Firewall Nedir? Ne İşe Yarar? Çeşitleri Nelerdir?

Türkçe ’de “Güvenlik Duvarı” olarak adlandırılan Firewall, dijital ortamda sık karşılaştığımız kavramlar arasında yer alır. Firewall bilgisayar sistemleri için üretilen güvenlik duvarı sistemleridir. Firewall cihazları ise bu yazılımların uygun donanımlarla birleştirilerek üretilmesinden meydana gelmiş fiziksel ürünlerdir. Firewall, küresel olarak 1980’li yıllardan beri ağ sistemlerini korumak için kullanılmaya başlamıştır.

Firewall Nedir?

Güvenlik duvarları yani Firewall sistemleri gelen ve giden tüm ağ trafiğini kontrol ederek belirli filtrelerden geçirip, ağ trafiği içindeki zararlı eylemleri durdurmayı sağlar. Böylelikle, İç ve dış trafiği denetlenmesini sağlar. Bu güvenlik duvarı sayesinde ağ güvenliği sağlanmış olur. Firewall sistemleri ile bilgisayarınızı diğer ağlar üzerinden gelebilecek siber saldırılara karşı korur.

Firewall, network üzerinde kendisine gelen verilerin ulaşması gereken yerlere gidip gidemeyeceğini kontrol eder. Güvenlik duvarı üzerinde eğer sistem tarafından, izin verilmemiş veriler yer alıyorsa, trafiği engelleyerek yazılımın zarar görmesini engeller.

Donanım tabanlı Firewall daha güçlü korumaya ihtiyaç duyan ağ sistemleri için tasarlanmıştır. Yazılım tabanlı Firewall ise tek ağ ve ev bilgisayarları için kullanılabilir. Farklı filtreleme özelliği bulunan Firewall, IP filtreleme, web filtreleme, port filtreleme ve içerik filtreleme gibi görevleri yapmak için kullanılır.

Firewall Nasıl Çalışır?

Büyük şirketler, iç ağlarını korumak için Firewall cihazlarını kullanıyorlar. Ancak artık kafe, restoran, ev ve birçok küçük ölçekli yerde dahi artık kullanılmaya başlayan Firewall sistemleri gelişen teknolojiyle birlikte siber saldırılara karşı kullanılmayı zorunlu kılmıştır.

Firewall cihazlarında temel olarak White List (Beyaz Liste) mantığı vardır. Kullanılan servisler ve işlemler için bir tür güvenilir liste oluşturularak izin verme işlemi sağlanır. Bu listenin dışında kalan tüm aktiviteler bloke edilerek güvenli bir ağ bağlantısı oluşturulur.

Ağ üzerinde veri aktaran birden çok yönlendirici Firewall vardır. Bu yönlendiriciler, temel yönlendirme işlemini gerçekleştirir. İnternetten belli verilerin geçişi paket giriş çıkışı olarak da bilinir. Firewall, bu paket giriş çıkışlarını sürekli olarak denetler. Firewall sistemlerinin bazı paketlerin giriş çıkışına izin verirken bazılarına izin vermemesine paket filtreleme adı verilir.

Firewall veri kontrol yöntemlerinden bir diğeri ise Proxy Service’dir. Proxy Service’te Firewall, gelen verileri kaydeder, detaylı bir inceleme yapar ve diğer verilerle karşılaştırır. İncelenen verilerin içerisinde zararlı olarak belirlenen bir veri varsa paket zararlı olarak tanımlanır ve Firewall bu paketlerin sistemden geçişine onay vermez.

Firewall Türleri ve Çeşitleri Nelerdir?

Birinci Nesil Firewall (Paket Filtreleme Güvenlik Duvarı)

Firewall teknolojisi 1988 yılında Dijital Equipment Corporation ’ten Jeff Mogul’un paket filtreleme güvenlik duvarı isimli filtreyi geliştirilmesiyle ortaya çıkmış ve hızla yaygınlaşmıştır. Oldukça basit bir sistem olan ve daha sonra geliştirilen Firewall sistemleri, günümüz ağ güvenliğinin temelidir. İnternet üzerinde, bilgisayarlar arasında paket başlıkları ile paket filtrelerini inceleyerek güvenliği sağlayan sistemdir. Daha önceden belirlenen tanımlamalarda yer almayan bir paket gelirse paket ya atılır ya da hata mesajı gönderilir. Bu türden filtreleme, gelen paketin ağ akışına ait olup olmadığına bakılmaksızın işlemleri gerçekleştirir.

İkinci Nesil Firewall (Devre Seviyesi Güvenlik Duvarları)

Birinci nesil güvenlik duvarı gelişen teknoloji ile birlikte yersiz kaldı. 1980 ve 1990 yılları arasında AT&AT laboratuvarlarında devre seviyesi güvenlik duvarı olarak geliştirildi. Özel ağ güvenliği için Proxy kullanılmaktadır. Diğer Firewall çeşitlerine göre daha sıkı bir koruma söz konusudur. Oturum açılırken, ilgili port üzerinden sorgulama yapılır ve oturum açmadan sonra o port kapatılana dek açık kalır. Dış korumanın en yüksek olduğu türdür.

Üçüncü Nesil Firewall (Uygulama Seviyesi Güvenlik Duvarları)

Bu güvenlik duvarı seviyesi Firewall veya Proxy tabanlı Firewall olarak bilinirler.                En sık karşılaşılan Firewall çeşididir. Bu teknik, gelen paketin veri kısmına kadar olan tüm başlıkları açarak kontrol sağlar ve filtrelemeyi bu şekilde sağlar. FTP, http, DNS gibi protokollerin anlaşılır olması, uygulama katmanı filtreleme tarafından kolaylıkla algılanmaktadır.

UTM (Unified Threat Management) Güvenlik Duvarları

Teknolojinin gelişmesi zararlı yazılımların ve siber saldırıların da daha komplike bir hal almasına olanak sağlamıştır. Bununla birlikte şirket içinde ağ kontrol mekanizması kurulsa bile, çalışmalar şirket dışı bilgisayarlara taşınmış ve şirket dışında da bilinmeyen tehditlere karşı güvenlik duvarı sağlamayı zorunlu kılmıştır.

Günümüz teknolojisinde birçok marka bu durum için çözüm sunuyor. Tüm tehditleri engelleyen bütünleşik firewall teknolojisi, şirket ve kurumlar için uygun bir çözümdür.  Bütünleşik Güvenlik Cihazları yani UTM, tüm tehditleri tek cihazda engelleyen bir sistemdir. Birçok kurum ve firma bütünleşik güvenlik duvarı kullanarak ağ sistemini güvende tutmaktadır.

UTM sadece,  saldırılara karşı koruyan geleneksel güvenlik duvarları ve VPN değil, aynı zamanda çoklu sistemler tarafından kullanılan içerik filtreleme, spam mail filtreleme, saldırı tespit sistemi, casus yazılım engelleme ve anti virüs görevlerini yürüten gelişmiş cihazlardır.

Bilgi için : https://longlinenetwork.com Online Satış için : https://www.longlinestore.com

Menü