Bu makalemizde Ağ güvenlik cihazı olan Firewall (Güvenlik Duvarı) hakkında sizlere bilgi vermeye çalışacağız.
Firewall ; (Türkçe: Güvenlik Duvarı) Ağ ve ağa bağlı olan cihazlar arası güvenliği sağlayan hem yazılımsal hem de donanımsal sistemlerdir.
Firewall gelen ve giden ağ trafiğini kontrol ederek ağa bağlı olan cihazlarınıza veya yazılımlarınıza gelebilecek saldırıları engeller ve bu saldırıları takip etmenize olanak sağlar.
Firewall sayesinde konfigüre edilebilir ve önceden belirlenmiş ayarlar çerçevesinde ağ üzerinden gönderilen paketlere iletiminin uygun olup olmadığını tespit edip iletir veya engeller.
Firewall nasıl çalışır ?
Firewall temel olarak güvenli liste ve güvenli olmayan liste mantığı ile çalışır. Eğer dışarıdan gelen trafik güvenli listede değilse engeller eğer güvenli listedeyse ağa girmesinde izin verir. Bu sayede ağınız saldırılara ve olası tehlikelere karşı korumuş olur. Bazı firewall cihazları bir proxy sunucusu ile beraber çalışabilir. Bu şekilde gelen giden trafik bir proxy sunucusunda kontrol edilmiş olur.Firewall türleri nelerdir ?
Firewall, yapısına ve mimarilerine olmak üzere iki ana başlığa ayırabiliriz.Yapısına göre firewalllar :
Yazılımsal Firewall :Yazılımsal firewall herhangi bir bilgisayar üzerinden kurulabilen güvenlik duvarı sistemidir. Bilgisayara gelen veri akışını takip ve denetimini yapar ve bilgisayarın ağdan gelecek saldırılara karşı güvenliğini sağlar.Performansı bilgisayarın performansı ile sınırlıdır ve kurulduğu bilgisayarın kaynaklarını tükettiği için o bilgisayara yük olur.
Donanımsal Firewall :
Donanımsal firewall cihazları switch veya router'a entegre edilmiş cihazlardır. Bu cihazlar ağ üzerinde gidip/gelen paketleri denetleyerek ağın güvenliğinin sağlarlar. Yazılımsal firewalllara göre daha etkilidirler ,hiçbir cihaza yük olmaz,her bilgisayara tek tek kurulum gerektirmezler. Bağlı olan tüm cihazları koruma altına alırlar.
Mimarisine göre firewalllar :
Statik Paket Filtre : Ağda yolculuk eden paketlerin başlık kısımlarını okuyup analiz ederek çalışan bu sistemler sizin kurallarınıza göre ağdan geçip geçmeyeceğine karar veren bir yapıya sahiptir.Osi modelinde network katmanında çalışan bu sistemler eskimiş olsada hala kullanılmaktadır.Devre Seviyesi : Devre Seviyesi mimarisinin kullanan firewalllar bir ağ adresini farklı bir adrese dönüştürüldüğü bir tekniği kullanan bu sistemler ,güvenli bir katman oluşturmakla sorumludur.Ağ geçidi sistemin yerel ağdaki ip adresini dışarıdan gelen kaynaklardan gizleyerek erişimi kısıtlarlar .
Dinamik Paket Filtre : Bu mimariye sahip firewalllar paketi kaynaktan hedefe kadar takibini sağlayan bu kaynaklar statik paket güvenlik duvarlarının yetersiz olduğu durumlar için geliştirilmiştir.Paketin başlığından başlayarak katman katman kontrol eden firewalllar paket hakkında daha fazla bilgi elde edilmesini sağlar.Bütün portları kapalı devre olarak tutan bu sistemler,yalnızca müdahale edildiğinde o portu açar.Çok yüksek denetim ve kontrol mekanizmasına sahip olduğu için son derece gelişmiş bir sistemdir.
Proxy destekli : Uygulama katmanı üzerinde çalışacak şekilde tasarlanmış olan bu sistemin en önemli özelliği oturumu kendisinin başlatabilme özelliğinin olmasıdır . Kaynak sistem oturum açma isteği gönderdiğinde bu sistem o isteği güvenlik duvarına gönderir ve güvenlik duvarı da bu kaynağa yönlendirir. Hedef ile kaynak arasında bir izolasyon görevi sağlayan bu sistemler network güvenliği üst seviyede tutar
Melez : Yukarıda anlatılan özelliklerden birden fazlasını aynı anda barındırıp çalıştırabilen sistemleridir. Farklı protokol ve kurallar ile çalıştığı için güvenli bir mimariye sahiptir. Kaynak ile hedef arasında köprü görevini üstlenen bu sistemler, veri akışını kontrol ederek zararlı olabilecek her türlü girdiyi engeller