Firewall Nedir? Nasıl Çalışır ?
Last updated
Last updated
Günümüzde dijital dünyada güvenlik, her zamankinden daha büyük bir önem taşımaktadır. Bilgisayar ağları üzerinden yapılan veri alışverişi, işletmeler ve bireyler için kritik öneme sahiptir. Bu veri trafiğini güvence altına almanın en temel yollarından biri firewall (güvenlik duvarı) kullanmaktır. Peki, firewall nedir, nasıl çalışır ve çeşitleri nelerdir? Bu yazımızda bu gibi soruların yanıtlarını bulabilirsiniz.
Firewall, güvenlik duvarı anlamına gelmektedir. Kısaca bilgi sistemleri için üretilmiş olan güvenlik duvarı sistemleri de denilebilir. Gelen/giden tüm ağın trafiğini kontrol ederek belirli filtrelerden geçirir ve ağ trafiği içerisindeki zararlı olabilecek eylemleri engellemeyi amaçlar. Temelde firewall, ağ üzerinde kendisine gelen paketlerin önceden belirlenen kurallara göre ulaşması gereken yerlere gidip gidemeyeceğini belirler. Belirlenen kurallara uymayan trafiği engelleyerek koruma sağlar. Bu sayede de ağ güvenliği sağlanmaktadır.
Güvenlik duvarları bulunduğunuz ağ içerisinde güvenilmeyen ağlardan gelebilecek zararlı olan trafiğe karşı koruma sağlarken, üzerinde önceden belirlenen özel kuralları işler ve network trafiğinizi denetler. Eğer firewall belirlenen güvenlik kurallarınıza karşı bir network trafiği tespit ederse, ağınızın erişimine engel olarak güvenli bir katman sağlar ve trafiği engeller. Temelde ‘white list’ mantığıyla çalışır. Yani kullanılan servisler, portlar veya işlemler için güvenli bir liste oluşturulur ve bu sayede izin verilmesi sağlanır. Güvenli listede bulunmayan trafik ise bloklanır ve ağınıza erişimi engellenmiş olur.
Firewall'lar, trafiği denetlemek için çeşitli yöntemler kullanır. Fakat genel çalışma prensipleri aşağıdaki gibidir:
Paket Filtreleme; Bu yöntemde, firewall gelen ve giden veri paketlerini inceler ve önceden belirlenmiş kurallara göre bu paketlerin geçişine izin verir veya engeller. Paket filtreleme, IP adresleri, port numaraları, protokoller ve diğer paket başlık bilgilerine dayanır.
Durum Denetimli (Stateful) İnceleme; Bu yöntem, sadece gelen ve giden paketleri değil, aynı zamanda bağlantının durumunu da izler. Bu sayede, güvenilir bir bağlantının parçası olmayan herhangi bir veri paketi engellenir.
Proxy Hizmetleri: Proxy tabanlı firewall'lar, ağ ile dış dünya arasında bir aracı görevi görür. Gelen talepler önce proxy sunucusuna gelir, burada incelenir ve ardından hedefe yönlendirilir. Bu yöntem, IP adresini gizleyerek ek bir güvenlik katmanı sağlar.
Uygulama Katmanı Filtreleme; Bu tür firewall'lar, OSI modelinin uygulama katmanında çalışır ve belirli uygulama protokollerini (HTTP, FTP, SMTP vb.) analiz eder. Böylece belirli uygulama trafiğine izin verilir veya engellenir.
Aşağıda bulunan görselde de gelen ve giden paketlerın hangi sıra ile hangi işleme alındığı genel bir firewall yapısı üzerinde gösterilmiştir.
Gelen Trafiğin İncelenmesi: Dış ağdan (internet) gelen tüm veri paketleri firewall'a ulaşır.
Kurallara Göre Denetim: Firewall, bu veri paketlerini önceden belirlenmiş güvenlik kurallarına göre inceler. Bu kurallar, genellikle IP adresleri, port numaraları ve protokoller gibi kriterlere dayanır.
