Firewall (güvenlik duvarı), bir dizi güvenlik kuralına göre ağ trafiğini izleyen ve kontrol eden bir güvenlik sistemidir. Güvenlik duvarları genellikle güvenilir bir ağ ile güvenilmeyen bir ağ arasında bulunur; çoğu zaman güvenilmeyen ağ İnternet‘tir. Örneğin ofis ağları, ağlarını çevrimiçi tehditlerden korumak için sıklıkla bir Firewall kullanır.
Firewall, gelen ve giden trafiğin geçmesine izin verilip verilmeyeceğine karar verir. Donanıma, yazılıma veya her ikisinin birleşimine yerleştirilebilirler. “Güvenlik duvarı” terimi aslında yangını kontrol altına almak üzere tasarlanmış binaların arasına veya ortasından geçen duvarların inşa edilmesi uygulamasından ödünç alınmıştır. Benzer şekilde ağ güvenlik duvarları da çevrimiçi tehditleri kontrol altına almak için çalışır.
Neden Firewall Kullanmalısınız?
Güvenlik duvarının birincil kullanım durumu güvenliktir. Güvenlik duvarları, gelen kötü amaçlı trafiği ağa ulaşmadan önce engelleyebilir ve ayrıca hassas bilgilerin ağdan çıkmasını önleyebilir.
Güvenlik duvarları içerik filtreleme için de kullanılabilir. Örneğin bir okul, ağındaki kullanıcıların yetişkinlere yönelik materyallere erişmesini engellemek için bir güvenlik duvarı yapılandırabilir. Benzer şekilde, bazı ülkelerde hükümet, o ulus devletin içindeki kişilerin İnternet’in belirli bölümlerine erişmesini engelleyebilecek bir güvenlik duvarı çalıştırır.
Bu makale, güvenlik için yapılandırılmış ve birkaç türü olan güvenlik duvarlarına odaklanacaktır.
Farklı Firewall türleri nelerdir?
Proxy tabanlı firewall:
Bunlar, istemciler ve sunucular arasında bulunan proxy’lerdir*. İstemciler güvenlik duvarına bağlanır ve firewall giden paketleri inceler ve ardından amaçlanan alıcıyla ( web sunucusu ) bir bağlantı oluşturur. Benzer şekilde, web sunucusu istemciye bir yanıt göndermeye çalıştığında, firewall bu isteği engelleyecek, paketleri inceleyecek ve ardından bu yanıtı güvenlik duvarı ile istemci arasındaki ayrı bir bağlantıda iletecektir. Proxy tabanlı bir güvenlik duvarı, istemci ile sunucu arasındaki doğrudan bağlantıyı etkili bir şekilde önler.
Proxy tabanlı bir güvenlik duvarı bir nevi bardaki güvenlik görevlisine benzer. Bu koruma görevlisi, reşit olmadıklarından, silahlı olmadıklarından veya bar ve müşterileri için herhangi bir şekilde tehdit oluşturmadıklarından emin olmak için konukları bara girmeden önce durdurur. Koruma görevlisi aynı zamanda müşterilerin eve gitmenin güvenli bir yolu olduğundan ve içki içip araba kullanmayı planlamadıklarından emin olmak için müşterilerin çıkışlarını durdurur.
Barda bir koruma görevlisi bulundurmanın dezavantajı, çok sayıda insan aynı anda bara girmeye veya bardan ayrılmaya çalıştığında, uzun bir kuyruk oluşması ve birkaç kişinin gecikme yaşamasıdır. Benzer şekilde, proxy tabanlı güvenlik duvarının önemli bir dezavantajı, özellikle trafiğin yoğun olduğu zamanlarda gecikmeye neden olabilmesidir.
* Proxy, yerel ağ ile İnternet gibi daha büyük bir ağ arasında ağ geçidi görevi gören bir bilgisayardır.
