Firewall Nedir, Nasıl Çalışır?

İnternetin hayatın her alanında aktif olarak kullanıldığı ve her daim ihtiyaç duyulduğu, bilinen bir gerçektir. Bu denli yaygınlaşan platforumun kullanımında güvenlik kapsamında önemli çalışmalar yapılmış ve halen de yapılmaya devam eder. İnternette doyasıya dolaşıp bir şeyler indirirken güvenliğinizi sağlayan mekanizma “Firewall” ile kurulur. Bu mekanizma bir nevi dijital bir güvenlik duvarıdır. Firewall kullanılarak genel ve yerel ağlar arasındaki tehditler filtrelenip engellenebilir.

İnternet ortamında dolaşırken farkında olarak ya da olmadan güvenli olmayan web sitelerine girmeniz söz konusu olabilir. Bu sitelere girerken sizi uyaran ve bilgisayarınızın risk altında olduğunu söyleyen sistem, Firewall güvenlik duvarıdır. Çoğu kullanıcı, bu mekanizmayı önemsemese de Firewall hayat kurtarıcı niteliğe sahip bir sistemdir.

Firewall, ağ üzerinden gelen ve ağdan giden verileri kontrol altına alarak, olası tehditlerin filtrelenmesini ve sonuçta engellenmesini sağlar. İnternet üzerinde aktif olarak kullanılan bu sistemin her geçen gün biraz daha geliştiğini söyleyebiliriz. Çünkü bazı kötü niyetli kaynakların bazı durumlarda kurulan filtre sisteminden geçebildiği görülür. Bu da Firewall sisteminin daha da güçlenmesi gerektiğini gösterir.

Firewall Ne İşe Yarar?

Firewall, donanım ya da yazılım tabanlı olarak çalışarak ağa gelen ve ağdan giden trafiğin güvenliğini sağlar. Sistem bu güvenliği sağlarken IP filtreleme, web filtreleme, port filtreleme ya da içerik filtreleme gibi kontrol adımlarını uygular.

Günümüzde kullanılan işletim sistemlerinin önemli bir bölümü kendi yazılım tabanlarına uygun Firewall sistemini kullanırlar. Bunun yanında kendi ağları arasında veri aktarımını yönlendiren kendi Firewall sistemleri de vardır. Her ne kadar bilgisayar ve internet kullanımının yaygınlaşması yeni bir teknoloji olsa da Firewall sisteminin kullanımı 1980’li yıllara dayanır.

Firewall, önceden belirlenmiş bir filtre ile ağdaki veri trafiğini inceler. Güvenli olmayan kaynaklardan gelen veri paketlerini bu filtreler yardımıyla engeller. Alınan bu tedbir ile internet üzerinden gelen zararlı yazılım ve tehlikelerin de önüne geçmek mümkün hale gelir.

Firewall sistemi, ağ üzerinde veri paylaşımı sağlanan bağlantı noktalarında yer alır. Örneğin; kaynak adresi 172.18.1.1 olan sistemin 172.18.2.1 hedefine ulaşması sağlanır. Bu örnek, dijital güvenlik duvarının yaptığı işlemi en iyi şekilde anlatır.

Firewall Nasıl Çalışır?

Firewall dijital güvenlik sisteminin çalışması kompleks bir mekanizma değildir. Bunu en iyi şekilde anlatma yöntemi konuyu bir örnek üzerinden açıklamaktır. IP adresini ev, port numarasını ise oda olara düşünelim. Eve sadece onay verilen, güvenli kişiler girebilir. Eve giren kişilerin odalara ulaşması için ayrı bir güvenlik filtresi daha uygulanır. Kurulan yeni bağlantı noktaları ile eve giren kişilerin odalara ulaşması sağlanır. Yani Firewall filtre sistemi birden çok noktada kontrol ve denetleme yapar.

Eski nesil Firewall ağ güvenlik sistemlerinin paket filtreleme mekanizmasının biraz zayıf kaldığını söyleyebiliriz. Temel bir filtre mekanizması üzerinden veri paketlerinin kontrolü sağlanıyordu. Bazı durumlarda güvenilir kaynaktan gelen istek direkt olarak kabul edilirdi. Zaman içerisinde güvenilir kaynaklardan gelen isteklerin her birinin iyi niyetli olmadığı anlaşıldı. Bu da Firewall sisteminin gelişmesini gerekli kıldı. Günümüzde de kurulan dijital güvenlik duvarı sisteminin sürekli kendini geliştirdiği görülür.

Firewall Türleri Nelerdir?

