Herkese merhaba. Bu hafta firewall, Türkçesiyle güvenlik duvarı hakkında konuşacağız. Günümüzde hayatımızın vazgeçilmez bir parçası haline gelen internet kullanımı siber güvenliğe olan ihtiyacımızın da artmasına sebep oluyor. Dolayısıyla siber güvenliğin en yaygın kullanılan terimlerinden olan firewall da daha sık duyduğumuz kelimeler arasında yer almış durumda. Peki nedir bu firewall? Ne işe yarar? Firewall çeşitleri neler? Gelin hep birlikte inceleyelim.
FİREWALL NEDİR?
Firewall, yani güvenlik duvarı internet bağlantısı sağlayabilen cihazların ağ güvenliğini sağlamak için kullanılır. Kişisel bilgisayarlarda kullanılan yazılım tabanlı firewalllar işletim sisteminde kendiliğinden tanımlıdır. Çoğunlukla güçlü korumaya ihtiyaç duyan sistemlerde kullanılan donanım tabanlı firewall ise gerekli cihazlarla bağlantı kurarak çalıştırılır.
Firewall, cihaza gönderilen bağlantı isteğini inceler ve önceden tanımlanmış olan kurallara uygun olan bağlantıları filtreleyerek cihaza erişim izni verir. Belirlenmiş olan kurallara aykırı bir durum tespit ettiğinde bağlantıyı engeller. Böylece cihazı tehlikeli bağlantılara karşı korumuş olur. Firewalllar IP filtreleme, port filtreleme, web filtreleme, içerik filtreleme gibi birden farklı filtreleme yöntemleri kullanabilirler.
İnternet kullanımın yaygınlaşması yakın bir tarihe dayansa da firewalllar 1980’li yılların sonlarından beri kullanılıyor. Bu da bize, ister kişisel bilgisayarlar için ister sistemler için olsun, cihaz bağlantısının güvenliğini sağlamanın gerekliliğini vurguluyor.
FİREWALL TÜRLERİ?
Firewall türleri temelde ikiye ayrılırlar.
- YAPILARINA GÖRE
- DONANIMSAL FİREWALL
- YAZILIMSAL FİREWALL
- MİMARİLERİNE GÖRE
- SATATİK PAKET FİREWALL’LAR
- DEVRE SEVİYESİ FİREWALL’’LAR
- DİNAMİK PAKET (DURUM DENETİMLİ) FİREWALL’LAR
- PROXY DESTEKLİ FİREWALL’LAR
- HİBRİT FİREWALL’LAR
- YAPILARINA GÖRE
DONANIMSAL FİREWALL’LAR
Router ve benzeri donanımsal cihazlara entegre edilerek sisteme dahil olurlar. Sunucu veya cihaza kurulmadan harici olarak sisteme dahil edildikleri için cihazları yavaşlatmazlar. Genel olarak paket filtreleme yöntemini kullanırlar. Network ve cihaz arasında bir köprü oluşturarak giriş-çıkış trafiğini kontrol ederler. Geniş ölçekli ağ kullanılan sistemler için idealdir. Tek bir cihaz ile tüm sistemin güvenliği sağlanacağından uygun fiyatlıdır. Yeni nesil firewall cihazları ve UTM cihazları kolay ara yüzleri yönetim panelleri ile ayarlarını yapılandırmak kolaydır. Yazılımsal firewalllara göre devre dışı bırakılmaları daha zordur.
YAZAMSILAR FİREWALL’LAR
Az sayıda bilgisayara sahip sistemlerde kullanıma uygun olan yazılımsal firewalllar herhangi bir bilgisayara kolayca kurulup çalıştırılabilirler. Donanımsal firewalllara göre fiyatları oldukça uygundur. İşletim sistemi üzerinde çalıştıkları için cihaz hızını düşürebilirler. Devre dışı bırakılmaları kolaydır. Bu sebeple kullanıcı kontrollü kullanılmaları risklidir. Cihaza gelen verinin doğru veri olup olmadığını kontrol ederler. Çoğu zaman istenildiği takdirde cihazdan çıkan verileri de kontrol eder.
- MİMARİLERİNE GÖRE
STATİK PAKET FİREWALL’LAR
Bu firewalllar gelen verinin başlık kısmını okuyarak veriyi analiz ederler. Önceden belirlenmiş izinlere göre veri geçişine izin verilip verilmeyeceğine kara verirler. Verinin kaynak adresi, hedef adresi, erişmek istediği port ve kullanacağı protokolleri analiz ederek paketin geçişine izin verir ya da engeller. OSI modelinde network katmanında çalışırlar. En büyük dezavantajı bazı durumlarda ilk gönderene ulaşılamamasıdır. Eski bir mimari olmasına rağmen bazı sistemlerde hala kullanılır.
DEVRE SEVİYESİ FİREWALL’LAR
NAT (Network Address Translation) adı verilen ağ adresinin farklı bir ağ adresine dönüştürüldüğü tekniği kullanırlar. Ağ geçidi sisteminin yerel ağdaki adresini dışarıdaki kaynaklardan gizleyerek erişimi kısıtlar ve bu da esnek bir yapıya sahip olmasını sağlar. Paketleri çok küçük denetimle analiz ettiği için oldukça performanslıdır. Kaynak ile hedef arasında direk bir bağlantı kurmaz. Bu sebeple kaynak ile hedef arasında yer alan paketleri analiz edemezler.
DİNAMİK PAKET (DURUM DENETİMLİ) FİREWALL’LAR
Verileri kaynaktan hedefe kadar takip eder. Statik paket firewallların yetersiz kaldığı durumlar için geliştirilmiştir. Durum denetimi için ağ katmanında paketler, yüksek performans sağlanması amacıyla statik paket firewalllarındaki gibi analiz edilirler. Daha sonra verini geldiği katmanların tamamına erişilir ve bu katmanlar analiz edilir. Bu firewalllar paketin içeriğini de denetler. Böylece paket hakkında daha fazla bilgiye erişim sağlanır. Bu tür firewalllarda portlara erişim kısıtlıdır. Portlar kapalı tutulur. Bir istek geldiğinde erişim izni verilir ise porta erişilmesi sağlanır. İstek geri çevrilirse porta erişimi engellenir. Böylece ekstra güvenlik sağlanır. Yüksek güvenlik sağladığı için oldukça gelişmiş bir sistemdir.
PROXY DESTEKLİ FİREWALL’LAR
Uygulama katmanları üzerinde çalıştırılmak için tasarlanmıştırlar. En önemli özelliği oturumu kendisinin açıyor olmasıdır. Kaynak tarafından sisteme oturum açma isteği gönderilir, sistem tarfından istek firewalla yönlendirilir, firewall da isteği kaynağa yönlendirir. Oturum açıldıktan sonraki işlemler için de süreç bu şekilde işler. Hedef ile kaynak arasında izolasyon görevi görür. Oturumu başlatan firewall olduğu için süreci takip etmez. Paket içeriğini kontrol ederler. Paketleri ilgili işlemciye firewall ilettiği için performans düşüklüğüne sebep olur. Bu yüzden yoğun trafiğin olduğu sistemlerde tercih edilmez.
HİBRİT FİREWALLAR
Yukarıda verilen firewall çeşitlerinden en az iki tanesinin birleşiminden oluşurlar. Farklı protokol ve mimariler ile çalışır. Oldukça güvenlidir.
