İzlediğim dizinin yeni bölümü çıkmış, gideyim de bol bahis reklamlı bir siteden izleyeyim dediğiniz anda sizi uyaran o sistem; binlerce dolar olan yazılımı bedava indirirken sizi uyaran o dost; bilgisayarınızın tehdit altında olduğunu söyleyen o can yoldaşı firewall yani dijital güvenlik duvarınızdır. Çoğu zaman kullanıcılar tarafından pek önemsenmese de firewall gerçekten bir hayat kurtarıcı olabilir.
En temel tanımıyla firewall; ağa gelen giden verileri kontrol ederek olası tehditleri filtreler ve engeller. Kullanılan bu sistem her geçen gün geliştiriliyor. Çünkü bazı güvenilir kaynaklardan gelen kötü niyetli istekler çoğu zaman filtreden geçmeyi başarıyor. Bu nedenle iyi bir dijital güvenlik duvarı herkese lazım. Gelin firewall nedir, ne işe yarar, türleri nelerdir gibi merak edilen soruları yakından inceleyelim.
Firewall nedir?
Dijital güvenlik duvarı olarak da tanımlayabileceğimiz firewall; yazılım ve donanım tabanlı olarak belirli kurallar çerçevesinde ağa gelen ve ağdan giden veri paketlerini kontrol eden bir ağ güvenlik sistemidir. Ağı kontrol ederken kullandığı filtreye bağlı olarak her daim internet trafiğini IP filtreleme, port filtreleme, web filtreleme, içerik filtreleme gibi kontrollerden geçirir.
Günümüzde işletim sistemlerinin pek çoğu kendi yazılım tabanlı firewall sistemini kullanır. Aynı zamanda ağlar arası veri aktaran yönlendiriciler de kendi firewall sistemlerine sahiptirler. İnternet ve bilgisayar kullanımının yaygınlaşması oldukça yeni bir durum olmasına rağmen firewall güvenlik sistemleri 1980’li yıllarda ortaya çıkmış bir teknolojidir.
Firewall ne işe yarar?
Donanım ya da yazılım tabanları olarak çalışan firewall ağ güvenlik sistemleri önceden belirlenmiş bir filtre ile ağa gelen ve giden veri paketlerini incelerler. Güvenli olmayan kaynaklardan gelen veri paketlerini bu filtreden geçirerek olası saldırıları engellemek temel amaçtır.
Firewall ağ güvenlik sistemleri, harici cihazlar ile ağ üzerinden veri paylaşımı yapılan bağlantı noktalarında bulunurlar. "Kaynak adresi 172.18.1.1'in 22 numaralı bağlantı noktası üzerinden 172.18.2.1 hedefine ulaşmasına izin verilir." tanımı, bu dijital güvenlik duvarlarının yaptığı işi en doğru şekilde anlatmaktadır.
Firewall nasıl çalışır?
Firewall ağ güvenlik sistemlerinin nasıl çalıştığını anlamak için bir örnek üzerinden gidelim; IP adreslerini evler, port numaralarını ise odalar olarak düşünelim. Eve yalnızca güvenli kişiler yani güvenli kaynak adresleri girebilir. Eve giren kişiler bir filtreden daha geçerek yalnızca belirli odalara yani bağlantı noktalarına ulaşabilirler. Yani firewall filtresi birden çok noktada kontrol ve denetleme sağlar.
Eski tip paket filtrelemeli firewall güvenlik ağ sistemleri bu konuda biraz zayıftı. Temel bir filtre üzerinden veri paketlerini kontrol ediyor ve bazen güvenilir kaynaktan gelen isteği direkt olarak kabul ediyorlardı. Zaman içinde güvenilir bir kaynaktan gelen her isteğin iyi niyetli olmadığı anlaşılınca firewall ağ güvenlik sistemleri de geliştirilerek farklı türler ortaya çıktı.
Firewall türleri:
- Next-generation firewalls
- Proxy firewalls
- Network address translation firewalls
- Stateful multilayer inspection firewalls
Next-generation firewalls:
Next-generation firewalls, kısaca NGFW, Türkçesi ile yeni nesil güvenlik duvarları; geleneksel filtreleri şifreli trafik denetimi, izinsiz giriş önleme sistemleri, virüsten koruma gibi ek özelliklerle desteklerler. Bu sistemlerin en önemli özelliği ise derin paket incelemesidir. Derin paket incelemesi sayesinde güvenli kaynaklardan gelen isteklere bile şüpheyle yaklaşılır ve derinlemesine inceleme yapılır.
Proxy firewalls:
Proxy güvenlik duvarları uygulama düzeyinde güvenliği denetlerler. Yani diğerlerinden farklı olarak iki sistem arasında kurulan bir köprü görevi görürler. Bu sistemde istemci güvenlik duvarına bir istek gönderir, istek filtreden geçirilir ve duruma göre istek onaylanır ya da engellenir. Proxy, HTTP ve FTP gibi katman protokolleri için trafiği izleyerek filtreleme yapar ve derin paket incelemesini kullanır.
Network address translation firewalls:
Network address translation firewalls, kısaca NAT, Türkçesi ile ağ adresi çevirisi güvenlik duvarları; farklı ağ adreslerine sahip cihazların tek IP adresi üzerinden ağa bağlanmasına izin vererek diğer IP adreslerini gizli tutar. Bu sayede IP adresi üzerinden saldırmak isteyen hacker’lar eli boş dönerler. NAT, bir grup bilgisayar ile dış ağ arasında bulunan bir sistem olması nedeniyle Proxy sistemine benzetilir.
Stateful multilayer inspection firewalls:
Stateful multilayer inspection firewalls, kısaca SMLI, Türkçesi ile durum bilgisi olan çok katmanlı denetim güvenlik duvarları; hem ağ aktarımında hem de uygulama katmanlarında bulunan veri paketlerini inceler ve karşılaştırma yaparlar. Karşılaştırma sonucu yalnızca güvenli olan paketler sistemi geçebilir. Katman katman filtreleme yaptığı için kaynağın güvenli olduğundan emin olmak öncelikli amacıdır.
İnternet dünyasında attığımız her adımda güvenliğimizi sağlayan firewall nedir, ne işe yarar, nasıl çalışır, türleri nelerdir gibi merak edilen soruları yanıtladık ve ağ güvenlik sistemleri hakkında bilmeniz gereken önemli detaylardan bahsettik.