Güvenlik Duvarı (Firewall), hangi veri paketlerinin bir bilgisayar ağına girmesine veya çıkmasına izin verileceği ile ilgili bir dizi kural uygulayan ürün yazılımıdır. Bir güvenlik duvarının temel amacı trafiği filtrelemek ve genel internet üzerinden aktarılan kötü amaçlı paketlerin özel bir ağın güvenliğini etkileme riskini azaltmaktır. Güvenlik duvarları çok çeşitli ağ bağlantılı cihazlara dahil edilmiştir ve tek başına yazılım uygulamaları olarak da satın alınabilir.
Güvenlik duvarı terimi, bir saldırının neden olabileceği hasarı sınırlamak için uygulanan bir fiziksel engeli karşılaştıran ve harici veya dahili bir siber saldırıdaki hasarı sınırlamak için uygulanan sanal bir engel olan metafordur. Bir ağın çevresine yerleştirildiğinde, bir güvenlik duvarı düşük seviyeli ağ koruması ile önemli kayıt ve denetim işlevlerini sağlar.
Kuruluşlar ana bilgisayarlarından ve istemcilerden istemci-sunucu modeline geçmeye başladığında, sunucuya erişimi denetleme yeteneği öncelik haline gelmiştir. 1980’lerin sonunda yapılan çalışmalara dayanarak ilk güvenlik duvarları ortaya çıkmadan önce, yönlendiricilerin üzerinde bulunan erişim kontrol listeleri (ACL’ler) aracılığıyla tek gerçek ağ güvenliği biçimi uygulandı. ACL’ler, hangi İnternet Protokolü (IP) adreslerine izin verildiğini veya ağa erişiminin reddedildiğini belirtti.
Bununla birlikte, internetin büyümesi ve bunun sonucunda ağların bağlanılabilirliğindeki artış, ağ trafiğini yalnızca IP adresiyle filtrelemenin artık yetersiz kalmasına yol açtı. Paket başlıklarını inceleyen ve hangi trafiğe izin vereceğine dair kararlar almak için kurallar kullanan statik paket filtreleme güvenlik duvarları, geçen yüzyılın sonuna kadar her ağ güvenliği girişiminin en önemli parçası olduğu konusunda tartışmalıydı.
Güvenlik Duvarı (Firewall) Nasıl Çalışır?
Bir ağ güvenlik duvarı, internet ile koruduğu ağ arasında bir sınır oluşturarak çalışır. Ağ bağlantısına satır içi olarak eklenir ve ağa giren tüm paketleri denetler. Denetlediği gibi, bir kural motoru iyi huylu trafik ile potansiyel olarak tehlikeli trafik arasında ayrım yapar. Güvenlik duvarı kendi başına karar verme yeteneğine sahip değildir. Bunun yerine, insanlar tarafından oluşturulan programlanmış kuralları izler. Bu kurallar, güvenlik duvarının bir paketin ağ engeli üzerinden geçmesine izin verip vermemesini belirler. Bir paket tehlikeyi gösteren bir modelle eşleşirse, ilgili kural güvenlik duvarına paketi geçmesine izin vermemesini söyleyecektir. Bu kuralların sürekli güncellenmesi gerekir, çünkü hangi modellerin tehlikeli bir paket gösterdiğini belirten kriterler sık sık değişir.
Güvenlik Duvarları Neden Önemlidir?
Güvenlik duvarı, ağ güvenliğinin en temel ve en eski şeklidir. Bir güvenlik duvarı, ağ tehditleri için vektör olduğu bilinen dış ana bilgisayarlara, protokollere ve ağlara maruz kalmayı ideal olarak ortadan kaldırır veya en azından azaltır. Mevcut ağ güvenliği teknolojilerinin temelini oluşturur. Ağ tehditlerinin ve ağların kendileri değiştikçe, güvenlik duvarı diğer yeni teknolojilerin yanı sıra yine de önemli bir rol oynamaktadır.
Güvenlik Duvarı (Firewall)’nın Fonksiyonları
Tüm güvenlik duvarlarının birincil işlevi aynıdır: bilgisayar ağları arasında yetkisiz erişimi önlemek için ekran ağı trafiği. Bu işlev, kullanıcının ihtiyaçlarına ve kullanıcı ağının boyutuna ve durumuna göre değişir. Sonuç olarak, birkaç çeşit güvenlik duvarı vardır. İki ana tür ana bilgisayar tabanlı ve ağ tabanlı olandır. Ana bilgisayar tabanlı bir güvenlik duvarı ayrı sunuculara kurulur ve gelen ve giden sinyalleri izler. Ağ tabanlı güvenlik duvarları bulut teknolojisinin altyapısına yerleştirilebilir veya sanal bir güvenlik duvarı hizmeti olarak sunulabilir.
Güvenlik Duvarı Türleri
Diğer güvenlik duvarı türleri arasında paket filtreleme güvenlik duvarları, durum denetimi yapılmış güvenlik duvarları, proxy güvenlik duvarları ve yeni nesil güvenlik duvarları (NGFW’ler) bulunur.Bir paket filtre güvenlik duvarı, paketleri yalıtımlı olarak inceler ve paketin içeriğini bilmez. Durum bilgisi olan bir inceleme güvenlik duvarı, bir paketin başka bir paketle ilişkili olup olmadığını belirlemek için ağ trafiğini inceler. Bir proxy güvenlik duvarı (uygulama düzeyinde ağ geçidi) Açık Sistemler Bağlantısı (OSI) referans modelinin uygulama katmanındaki paketleri inceler. Bir NGFW, kurumsal güvenlik duvarı yeteneklerini izinsiz giriş önleme sistemi (IPS) ve uygulama kontrolü ile entegre etmek için çok katmanlı bir yaklaşım kullanır. Kişisel bir güvenlik duvarı, internete bağlı tek bir bilgisayarı çok sayıda cihazın aksine saldırılara karşı korumak için kullanılan bir yazılımdır.
Paket Filtre Güvenlik Duvarları Nasıl Çalışır?
Bir paket bir paket filtre güvenlik duvarından geçtiğinde, kaynak ve hedef adresi, protokol ve hedef port numarası kontrol edilir. Paket düşürülür – güvenlik duvarının kurallarına uymuyorsa – hedefine iletilmez . Bir paket filtre güvenlik duvarı, OSI referans modelinin ağ katmanında çalışır, ancak taşıma katmanı kaynak ve hedef port numaralarını elde etmek için kullanılır. Her paketi bağımsız olarak inceler ve verilen paketlerin mevcut bir trafik akışının parçası olup olmadığını bilmez. Paket filtre güvenlik duvarı etkilidir, ancak her paketi yalıtımlı olarak işlediği için, IP sahtekarlığı
Devre Seviyesi Güvenlik Duvarları Nasıl Çalışır?
Dinamik paket filtre güvenlik duvarları olarak da bilinen devre seviyesi güvenlik duvarları, tüm açık bağlantıları izleyen bir tabloyu korur. Yeni paketler geldiğinde, güvenlik duvarı paket üstbilgisindeki bilgileri durum tablosuyla karşılaştırır ve bunun kurulu bir bağlantının parçası olup olmadığını belirler. Mevcut bir bağlantının parçası ise, daha fazla analiz yapılmadan paketin geçmesine izin verilir. Paket mevcut bir bağlantıyla eşleşmiyorsa, yeni bağlantılar için belirlenen kurala göre değerlendirilir.
Devre seviyesi güvenlik duvarları zaman içinde iletişim paketlerini izler ve gelen ve giden paketleri inceler. Belirli gelen paket türlerinin talebi olan giden paketler izlenir ve yalnızca uygun bir yanıt oluşturan gelen paketlere güvenlik duvarı üzerinden izin verilir. Bu güvenlik duvarları oldukça etkili olsa da, hizmet reddi (DoS) saldırılarına karşı savunmasız olabilirler.
Uygulama Seviyesi ve Proxy Güvenlik Duvarları Nasıl Çalışır?
Bir uygulama seviyesi güvenlik duvarı, proxy tabanlı veya ters proxy güvenlik duvarı olarak da ifade edilebilir. Uygulama katmanı filtrelemesi sağlar ve bir paketin yükünü inceleyebilir ve geçerli bir istek veya veri olarak gizlenen geçerli istekler, veriler ve kötü niyetli kodları ayırt edebilir. Bu tür, yükün içeriğine dayalı bir karar verdiğinden, güvenlik mühendislerine ağ trafiği üzerinde daha ayrıntılı kontrol sağlar ve belirli uygulama isteklerini veya komutlarını kabul etmek veya reddetmek için kurallar koyar.
Bu tür bir güvenlik duvarı, bir saldırganın doğrudan ağa bağlanmasını da önleyebilirse, daha da iyi çalışır. Güvenlik duvarı bir proxy sunucusunda yaşadığında, saldırganın ağın gerçekte nerede olduğunu keşfetmesini ve başka bir güvenlik katmanı oluşturmasını zorlaştırır. Bir proxy güvenlik duvarı olduğunda, hem istemci hem de sunucu oturumu bir aracı aracılığıyla yürütmek zorunda kalır. Harici bir istemci bir dahili sunucu ile bağlantı istediğinde veya bunun tersi olduğunda, müşteri proxy ile bir bağlantı açacaktır.
Bağlantı, güvenlik duvarı kural tabanındaki ölçütleri karşılıyorsa, proxy istenen sunucuya bir bağlantı açar. Güvenlik Duvarı (Firewall), mantıksal bağlantının ortasına yerleştirildiği için, uygulama katmanındaki herhangi bir kötü amaçlı etkinlik belirtisi olan trafiği izleyebilir. Uygulama katmanı filtrelemenin en önemli yararı, bilinen kötü amaçlı yazılımlar veya belirli web siteleri gibi belirli içerikleri engelleme ve Köprü Metni Aktarım Protokolü (HTTP), Dosya Aktarım Protokolü (FTP) ve etki alanı adı sistemi gibi belirli uygulamaların ve protokollerin ne zaman olduğunu tanıma yeteneğidir. Uygulama seviyesi güvenlik duvarı kuralları, dosyaların yürütülmesini veya verilerin belirli uygulamalarla işlenmesini kontrol etmek için de kullanılabilir.
Bir yorum bırakınız...