Durum bilgisi olan güvenlik duvarları:
Bilgisayar biliminde “durum bilgisi olan” bir uygulama, önceki olaylardan ve etkileşimlerden verileri kaydeden bir uygulamadır. Durum bilgisi olan bir firewall, açık bağlantılarla ilgili bilgileri kaydeder ve bu bilgileri, her paketi incelemek yerine gelen ve giden trafiği analiz etmek için kullanır. Durum bilgisi olan güvenlik duvarları, her paketi incelemediklerinden proxy tabanlı güvenlik duvarlarından daha hızlıdır.
Durum bilgisi olan güvenlik duvarları karar verirken birçok bağlama dayanır. Örneğin, güvenlik duvarı belirli bir tür yanıt isteyen bir bağlantıya giden paketleri kaydederse, o bağlantıya gelen paketlere yalnızca istenen türde yanıt sağlamaları durumunda izin verecektir.
Durum bilgisi olan güvenlik duvarları, gelen paketler belirli bir bağlantı noktasına erişim talep etmedikçe tüm bağlantı noktalarını kapalı tutarak bağlantı noktalarını * koruyabilir. Bu, bağlantı noktası taraması olarak bilinen bir saldırıyı azaltabilir.
Durum bilgisi olan güvenlik duvarlarıyla ilişkili bilinen bir güvenlik açığı, istemcinin belirli türde bilgileri istemesi için kandırılarak manipüle edilebilmesidir. İstemci bu yanıtı istediğinde, saldırgan güvenlik duvarı üzerinden bu kriterlerle eşleşen kötü amaçlı paketler gönderebilir. Örneğin, güvenli olmayan web siteleri, bir web tarayıcısından bu tür sahte istekler oluşturmak için JavaScript kodunu kullanabilir.
* Ağ bağlantı noktası bilgilerin gönderildiği yerdir; burası fiziksel bir yer değil, daha ziyade bir iletişim uç noktasıdır.
Yeni nesil güvenlik duvarları (NGFW):
NGFW’ler, geleneksel güvenlik duvarlarının yeteneklerine sahip olan ancak aynı zamanda OSI modelinin diğer katmanlarındaki tehditleri ele almak için bir dizi ek özellik kullanan güvenlik duvarlarıdır. NGFW’ye özgü bazı özellikler şunları içerir:
- Derin paket incelemesi (DPI) – NGFW’ler, geleneksel güvenlik duvarlarından çok daha derinlemesine paket incelemesi gerçekleştirir. Bu derinlemesine inceleme, paket yükleri ve paketlerin hangi uygulamaya eriştiği gibi şeylere bakabilir. Bu, güvenlik duvarının daha ayrıntılı filtreleme kurallarını uygulamasına olanak tanır.
- Uygulama farkındalığı – Bu özelliğin etkinleştirilmesi, güvenlik duvarının hangi uygulamaların çalıştığını ve bu uygulamaların hangi bağlantı noktalarını kullandığını bilmesini sağlar. Bu, çalışan bir işlemi sonlandırmayı ve ardından bağlantı noktasını ele geçirmeyi amaçlayan belirli kötü amaçlı yazılım türlerine karşı koruma sağlayabilir.
- Kimlik farkındalığı – Bu, bir güvenlik duvarının, hangi bilgisayarın kullanıldığı, hangi kullanıcının oturum açtığı vb. gibi kimliğe dayalı kuralları uygulamasına olanak tanır.
- Korumalı alan oluşturma – Güvenlik duvarları, gelen paketlerle ilişkili kod parçalarını izole edebilir ve kötü niyetli davranmadıklarından emin olmak için bunları “korumalı alan” ortamında çalıştırabilir. Bu sanal alan testinin sonuçları daha sonra paketlerin ağa girmesine izin verilip verilmeyeceğine karar verirken kriter olarak kullanılabilir.
