağ veya ağlar üzerindeki cihaz ve bilgisayarlarınızı diğer ağlar (internet) üzerinden gelecek saldırılara karşı koruyan, iç ve dış ağlar arası ağ trafiğini (network) belirli kurallara göre denetleyen bir güvenlik mekanizmasıdır.

Temel olarak firewall, network üzerinde kendisine gelen paketlerin ulaşması gereken yerlere (önceden tanımlanmış kurallarla) gidip gidemeyeceğine karar verir. Güvenlik duvarı üzerinde belirtilmiş kuralla uymayan trafiği engelleyerek koruma sağlanır. Ayrıca birçok firewall, kullanıcıların istek paketlerini ağa gitmeden önce karşılayacağı bir Proxy sunucusuna sahip olabilir veya bir Proxy ile birlikte çalışabilirler. Firewall sistemleri donanım ve yazılım tabanlı olarak ikiye ayrılırlar. Yazılım tabanlı olan Firewall uygulamaları genelde istemci veya sunucular üzerindeki işletim sistemlerine kurulur. Donanım tabanlı firewall cihazları ise özel donanımlar üzerinde çalışan sistemlerdir.

Günümüz teknoloji dünyasında firewall cihazları gelişerek komplike bir çözüm halinde sunulmaktadır. UTM (Unified Threat Management) şeklinde isimlendirilen “Birleşik Tehdit Yönetimi” olarak adlandırdığımız güvenlik cihazları son dönemin popüler güvenlik duvarları haline gelmiştir. Artık bu güvenlik duvarları IPS, IDS, Web Filtreleme, Uygulama Filtreleme, Hotspot, VPN, 5651 Log Yönetimi gibi özelliklere de sahip olarak karşımıza gelmektedir.

Firewall Nasıl Çalışır?
Firewall cihazları veya yazılımları temel olarak içinde bulunduğunuz ağı, güvenilmeyen (İnternet gibi dış) ağlar üzerinden gelebilecek zararlı trafiğe ve saldırganlara karşı korumayı amaçlamaktadır.

Bu korumayı sağlarken üzerinde belirtilmiş olan özel kuralları işleyerek internet trafiğinizi denetlerler. Eğer firewall, güvenlik politikanıza aykırı bir ağ (network) trafiği tespit ederse ağınıza erişmesine engel olarak güvenli bir katman sağlar ve bu trafiği bloke eder. Firewall cihazları sadece izin verilen trafiğin geçebileceği özel bir katman oluştururlar. İnternet ile şirket veya ev içi ağınız arasındaki iletişimin seviyesini kontrol ederek çalışırlar.

Küçük bir ağı korumak veya konumlandırmak kolaydır. Ancak günümüz teknoloji dünyasında ev içi ağlarda dahi birçok cihaz ve uygulama kullanmaktayız. Bu noktada her geçen gün yeni bir siber saldırıya maruz kalmaktayız. Özellikle de saldırganlar iç ağımıza sızmak için yepyeni saldırı türleri ve mekanizmaları kullanmaya başlamışken. Bu saldırılardan korunmak için yazılımsal veya donanımsal firewall cihazları kullanmak zorunlu hale gelmiştir.

Büyük şirketler 25 yılı aşkın bir süredir iç networklerini korumak için firewall cihazları kullanıyorlar. Bugün geldiğimiz noktada restoranlar, evler, hastaneler, kafeler, dükkanlar ve benzeri küçük ağlarda dahi kullanılmaya başlanmıştır. Orta ölçekli bir kafeyi veya bir restoranı korumak günümüz siber saldırılarını düşündüğümüzde zorlu bir hale gelmiştir. Önceleri belirli ve birkaç çeşit olan siber saldırılar şimdilerde komplike bir hale gelerek ağımızı ve cihazlarımızı tehlikeye sokmaktadır. Doğal olarak bu saldırılara karşı bir firewall kullanarak güvenlik duvarınızda hangi servislere izin verileceğini belirleyip geriye kalan ve kullanmadığınız tüm servisleri bloke etmek zorunda kalıyoruz.

Firewall cihazlarında temel olarak beyaz liste (White List) mantığı yürütülmektedir. Kullanılan servisler, portlar ve işlemler için bir tür güvenilir liste oluşturarak izin verilmesi sağlanır. Bu listenin dışındaki tüm aktiviteler ise bloke edilerek güvenli bir ağ bağlantısı oluşturulur. İç networkünüzdeki kullanıcılara sınırlama getirmek yerine -ki bu zahmetli bir iştir- güvenli iletişim metotlarına firewall üzerinden izin vermekle daha kolay bir koruma sağlanır.

Gerçek yaşamla özdeşleştirerek bir örnek verelim!
Evinizin güvenliğini göz önüne getirelim. Evinizi dışarıdan gelebilecek tehlikelere karşı korumak için kapınızı kilitlersiniz, pencerelere parmaklık takabilirsiniz, dış kapıyı bir kamera sistemi ile izleyip, güçlü bir çelik kapı kullanırız. Ya bu güvenlik önlemleri yeterli gelmiyorsa? İşte bu noktada bir güvenlik görevlisi tutarak 7/24 izleme ve takip sağlarız.

Firewall cihazlarınızı da bir nevi evinizi 7/24 koruyan güvenlik görevlisi olarak düşünebilirsiniz. Dışarıdan bir kişi geldiğinde size telefon açarak güvenli olup olmadığını doğruladığını, güvenli ise ona eşlik ederek kapınıza kadar getirdiğini, kapınıza gelinceye kadar şüpheli bir hareket yaparsa onu etkisiz hale getirdiğini düşünün! Firewall cihazlarının temelde çalışma mantığı bu şekildedir. İzin verdiğiniz bağlantı isteği evinize gelir, izin vermediğiniz tüm bağlantılar reddedilir.