Geçiş İzni veya Engelleme:
Geçiş İzni: Eğer bir veri paketi belirlenen kurallara uygunsa, firewall bu paketin iç ağa (LAN) geçişine izin verir.
Engelleme: Eğer bir veri paketi kurallara uymuyorsa veya şüpheli bir içerik barındırıyorsa, firewall bu paketi engeller ve iç ağa geçişine izin vermez.
Giden Trafiğin Denetimi: İç ağdan dış ağa gönderilen veri paketleri de benzer şekilde denetlenir. Firewall, bu paketlerin dış ağa çıkışına izin verir veya engeller.
Günlük ve Uyarılar: Firewall, tüm bu işlemleri kaydeder ve gerektiğinde yöneticilere uyarılar gönderir. Böylece, ağ üzerindeki şüpheli aktiviteler izlenebilir ve gerektiğinde müdahale edilebilir.
Bu şekilde, firewall'lar ağ trafiğini sürekli olarak izler, denetler ve güvenli olmayan veya yetkisiz erişimleri engelleyerek ağın güvenliğini sağlar.
Donanım Tabanlı Firewall'lar: Fiziksel cihazlar şeklinde olan bu firewall'lar, genellikle büyük ağlarda kullanılır. Ağ geçidinde konumlandırılarak tüm trafiği denetlerler.
Yazılım Tabanlı Firewall'lar: Bu tür firewall'lar, bir cihazın işletim sistemi üzerine kurulan yazılım programlarıdır. Kişisel bilgisayarlar ve sunucularda yaygın olarak kullanılır.
Ağ Tabanlı Firewall'lar: Bu firewall'lar, bir ağın tamamını korumak için tasarlanmıştır ve genellikle donanım tabanlıdır. Veri merkezi ve büyük işletme ağlarında kullanılır.
Kişisel Firewall'lar: Bireysel kullanıcılar için tasarlanmış olan bu firewall'lar, kişisel bilgisayarları korur. Kullanımı kolay ve genellikle yazılım tabanlıdır.
Bulut Tabanlı Firewall'lar: Bulut hizmet sağlayıcıları tarafından sunulan bu firewall'lar, bulut tabanlı uygulama ve verileri korur. Esneklik ve ölçeklenebilirlik avantajları sunar.
Intrusion Detection Systems (IDS) ve Intrusion Prevention Systems (IPS)
Unified Threat Management (UTM)
Next-Generation Firewall (NGFW)
Virtual Private Network (VPN)
Data Loss Prevention (DLP)
Endpoint Protection Platforms (EPP) ve Endpoint Detection and Response (EDR)
Web Application Firewall (WAF)
Network Access Control (NAC)
Security Information and Event Management (SIEM)
Cloud Security Solutions
Firewall'lar, ağ güvenliğinin temel bileşenlerinden biridir, ancak tek başına yeterli değildir. Bahsedilen alternatif ve tamamlayıcı teknolojiler, ağ güvenliğini artırmak ve çeşitli tehditlere karşı daha kapsamlı bir koruma sağlamak için kullanılabilir.Ağ güvenliği sağlanırken, bu çözümleri bir arada kullanarak katmanlı bir güvenlik yapısı oluşturmak en etkili yöntemdir.
Güvenlik: Yetkisiz erişimlere karşı koruma sağlar.
Kontrol: Ağ trafiğini izler ve denetler.
Veri Koruması: Hassas verilerin sızmasını önler.
Kullanıcı Bilgilendirmesi: Şüpheli aktiviteler hakkında uyarı verir.
Sonuç olarak Firewall'lar, ağ güvenliğinin temel taşlarıdır. Gelen ve giden veri trafiğini denetleyerek yetkisiz erişimleri ve tehditleri engellerler. IP adresleri, port numaraları ve protokoller gibi kriterlere göre çalışırlar. Ancak tek başlarına yeterli değildirler; IDS, IPS, VPN ve DLP gibi tamamlayıcı güvenlik çözümleriyle birlikte kullanıldıklarında daha etkili olurlar. Güvenli bir ağ ortamı için bu araçlar birlikte kullanılmalıdır.