Firewall (Güvenlik Duvarı) Nedir, Ne İşe Yarar?

Firewall (Güvenlik Duvarı), yetkili iletişimlere izin verirken yetkisiz erişimi engellemek üzere tasarlanmış bir sistemin veya bilgisayar ağının bir parçasıdır.

Firewall (Güvenlik Duvarı) Nedir, Ne İşe Yarar?

Firewall (Güvenlik Duvarı) Nedir, Türleri, Avantajları ve Dezavantajları Nelerdir?

Bir dizi kurala ve diğer kriterlere göre farklı kapsamlar arasında trafiğe izin vermek, sınırlamak, şifrelemek, şifresini çözmek ve yetkili trafiğe izin vermek için yapılandırılmış bir cihaz veya cihaz kümesidir.

Güvenlik duvarları donanım ve yazılımda veya her ikisinin de bir kombinasyonunda uygulanabilir. Firewall, yetkisiz İnternet kullanıcılarının özellikle İnternet’e bağlı özel ağlara, özellikle İntranetlere erişmesini önlemek için yaygın bir şekilde kullanılır.

İntranete giren veya çıkan tüm trafiği inceleyen ve analiz eden güvenlik ölçütlerini karşılamayan trafiği engelleyen güvenlik duvarından geçer.

Düzgün yapılandırılmış bir firewall, LAN ve WAN‘da gerekli korumayı sağlar, ancak asla yeterli tek başına bir çözüm olarak görülmemelidir.

Bilgisayar güvenliğinin daha fazla çalışma ve koruma düzeyini kapsar.

Tarihi

Firewall veya Fireblock terimi aslında bir binadaki yangını veya potansiyel yangın tehlikesini sınırlandıran bir duvar anlamından gelir.

Ek olarak, bir aracın veya hava taşıtının motor bölmesini kabinden ayıran sac gibi benzer malzemeleri ifade etmek için kullanılır.

Firewall teknolojisi, 1980’lerin sonunda, İnternet’in küresel kullanımı, bağlantı ve güvenlik açısından oldukça yeni bir teknoloji olduğu ortaya çıktı.

Ağ güvenliği için güvenlik duvarlarının temelleri, 1980’lerin sonlarında kullanılan ve ağları birbirinden ayrı tutan router/yönlendiricilerdi.

İnternet’in, paylaşım ve kullanılabilirliğine değer veren uyumlu makineleri olan küçük bir kullanıcı topluluğunun iyimserliği 1980’lerin sonunda meydana gelen bir dizi büyük İnternet güvenliği ihlalleri ile son buldu.

Örneğin, zamanında Clifford Stoll, Alman casus sisteminin nasıl manipüle edileceğini keşfetti. Bill Cheswick ise, 1992’de bir saldırganı gözlemlemek için basit bir yapıda elektronik hapishane kurdu.

1988’de NASA’nın California’daki Ames Araştırma Merkezi’ndeki bir çalışan meslektaşlarına bir internet virüsünün saldırısı altında olduklarını ve Berkeley, UC San Diego, Lawrence Livermore, Stanford ve NASA Ames’e ulaştığını bildirdi.

Bu virüs, zamanın bilgisayarlarında birçok güvenlik açığından dolayı oldukça fazla yayılan ve İnternet güvenliğine ilk büyük çaplı saldırı yapan bir Morris solucanıydı.

Paket Filtreleme Teknolojisi

Firewall teknolojisi için yayınlanan ilk belge, DEC (Digital Equipment Corporation/Dijital Ekipman Şirketi) mühendis ekibinin paket filtreleme olarak bilinen filtre sistemleri 1988 yılında geliştirildi.

Bu temel sistem, İnternet güvenliğinin daha teknik ve gelişmiş bir özelliği sayesinde güvenliğin ilk nesli oldu.

AT&T Bell’de Bill Cheswick ve Steve Bellovin, paket filtreleme üzerine araştırmalarına devam ederek orijinal birinci nesil mimarilerine dayanarak kendi şirketleri için bir çalışma modeli geliştirdiler.

Paket filtreleme, İnternet’teki bilgisayarlar arasındaki veri aktarımının temel güvenliğini temsil eden paketleri inceler.