Hâlihazırda kullanılan birçok Firewall türü vardır. Dilerseniz bu sistemlerin ne olduğu ve ne işe yaradığı ile ilgili alt başlıklarımızda aradığınız bilgiyi bulabilirsiniz.

Next Generation Firewall

Nex generation Firewall, NGFW kısaltması ile bilinen ve Türkçe karşılığı yeni nesil güvenlik duvarı olan bir kavramdır. Bu Firewall türü, izinsiz giriş önleme sistemlerini, şifreli trafik denetimini ve virüsten koruma gibi ek özellikleri de destekler. Sistemin en önemli özelliği derin paket incelemesi olarak da bilinmesidir. Derin paket incelemesi, ne kadar güvenilir kaynak olursa olsun tüm kaynaklardan gelen isteklere şüphe ile yaklaşılır. Derinlemesine inceleme yapıldığından sisteme derin paket incelemesi denir.

Proxy Firewalls

Proxy Firewall güvenlik duvarları uygulama düzeyinde güvenliğin denetlenmesini sağlar. Proxy, diğer sistemlerden farklı olarak iki sistem arasında bir köprü görevi görür. Bu sistem ile istekler güvenlik duvarına gönderilir. İstek filtreden geçirilir ve isteğin güvenilirlik durumuna göre istek onaylanır ya da engellenir. Proxy, FTP ve HTTP gibi protokollerin trafiğini izleyerek filtreleme yapar. Aynı zamanda bu işlem esnasında derin paket incelemesini de kullanır.

Network Address Translation Firewalls

Bu Firewall türü kısaca NAT olarak adlandırılır. Türkçe karşılığı ise ağ adresi çevirisidir. Bu sistem ile farklı ağ adreslerine sahip olan cihazlar tek bir IP adresini kullanarak ağa bağlanabilir. Sistem sayesinde diğer IP’lerin de gizli tutulması sağlanır. Kurulan bu mekanizma ile IP adresi üzerinden siber saldırı yapmak isteyen hacker’lar amacına ulaşamaz. NAT, bir bilgisayar grubu ile dış ağ arasında yer alan bir sistem olması nedeniyle proxy sistemine de benzer.

Stateful Multilayer İnspection Firewalls

Bu Firewall türü kısaca SMLI olarak ifade edilir. Türkçe karşılığı ise çok katmanlı denetim ve güvenlik duvarıdır. Sistem hem ağ hem de uygulama katmanlarında yer alan veri paketlerini inceler. Yapılan inceleme sonrasında gerekli karşılaştırmalar yapılır. Karşılaştırma sonucu değerlendirilerek sadece güvenli olan paketlerin sisteme geçişine izin verilir. Katman katman filtreleme yapan sistemin incelemesinin de hassas olduğunu söyleyebiliriz. Bu sayede kaynağın güvenli olduğundan emin olmak amaçlanır.

Güvenlik Duvarlarını Kim İcat Etti?

Güvenlik duvarının icat edilmesini devam eden bir süreç olarak değerlendirmek gerekir. Bunun nedeni sistemin sürekli gelişme ihtiyacının olmasıdır. Firewall sisteminin gelişmesine ve evrimine katkı sağlayan çok sayıda kişi vardır. 1980’lerin sonundan 1990’lı yılların ortalarına kadar her bir geliştirici güvenlik duvarı ile ilgili bileşenler ve sürümlerin geliştirilmesi kapsamında modern adımlar atmıştır. Dilerseniz geliştiricilerin sisteme katkılarına alt başlıklarımızda değinelim.

Jeff Mogul, Brian Reid ve Paul Vixie’nin Firewall’a Katkıları

1980’lerin sonlarına doğru bu üçlü çalışma ekibi güvenlik duvarının gelecekte çok daha değerli hale gelecek filtreleme teknolojinin geliştirilmesinde rol oynamıştır. Sisteme yapılan katkılar ile dâhili bir ağ üzerindeki bilgisayarlarla iletişime geçmeden harici bağlantılar incelenmiştir. Bazı kaynaklarda bu güvenlik duvarı, “ilk güvenlik duvarı” olarak da ifade edilir. Fakat sistemin gelecek yani gerçek güvenlik duvarı olarak ifade edilmesi çok daha doğru bir kavramdır.     

Steven Bellovin, Kshitiji Nigam, David Presotto, William Cheswick ve Janardan Sharma’nın Sisteme Katkılar

Başlıkta ismi geçen ekip, AT&T Bell Labs bünyesinde, 1980’lerin sonundan 1990’ların başına kadar güvenlik duvarı konsepti ile ilgili çeşitli araştırmalar yapmıştır. Bu, her veri paketinden sonra yetkilendirmeye karşı devam eden ve bağlantıların denetlenmesine izin veren bir güvenlik duvarı idi. 1989-1990 yıllarında devre düzeyinde çalışan ağ geçidi geliştirilmiştir. Bu gelişmeyi 1991 yılında Cheswick ve Bellovin tarafından yapılan güvenlik duvarı çalışmaları izlemiştir.

