Genel

firewall (Güvenlik Duvarı) Nedir?

by Kas 10, 2017

Sunucularınızda, network altyapınızda ve kişisel bilgisayarlarınızda gelen ve giden veri trafiğini kontrol ederek, belirlenen filtreleme politikalarına göre veri geçişine izin veren ya da engelleyen yazılımsal ya da donanımsal sistemlere Firewall (güvenlik duvarı) adı verilmektedir.

Filtreleme tercihleri anlamında iki tür firewall yapısından bahsedebiliriz. Bunlardan ilki veri trafiğini engellemeye yönelik filtreleme yapan, diğeri ise veri trafiğinin belirli kurallar ile sınırlandırılması ve düzenlenmesine yönelik filtreleme yapan güvenlik duvarlarıdır. Bu filtreleme politikalarını ve erişim izinlerini belirlemek tamamen kullanıcıların tercihlerine kalmıştır.

Firewall Çeşitleri Nelerdir?

Firewall’ları, kendi içlerinde de farklı alt başlıklara ayrılabilecek şekilde, 2 ana kategoride inceleyebiliriz. Bunlar;

  • Yapılarına Göre Firewall’lar
  • Mimarilerine Göre Firewall’lar

Yapılarına Göre Firewall’lar

1.Donanımsal Firewall

Donanımsal güvenlik duvarları, bir sunucu ile ağ arasında arasında bulunan router’a entegre edilerek çalıştırılan sistemlerdir. Trafiği yönetebilmesi ve hangi sunucunun hangi filtreleme kurallarına uygun olduğunu ayırt edebilme özelliği ile birden fazla sunucu bulundurulan sistemler için ideal seçenek olarak karşımıza çıkmaktadır.

Donanım güvenlik duvarlarının en önemli özelliklerinden bazıları şunlardır;

  • Saldırı Önleme Sistemi (Intrusion Prevention System – IPS): IPS kötü niyetli veya istenmeyen etkinlikler için ağı izler ve bu etkinlikleri engellemek için gerçek zamanlı olarak tepki verebilir.
  •  Anti-Virus / Anti-Spyware / Anti-Malware: Gelişmiş Anti-Virus teknolojisi, ağ geçidindeki çok sayıda saldırıya karşı gerçek zamanlı koruma sağlar.
  • İki yönlü içerik filtreleme özelliği ile iki tür VPN (SSL ve Ipsec veya Site-to-site) destekler.
  •  SMTP, POP3, IMAP, FTP, HTTP gibi tüm önemli protokolleri inceler.

Bazı önemli avantajlarını da aşağıdaki gibi sıralamak mümkün;

  • Hız: Donanımsal güvenlik duvarları, daha hızlı tepki süreleri için tasarlandıklarından daha fazla trafik hacmi işleyebilirler.
  • Güvenlik: Kendi işletim sistemine sahip bir güvenlik duvarı saldırılara daha az yatkındır. Bu da güvenlik risklerini azaltmaktadır.
  • Daha Az Karışıklık: Donanımsal güvenlik duvarları yalıtılmış bir ağ bileşeni olduğundan daha iyi yönetilebilir. Bu sayede de diğer uygulamalara yüklemez ve onları yavaşlatmaz. Ayrıca ağa çok fazla müdahale edilmeden taşınabilir, kapatılabilir veya yeniden yapılandırılabilir.

2.Yazılımsal Firewall

Yazılımsal güvenlik duvarları, tek tek sunuculara yüklenir ve her bir bağlantı isteğini keserek talebin geçerli olup olmadığını belirler. Performans açısından dezavantajları bulunmasına karşın, birçok avantaja da sahiptirler. Bu önemli avantajlardan bazıları;

  • Kullanım Kolaylığı: Donanımsal güvenlik duvarlarıyla karşılaştırıldığında, yazılım güvenlik duvarlarının yapılandırılması ve kurulumu daha kolaydır.
  • Esnek: Yazılımsal güvenlik duvarları sayesinde belirli bazı uygulamaları internetten kısıtlayabilirsiniz. Bu da yazılımsal güvenlik duvarlarını daha esnek hale getirir.
  • Tam Kontrol: Yazılımsal güvenlik duvarları, çok az ya da hiçbir bilgi gerektirmeyen, kullanıcı dostu bir ara yüz aracılığıyla tam denetim sunar.

Mimarilerine Göre Firewall’lar

1.Packet Filters Firewall (Paket Filtreleme Güvelik Duvarları)

Paket filtreleme veya ağ katmanı (Katman 3) güvenlik duvarları en temel güvenlik duvarı türüdür. Bu tür firewall’lar paketleri alır ve genellikle daha önceden belirlenmiş olan filtreleme politikaları ve erişim izinlerine göre değerlendirir. Bu değerlendirme sonucunda paketler varış noktalarına yönlendirilebilir, düşürülebilir veya kaynağa ne olduğunu açıklayan bir hata mesajı iletilebilir.

2.Stateful Inspection Firewall (Durum Denetim Güvenlik Duvarları)

Stateful Inspection Firewall’lar, OSI modelinin ağ katmanında çalışır ve hem veri başlıklarını hem de trafik içeriğini izler. Packet filters ile stateful inspection firewall’lar arasındaki en temel fark, yalnızca paket başlıklarının değil, paketlerin durumunun da proxy hizmetleri sağlanarak incelenmesidir. Stateful inspection güvenlik duvarları, her paketin incelenmesi ve trafik türüne göre depolanması için bir durum tablosu ve talimat seti tutar. Ayrıca, her TCP bağlantısını izler ve bu bağlantı tarafından hangi bağlantı noktalarının kullanıldığını hatırlar. Bağlantı gerekli olmayan bir port varsa, o portu kapatır.

3.Application Level (Gateway) Firewall (Uygulama Katmanı Güvenlik Duvarları)

Application level firewall’lar, en sık karşılaşılan ve hizmet kesintisine neden olan veya veri kaynaklarına yapısal hasar verecek saldırıları önleyerek uygulama altyapısının genel güvenliğini artıran güvenlik duvarlarıdır. OSI modelinin uygulama katmanı düzeyinde, aktif ve pasif olmak üzere iki biçimde çalışır.

Aktif uygulama güvenlik duvarları, SQL injection, cookie değiştirme ve siteler arası komut dosyası oluşturma gibi bilinen güvenlik açıklarına karşı aktif olan ve gelen tüm istekleri kontrol eden biçimdir. Yalnızca “temiz” kabul edilen istekler uygulamaya geçirilir.

Pasif uygulama katmanı güvenlik duvarları, tüm gelen talepleri bilinen güvenlik açıklarına karşı incelerken IDS’ye (İzinsiz Erişim Algılama Sistemi) benzer bir şekilde hareket eder ancak potansiyel bir saldırı bulunursa, bu istekleri aktifçe reddetmez veya reddetmezler.

Comments
337 Views

You may also like

Genel

Adsense Nedir Ne işe yarar?

Adsense, dünyanın bir numaralı arama motoru olan Google’ın geliştirdiği website sahiplerinin para kazanmasına yardımcı olan bir servistir. Şuandaki website sahiplerinin gelir kanallarına baktığımızda bunun en yüksek oranı reklamlardan elde edilmektedir. Reklam kanalında ise en...
Posted on
519
0