Bir paket filtre kural kümesiyle eşleşirse, paket’in geçmesine izin verilir veya reddedilir. Bu tür paket filtreleme, paketin bir trafik akışının parçası olup olmadığına dikkat etmez. Bunun yerine, her paket yalnızca paketin kendisinde bulunan bilgilere göre filtrelenir.

TCP ve UDP protokolleri, belirli trafik türlerinin yapılarını kullanarak İnternet üzerinden iletişimin çoğunu oluşturur.

Bu yüzden, paket filtresinin her iki tarafındaki bilgisayarlar ikisi de aynı standart dışı bağlantı noktalarını kullanmıyorsa, bir paket filtresi her iki trafik türünü birbirinden ayırt edebilir.

Bir firewall üzerinde yapılandırılan paket filtreleme, OSI referans modelinin ilk üç katmanına etki eder. Dolayısıyla tüm çalışmaların ağ ve fiziksel katmanlar arasında yapıldığı anlamına gelir.

Bir paket oluşturulduğunda ve gönderilmek istendiğinde o pakete izin vermek veya reddetmek için güvenlik duvarı filtreleme yapar.

Paket güvenlik duvarlarından geçtiğinde, bir protokol ve bir bağlantı noktası numarası kullanarak paketi filtreler.

Örneğin, telnet erişimini engelleyen bir kural varsa, 23 numaralı bağlantı noktası için IP protokolünü engeller.

Uygulama Katmanı Teknolojisi

OSI modelinin uygulama katmanı üzerinde uygulanan güvenlik teknolojisidir.

Uygulama güvenlik duvarı, belirli uygulamaları ve protokolleri inceler ve istenmeyen bir protokolün standart olmayan bir bağlantı noktasından gönderilip gönderilmeyeceği veya bir protokolün zararlı bir şekilde kötüye kullanılıp kullanılmadığını algılayabilir.

Bu, OSI referans modelinin yedi katmanının tümünü etkilediğinden, paket filtreleme güvenlik duvarına kıyasla çok daha güvenlidir.

Bir uygulama güvenlik duvarı FTP, Telnet, DNS, DHCP, HTTP/HTTPS, TCP, UDP ve TFTP gibi daha yüksek katman protokollerini filtreleyebilir.

Bir kuruluş belirli bir kelimeyle ilgili tüm bilgileri engellemek istiyorsa, o kelimeyi engellemek için içerik filtreleme yapabilir ancak, uygulama güvenlik duvarları durum bilgisi olanlardan daha yavaştır.

Durum Bilgisi Teknolojisi

1989 ve 1990 yılları arasında, AT&T Bell Labs, Dave Presetto, Janardan Sharma ve Nigam Kshitij’den üç meslektaş, durum bilgisi içeren güvenlik duvarlarını geliştirdi.

Bu üçüncü nesil güvenlik duvarı, her bir paketin bir dizi pakete yerleştirilmesini de dikkate alarak işlem yapar. Bu teknoloji genellikle paket durum denetimi olarak bilinir.

Firewall’dan geçen tüm trafiğin kayıtlarını sakladığından, bir paketin yeni bir bağlantının başlangıcını gösterip göstermediğini belirleyebilmek, mevcut bir bağlantının parçası mı yoksa yanlış bir paket mi olduğunu belirleyebiliyor.

Bu tür yöntemler, devam eden trafiğe veya DDoS saldırılarını önlemeye yardımcı olabilir.

Türleri

   Ağ Geçidi Uygulama Seviyesi

FTP ve Telnet sunucuları gibi belirli uygulamalar için güvenlik filtreleri uygular. Bu çok etkili bir yöntem olmasına rağmen performansın düşmesine neden olabilir.

   Devre Seviyesinde Ağ Geçitleri

TCP veya UDP bağlantısı kurulduğunda güvenlik yapılandırmalarını uygular. Bağlantı kurulduktan sonra, paketler kontrol olmadan ana bilgisayarlar arasında dolaşabilir.

Daha yüksek bir güvenlik alanından daha düşük bir güvenlik alanından kaynaklanan bir oturumun kurulmasına izin verir.