Web uygulaması güvenlik duvarları (WAF):
Geleneksel güvenlik duvarları özel ağların kötü amaçlı web uygulamalarından korunmasına yardımcı olurken, WAF’ler web uygulamalarının kötü niyetli kullanıcılardan korunmasına yardımcı olur. WAF, bir web uygulaması ile İnternet arasındaki HTTP trafiğini filtreleyip izleyerek web uygulamalarının korunmasına yardımcı olur. Genellikle web uygulamalarını siteler arası sahtecilik, siteler arası komut dosyası oluşturma (XSS), dosya ekleme ve SQL enjeksiyonu gibi saldırılara karşı korur.
Bir web uygulamasının önüne bir WAF dağıtılarak, web uygulaması ile İnternet arasına bir kalkan yerleştirilir. Proxy tabanlı bir güvenlik duvarı, bir aracı kullanarak istemci makinenin kimliğini korurken, WAF, istemcilerin sunucuya ulaşmadan önce WAF’tan geçmesini sağlayarak sunucuyu açığa çıkmaktan koruyan bir tür ters proxy’dir.
WAF, genellikle politikalar olarak adlandırılan bir dizi kural aracılığıyla çalışır. Bu politikalar, kötü amaçlı trafiği filtreleyerek uygulamadaki güvenlik açıklarına karşı koruma sağlamayı amaçlamaktadır. Bir WAF’ın değeri kısmen, değişen saldırı vektörlerine daha hızlı yanıt verilmesine olanak tanıyan politika değişikliğinin uygulanabileceği hız ve kolaylıktan gelir; Bir DDoS saldırısı sırasında hız sınırlaması, WAF politikaları değiştirilerek hızlı bir şekilde uygulanabilir. Cloudflare Web Uygulaması Güvenlik Duvarı gibi ticari WAF ürünleri, her gün milyonlarca web uygulamasını saldırılara karşı korur.
Hizmet olarak güvenlik duvarı (FWaaS):
Hizmet olarak güvenlik duvarı (FWaaS), bulut aracılığıyla güvenlik duvarı özellikleri sunmaya yönelik daha yeni bir modeldir. Bu hizmete “bulut güvenlik duvarı” da denilebilir. FWaaS, tıpkı geleneksel güvenlik duvarlarının bir kuruluşun dahili ağının etrafında bir bariyer oluşturması gibi, bulut platformları, altyapı ve uygulamalar etrafında sanal bir bariyer oluşturur. FWaaS genellikle bulut ve çoklu bulut varlıklarını korumaya geleneksel güvenlik duvarlarından daha uygundur.
Ağ güvenlik duvarı (firewall) nedir?
“Ağ güvenlik duvarı”, bir ağı koruyan herhangi bir güvenlik duvarıdır. Tanım gereği hemen hemen tüm güvenlik duvarları ağ güvenlik duvarlarıdır, ancak güvenlik duvarları bireysel makineleri de koruyabilir.
Güvenlik duvarları ağ güvenliğinin önemli bir bileşeni olsa da bu alanın erişim kontrolü, kullanıcı kimlik doğrulaması ve DDoS azaltma gibi başka birçok yönü de vardır. Ağ güvenliği hakkında daha fazla bilgi edinmek için bize ulaşın.
Firewall (güvenlik duvarları) yazılım tabanlı mı yoksa donanım tabanlı mı?
Başlangıçta güvenlik duvarları donanım araçlarıydı (aşağıdaki güvenlik duvarlarının geçmişi bölümüne bakın). Bazı donanım güvenlik duvarları hala kullanımda olsa da, birçok modern güvenlik duvarı yazılım tabanlıdır, yani birkaç farklı donanım türünde çalışabilirler. Bu arada FWaaS bulutta barındırılıyor.
Güvenlik duvarlarının geçmişi nedir?
Güvenlik duvarlarının tarihi 1980’lerin sonuna kadar uzanıyor. İlk güvenlik duvarları bireysel veri paketlerine izin veriyor veya bunları engelliyordu. Kaynak ve hedef IP adreslerini ve bağlantı noktalarını görmek için ağ katmanlarını ve taşıma katmanı başlıklarını inceleyerek (bir e-postanın “kime” ve “kimden” bölümlerini görüntülemek gibi) hangi paketlere izin verileceklerine ve hangilerinin engelleneceğine karar verdiler. Bu, yasadışı trafiğin geçmesini engelledi ve birçok kötü amaçlı yazılım saldırısını durdurdu.
Yeni nesil güvenlik duvarlarına durum bilgisi özellikleri eklendi. Ve daha yeni nesiller (NGFW‘ler gibi), uygulama katmanındaki trafiği denetleme yeteneğini ekledi.
Firewaal yetenekleri zaman içinde geliştiği gibi, güvenlik duvarlarının dağıtılma şekli de zamanla gelişti. Başlangıçta güvenlik duvarları bir şirketin ağ altyapısına bağlanan fiziksel donanım cihazlarıydı. Ancak iş süreçleri buluta taşındıkça, tüm ağ trafiğinin fiziksel bir kutu üzerinden akıtılması verimsiz hale geldi. Günümüzde güvenlik duvarları yazılımda veya sanal olarak bulutta da çalışabilir.
Popüler Firewall Ürünleri
Güvenlik duvarı ürünleri, farklı ihtiyaçlara ve kullanım senaryolarına göre çeşitlilik gösterir. İşte en bilinen firewall ürünleri ve özellikleri:
Sophos XG Firewall:
- Açıklama: Sophos, gelişmiş tehdit koruma özellikleri sunan bir güvenlik duvarıdır. Kullanıcı dostu arayüzü ve entegre güvenlik özellikleri ile dikkat çeker.
- Özellikler: Web filtreleme, uygulama kontrolü, VPN desteği ve tehdit analizi gibi özellikler sunar. Ayrıca, kullanıcıların ağ trafiğini izlemelerine olanak tanır.
Fortinet FortiGate:
Açıklama: FortiGate, yüksek performanslı bir güvenlik duvarı çözümüdür. Özellikle büyük işletmeler için tasarlanmıştır.
Özellikler: Uygulama düzeyinde güvenlik, IPS (Intrusion Prevention System), VPN ve web filtreleme gibi bir dizi özellik sunar. Ayrıca, merkezi yönetim imkanı ile ağ güvenliğini kolaylaştırır.
pfSense:
- Açıklama: Açık kaynaklı bir güvenlik duvarı ve yönlendirici çözümüdür. Özellikle teknik kullanıcılar ve küçük işletmeler tarafından tercih edilir.
- Özellikler: Gelişmiş yapılandırma seçenekleri, VPN desteği, trafik şekillendirme ve paket filtreleme gibi özellikler sunar. Kullanıcılar, ihtiyaçlarına göre özelleştirilmiş bir güvenlik duvarı oluşturabilirler.
Cisco ASA (Adaptive Security Appliance):
- Açıklama: Cisco’nun sunduğu bu güvenlik duvarı, hem donanım hem de yazılım tabanlı çözümler sunar.
- Özellikler: Yüksek düzeyde güvenlik, VPN desteği, uygulama kontrolü ve tehdit tespiti gibi özellikler içerir. Büyük ölçekli ağlar için idealdir.
Check Point Firewall:
- Açıklama: Check Point, kapsamlı güvenlik çözümleri sunan bir markadır. Güvenlik duvarı, ağ güvenliğini sağlamak için çeşitli özellikler sunar.
- Özellikler: Uygulama kontrolü, kullanıcı kimlik doğrulama, tehdit önleme ve merkezi yönetim gibi özellikler ile donatılmıştır.
Gelecekte Güvenlik Duvarı Teknolojileri Nasıl Evrilecek?
Güvenlik duvarı teknolojileri, dijitalleşmenin hızlanması ve siber tehditlerin artmasıyla birlikte sürekli bir evrim sürecindedir. Gelecekte bu teknolojilerin nasıl evrileceğine dair bazı önemli trendler ve gelişmeler öne çıkmaktadır.