Marcus Ranum’un Firewall Sistemine Katkıları

Ranum, 1991-1992 yılları arasında yaptığı Firewall çalışmaları ile güvenlik duvarının hayati bileşenlerinin geliştirilmesine katkı sağlamıştır. 1991 yılında proxy dış erişim bağlantısı olarak anılan SEAL, Ranum tarafından piyasaya sürülen ilk güvenlik duvarı idi.

Nir Zuk ve Gil Shwed’in Sisteme Katkıları

Gil Shwed, Check Point şirketinin kurucusudur. Şirket içinde geliştirici personel olarak görev alan kişi de Nir Zuk’tur. Kurucu ve geliştirici olarak çalışan ikili ekip 1993-1994 yılları arasında güvenlik duvarının geliştirilmesinde önemli rol oynamıştır. Shwed Firewall sisteminin ABD patentini almış, Nir Zuk ise güvenlik duvarının kullanımının çok daha pratik hale getirilmesi için grafik arayüzü üzerinde önemli çalışmalar yapmıştır. Söz konusu gelişmeler, günümüzde kullanılan Firewall sistemlerinin modern hale gelmesinde önemli rol oynamıştır.

Firewall Neden Önemlidir?

Korunmasız olan ağlar, sisteme erişmeye çalışan her türlü trafiğe karşı güvenli değildir. Zararlı olması ya da olmaması önemli olmaksızın ağ trafiğinin her zaman denetlenmesine ihtiyaç vardır. Kurulan modern bir mekanizma ile sistemin doğru ve güvenli şekilde çalışması sağlanabilir.

Kişisel bilgisayarların başka ağlara ya da internete bağlanması, güvenlik hususlarının gündeme gelmesini sağlar. Başka ağlarla ya da internete bağlanma gibi durumlarda cihazın korunmaya ihtiyacı vardır. Bilgisayar korsanlığı, kötü amaçlı yazlımlar ya da çevrimiçi faaliyet gösteren dolandırıcılık faaliyetleri bu anlamda yaygın olarak görülen tehlikelerdir.

Kötü niyetli kişiler ya da yazılımlar tarafından cihaz ağınıza sızıldıktan sonra cihazınıza erişilebilir ve çeşitli tehditler söz konusu olabilir. Bu nedenle bilgisayarınızın 24 saat risk altında olduğunu söyleyebiliriz. Firewall sistemi ile bu risklerin ortadan kaldırılması mümkündür.

Covid-19 tedbirleri kapsamında ABD federal ajansı uzaktan çalışma kararı almıştır. Fakat bu yapılırken güvenlik duvarındaki zayıflık nedeniyle sistemde çok önemli zafiyetler tespit edilmiştir. Kurulan sistemin en önemli dezavantajı trafiğe açık olan birçok giden bağlantı noktasının kurulması idi. Bu nedenle güvenlik duvarının kullanmak kadar sistem üzerine entegre edilmesi de çok önemlidir. 2020 yılında yaşanan bu zafiyet kısa sürede tespit edilerek güvenlik duvarı mimarisi ABD federal ajansı tarafından yeniden inşa edilmiştir.  Yeni sistemin hayata geçirilmesinden sonra sistemin güvenlik duvarında herhangi bir olumsuzluk ya da güvenlik açığı gözlenmemiştir.

Herhangi bir ağ türünü kullanırken sistemin korunması ve güvenliğinin sağlanması çok önemlidir. Firewall ağın güvenliğini sağlamak adına görünmez bir dijital duvar örerek sistemi tehlikelere karşı korur. Konu ile ilgili ayrıntılı bilgi almak ve sistem güvenliğiniz ile ilgili neler yapabileceğinize karar vermek adına Natro ile iletişime geçebilirsiniz. Aradığınız her türlü güvenlik gereksinimini Natro aracılığı ile temin edebilirsiniz.

0 Shares:
Benzer İçerikler
Devamını Oku

Whitelist Nedir?

Bu İçerikte Bahsedilen Konular Hide Whitelist Nasıl Çalışır?Whitelist Çeşitleri1. E-Postalarda Whitelist2. Uygulamalarda Whitelist3- IP Beyaz ListeleriBlacklist Nedir?Whitelist mi…