Günümüzde hayatımızın hemen hemen her noktasında olmazsa olmazımız olan internet, bize sağladığı faydaların yanı sıra güvenliğinin de oluşturulması gereken bir konu. Firewall ya da güvenlik duvarı diye adlandırdığımız sistemler ağ güvenliğinin sağlanması konusunda bizlere yardımcı oluyor.
Bu yazımızda, güvenlik duvarı hakkında bilmeniz gerekenleri beraber inceleyeceğiz.
Güvenlik duvarı nedir?
Güvenlik duvarı, gelen ve giden ağ trafiğini izleyen ve bir dizi güvenlik kuralına dayalı olarak veri paketlerine izin veren veya bunları engelleyen bir ağ güvenliği sistemidir. Amacı, virüsler ve bilgisayar korsanları gibi kötü niyetli trafiği engellemek için dahili ağınız ile harici kaynaklardan (internet gibi) gelen trafik arasında bir bariyer oluşturmaktır.
Güvenlik duvarının çalışma sistemi
Güvenlik duvarları, önceden belirlenmiş kurallara göre gelen trafiği dikkatlice analiz eder ve saldırıları önlemek için güvenli olmayan veya şüpheli kaynaklardan gelen trafiği filtreler. Güvenlik duvarları, bilgilerin harici aygıtlarla alışveriş yapıldığı, bağlantı noktaları adı verilen bilgisayarın giriş noktasındaki trafiği korur.
Örneklendirecek olursak, IP adreslerini birer ev, port numaralarını ise birer oda olarak düşünelim. Eve (varış noktası) yalnızca güvenilir kişilerin (kaynak adresleri) girmesine izin verilir. Daha sonra kişilerin niteliklerine göre (ev sahibi ya da misafir) yalnızca belirli odalara girmeleri izin verilir. Ev sahibi herhangi bir odaya (herhangi bir port) girmesine izni varken, misafirin yalnızca izin verilmiş belirli odalara (belirli portlara) girmesine izin verilir.
Güvenlik duvarının türleri
Güvenlik duvarları yazılım veya donanım olabilir, ancak her ikisine de sahip olmak en iyisidir. Bir yazılım güvenlik duvarı, her bilgisayara yüklenen bir programdır. Fiziksel bir güvenlik duvarı ağ geçidiniz arasında kurulu bir ekipman parçasıdır.
Paket filtrelemeli güvenlik duvarları
En yaygın güvenlik duvarı türü olan paket filtrelemeli güvenlik duvarları, paketleri inceler ve yerleşik bir güvenlik kuralı kümesiyle eşleşmezlerse geçmelerini engeller. Bu tür bir güvenlik duvarı, paketin kaynak ve hedef IP adreslerini kontrol eder. Paketler güvenlik duvarındaki "izin verilen" bir kuralla eşleşiyorsa, ağa girmek için güvenilirdir.
Paket filtreleme güvenlik duvarları iki kategoriye ayrılır: Durum bilgisi olan ve olmayan. Durum bilgisi olmayan güvenlik duvarları, paketleri birbirinden bağımsız olarak inceler ve içerikten yoksundur, bu da onları bilgisayar korsanları için kolay hedefler haline getirir. Buna karşılık, durum bilgisi olan güvenlik duvarları, daha önce geçirilen paketler hakkındaki bilgileri hatırlar ve çok daha güvenli kabul edilir.
Paket filtreleyen güvenlik duvarları etkili olsa da sonuçta çok temel koruma sağlarlar ve çok sınırlı olabilirler; örneğin, gönderilen isteğin içeriğinin ulaştığı uygulamayı olumsuz etkileyip etkilemeyeceğini belirleyemezler. Güvenilir bir kaynak adresinden izin verilen kötü niyetli bir istek, örneğin bir veri tabanının silinmesine neden olursa, güvenlik duvarının bunu bilmesinin hiçbir yolu yoktur. Yeni nesil güvenlik duvarları ve proxy güvenlik duvarları, bu tür tehditleri algılamak için daha donanımlıdır.
Yeni nesil güvenlik duvarları (NGFW)
Temel güvenlik duvarı teknolojisini, şifreli trafik denetimi, izinsiz giriş önleme sistemleri, virüsten koruma ve daha fazlası gibi ek işlevlerle birleştirir. En önemlisi, derin paket incelemesini (DPI) içerir. Temel güvenlik duvarları yalnızca paket başlıklarına bakarken, derin paket incelemesi paketin içindeki verileri inceleyerek kullanıcıların kötü amaçlı veriler içeren paketleri daha etkin bir şekilde tanımlamasına, sınıflandırmasına veya durdurmasına olanak tanır.
Proxy güvenlik duvarları
Proxy güvenlik duvarları, uygulama düzeyinde ağ trafiğini filtreler. Temel güvenlik duvarlarından farklı olarak proxy, iki uç sistem arasında bir aracı görevi görür. İstemci, güvenlik duvarına bir istek göndermelidir, burada daha sonra bir dizi güvenlik kuralına göre değerlendirilir ve ardından izin verilir veya engellenir. En önemlisi, proxy güvenlik duvarları, HTTP ve FTP gibi 7 katman protokolleri için trafiği izler ve kötü niyetli trafiği tespit etmek için hem durum bilgisi hem de derin paket incelemesi kullanır.