1. Yapay Zeka ve Makine Öğrenimi Entegrasyonu
Gelecekte güvenlik duvarları, yapay zeka (AI) ve makine öğrenimi (ML) teknolojilerini daha fazla entegre edecek. Bu sayede, güvenlik duvarları anormal davranışları tespit edebilecek ve otomatik olarak yanıt verebilecek. AI destekli sistemler, geçmiş verileri analiz ederek potansiyel tehditleri daha hızlı ve etkili bir şekilde tanımlayabilir.
2. Bulut Tabanlı Güvenlik Çözümleri
Bulut bilişimin yaygınlaşmasıyla birlikte, güvenlik duvarları da bulut tabanlı çözümlere yöneliyor. Bulut güvenlik duvarları, işletmelere esneklik ve ölçeklenebilirlik sunarak, ağ güvenliğini daha kolay yönetmelerine olanak tanır. Bu tür çözümler, özellikle uzaktan çalışma modelinin yaygınlaşmasıyla daha da önem kazanacaktır.
3. Yeni Nesil Güvenlik Duvarları (NGFW)
Yeni nesil güvenlik duvarları, geleneksel güvenlik duvarlarının ötesine geçerek daha kapsamlı bir koruma sunmaktadır. Uygulama düzeyinde güvenlik, derin paket inceleme ve tehdit önleme gibi özellikler, bu tür güvenlik duvarlarının temel bileşenleri haline gelecektir. NGFW’ler, ağ trafiğini daha akıllıca analiz ederek, daha etkili bir koruma sağlar.
4. Otomasyon ve Yönetim Kolaylığı
Gelecekte güvenlik duvarları, otomasyon özellikleri ile donatılacak. Bu, güvenlik yönetimini kolaylaştıracak ve insan hatasını azaltacaktır. Otomatik güncellemeler, tehdit tespiti ve yanıt süreçleri, güvenlik ekiplerinin iş yükünü hafifletecek ve daha hızlı müdahale imkanı sunacaktır.
5. Sıfır Güven (Zero Trust) Yaklaşımı
Sıfır güven modeli, güvenlik duvarlarının gelecekteki evriminde önemli bir rol oynayacaktır. Bu yaklaşım, her kullanıcı ve cihazın güvenilir olmadığını varsayarak, sürekli kimlik doğrulama ve yetkilendirme gerektirir. Güvenlik duvarları, bu modelle entegre çalışarak, daha katı güvenlik politikaları uygulayacaktır.
Firewall’ın Önemi
Güvenlik duvarları, siber saldırılara karşı ilk savunma hattını oluşturur. İnternet, zararlı yazılımların ve saldırıların yaygın olduğu bir ortamdır; bu nedenle, her cihazın bir güvenlik duvarı ile korunması kritik öneme sahiptir. Güvenlik duvarları, kötü niyetli trafiği engelleyerek, veri kaybını ve sistem hasarını önlemeye yardımcı olur.
Sonuç
Güvenlik duvarları, modern dijital dünyada güvenliğin sağlanmasında vazgeçilmez bir rol oynamaktadır. Sophos, Fortinet, pfSense gibi ürünler, farklı ihtiyaçlara uygun çözümler sunarak hem bireysel kullanıcılar hem de işletmeler için önemli bir güvenlik katmanı oluşturur. Doğru firewall seçimi, siber güvenlik stratejinizin temel taşlarından biridir.
Gelecekte güvenlik duvarı teknolojileri, siber tehditlere karşı daha akıllı, esnek ve otomatik çözümler sunarak evrim geçirecektir. Yapay zeka, bulut çözümleri ve sıfır güven yaklaşımı gibi yenilikler, güvenlik duvarlarının etkinliğini artıracak ve işletmelerin dijital varlıklarını koruma yeteneklerini güçlendirecektir. Bu değişim, siber güvenlik alanında daha sağlam bir temel oluşturacak ve işletmelerin güvenliğini artıracaktır.
Siber Güvenlik