   Ağ Katmanı veya Paket Filtreleme

Bir IP paket filtresi olarak TCP/IP protokolünün ağ düzeyinde çalışır ve bu ana güvenlik duvarı türlerinden biridir ancak etkili ve şeffaf olmasına rağmen yapılandırılması zordur. Filtreler, IP paketlerinin kaynak IP adresi, hedef IP adresi gibi farklı alanlarına göre yapılabilir.

Kaynak ve hedef bağlantı noktası gibi taşıma düzeyi alanlarına veya MAC adresi gibi veri bağlantı düzeyine göre bu tür güvenlik duvarında filtrelere genellikle izin verilir.

   Uygulama Katmanı

Uygulama katmanında çalışan bu yöntem, protokollerin özelliklerine uyarlanabilir. Örneğin, HTTP trafiğindeyse, erişmeye çalıştığınız URL‘ye göre filtre yapılandırılabilir.

HTTP trafiğinin 7. katmanındaki güvenlik duvarları genellikle proxy olarak adlandırılır ve bir kuruluşun bilgisayarlarının İnternet’e denetimli bir şekilde girmesine izin verir. Proxy, gerçek ağ adreslerini etkili bir şekilde gizleyen bir teknolojidir.

   Kişisel Güvenlik Duvarı

Bilgisayar ile ağın geri kalanı arasındaki iletişimi filtreleyen, bilgisayara yazılım olarak yüklenen özel bir güvenlik duvarıdır ve bu nedenle, kişisel düzeyde kullanılır.

Avantajları

Bir bilgisayar ağında kullanılan firewall teknolojisinin sunduğu temel avantajlar şunlardır;

  1. Güvenli bağlantı oluşturur.
  2. Saldırılara karşı korur.
  3. Bir ağın belirli bölümlerine erişim izni oluşturur ve yalnızca diğer bölümlerindeki veya İnternet’teki yetkili bilgisayarlara izin verir.
  4. Özel bilgilerin korunmasına yardımcı olur.
  5. Bir kuruluşta, tanımlanan her kullanıcı grubunun yalnızca gerekli olan hizmetlere ve bilgilere erişebilmesi için erişim düzeylerini yönetir.
  6. Erişim optimizasyonu sağlar.
  7. Yerel ve uzak ağı tanımlar ve aralarındaki güvenliği sağlar.

Dezavantajları

Firewall kullanımının dezavantajları ise şunlardır;

  1. Saldırgan tarafından yapılan bir davranışın firewall tarafından izin verilen trafik üzerinden yapılması sonucunda bu tür saldırıları önleyemez.
  2. Güvenlik duvarı tarafından filtrelenmeyen bir trafiği önleyemez.
  3. Yerel ağ saldırılarını ve kuruluşun içindeki kötü amaçlı kullanıcıların yaptığı saldırıları önleyemez.
  4. Kurumsal casusların önemli verileri fiziksel depolama aygıtlarına kopyalamasını engelleyemez.
  5. Sosyal mühendislik saldırılarına karşı koruma sağlayamaz.
  6. Kuruluş içindeki bilgisayarlara bir antivirüs yazılımının yüklenmemesi durumunda firewall bu virüsleri önleyemeyebilir.
  7. Trafiğe izin verilen hizmetlerin ve protokollerin güvenlik hatalarına karşı koruma sağlamaz.

İnternet Güvenliği

Genel olarak, bir bilgisayar korsanının ilk adımı bilginin hangi biçimde toplandığını ve aynı zamanda ne tür bilginin olduğunu bilmesidir.

Saldırgan ağın organizasyonunu içeren bir veritabanı oluşturabilir ve yerleşik sunucular hakkında bilgi toplayabilir. Dolayısıyla, bir bilgisayar korsanı bu tür bilgileri toplamak için basit olarak, TraceRoute, SNMP protokolünü, DNS sunucu erişim bilgilerini ve Ping programını kullanabilir.

Bu gibi bilgilerin toplanmasının engellenebilmesinin çözümü ise kuruluş ağında bir Firewall’ın kullanılmasıdır.

   İlgili Yazılar


Windows Defender
VPN Nedir?
Ethernet Nedir?
Metropol Ağı Nedir?
Fiber Ağ Nedir?

Add a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: