FİREWALL VE ÇEŞİTLERİ

Türkçeye güvenlik duvarı olarak çevrilmiş olan Firewall nedir, nasıl çalışır ve çeşitleri nedir bu yazımda sizlere bahsedeceğim.

FİREWALL NEDİR?

Gelişen teknolojiyle birlikte artık büyük küçük işletme veya şirketlerde bilgilerin korunması ve güvenliği için kullanılmaktadır. Network üzerinden kendine gelen giden tüm paketleri belirlenen kurallar çerçevesinde geçmesine izin veren ,ağ ve bilgisayar sistemleri arasında güvenliği sağlayan yazılımsal ve donanımsal sistemler olarak bilinmektedir. Yani firewallar dışarıdan gelen tehditlere karşı bir kalkan görevini üstlenmektedir. Bu görevleri en iyi şekilde yerine getirirken sistemlerin hızlı bir şekilde ve istenilmeyen verileri filtreleyen bir yapıya sahip olması beklenir.

Peki bu yazılımsal ve donanımsal diye ayrılan kısımlar nedir ve nasıl çalışırlar ?

Yazılımsal Güvenlik Duvarları 

*Sistem üzerindeki işletim sistemine rahatlıkla kurularak bilgisayara gelen veri akışını kontol eder ve güvenli olmasını sağlar . 
*Maliyet olarak düşüktür ve az bilgisayarların olduğu yerlerde tercih edilirler.

 
Avantajları olduğu kadar dezavantajlarıda bulunmaktadır . 
*Işletim sistemi üzerinde çalıştığı için sunucuya fazla yük bindirmesi yapılır ve sistem kaynaklarını fazladan tüketirler. 
*Kullanıcılar tarafından devredışı bırakılabilir ve bu da korunmaz hale getirir.

Donanımsal Güvenlik Duvarları 

Bilgisayarlardan veya diğer cihazlardan bağımsız bir cihaza yüklenip kullanılması şeklinde güvenliği sağlayan sistemlerdir. Paket filtreleme yöntemi ile kurallara uygunluğu kontrol ederek iletim sağlar. 
*Maliyet olarak yazılımsal firewallara göre daha maliyetlidir. 
* Farklı bir cihaz üzerinde çalıştığı için devredışı bırakılması kolay değildir ve sistem kaynaklarını tüketmez.
*Hangi sunucudan hangi yönergeleri uygun olduğunu ayırt edebilme özelliği vardır.

Mimarilerine Göre Güvenlik Duvarları :

Packets Filters Firewall (Paket filtreleme güvenlik duvarı) : Günümüzde çok tercih edilmeyen güvenlik duvarı sistemidir. Genel çalışma mantığına baktığımızda önceden belirlenen güvenlik önlemleri ve izinlere göre hareket eder. Verinin kaynak adresi , hedef adresi ,erişmek istediği port gibi önceden analiz edilip tanımlanmış izinlere göre ya paketi engeller yada izin verir. Bu yüzden zararlı dosyaların gelme olasılığı fazladır ve buda bir dezavantajdır.

Circuit Level Firewall (Devre seviyesi güvenlik duvarı ): İkinci nesil güvenlik duvarları olarak geçer . Paketleri denetim ile taşımaktadırlar . Kaynak ve hedef arasında doğrudan bir bağlantı sağlanmaz. NAT (Network Adress Translation ) olarak isimlendirilen teknik ile ağ geçit sistemindeki yerel ağ IP adresleri dışarıya bağlı kaynaklardan gizlenir. Bu sayede güvenli bir katman oluşturulmuş olur. 

Application Firewall: Üçüncü nesil güvenlik duvarıdır . OSI modelindeki uygulama katmanından başlayarak filtrelenir ve güvenlik bir üst seviyeye çıkarılmış olur.

Stateful Inspection Firewall (Durum Denetim Güvenlik Duvarı): Veri kaynaktan hedefe kadar takip ederek güvenliği sağlamaktadır. Sadece paketin başlığını incelemez paketin içeriğinide kontrol ederek bilgi edinir . TCP bağlantılarını izleyerek hangi bağlantı noktalarını kullandığını hatırlar ve gerekli olmayan portları kapatır. 

Proxy Based Firewalls (Proxy Destekli Güvenlik Duvarı ): Proxy destekli güvenlik duvarının en önemli özelliği oturumu kendisi başlatmasıdır .Oturum açma isteği gönderildikten sonra o istek güvenlik duvarına gönderilir ve ordan da kaynağa yönlendirilir. Paket içerikleri de doğrudan kontrol edilebilir.

Melez (Hibrit) Firewall : Bu güvenlik duvarları yukarda yer alan mimarilerden iki yada daha fazlasını içeren sistemlerdir. Networka internet üzerinden gelebilecek siber saldırı ve zararlı yazılımları engeller.Günümüzden bugüne birçok firewall çeşitleri bulunmakta ve işlevlerine göre firmalar çeşitli ürünler çıkarmaktadır. Bunlardan biri olan FortiGate Firewall işletmenin BT güvenliğinin önemli bir bileşeni olan güvenlik duvarı ,zararlı trafiğe karşı koruma görevi görür verilerinizi korur ve yetkisiz erişimi engeller.

Bir sonraki yazımda FortiGate Firewall üzerinde çalışmasını ve çeşitlerinden sizlere bahsetmiş olacağım . Şimdiden keyifli okumalar dilerim.