Güvenlik duvarı nedir?

Güvenlik duvarı, gelen ve giden ağ trafiğini izleyen ve bir dizi güvenlik kuralına bağlı olarak veri paketlerini engelleyen veya bunlara izin veren bir ağ güvenliği cihazıdır. Amacı, virüsler ve bilgisayar korsanları gibi kötü amaçlı trafiği engellemek için dahili ağınızla harici kaynaklardan (internet gibi) gelen trafik arasında bir bariyer oluşturmaktır.

Güvenlik duvarları, önceden belirlenen kurallara bağlı olarak gelen trafiği dikkatlice analiz eder ve saldırıları önlemek için güvenli olmayan veya şüpheli kaynaklardan gelen trafiği filtreler. Güvenlik duvarı, trafiği bilgisayarın bağlantı noktası adı verilen ve harici cihazlarla bilgi alışverişinin yapıldığı yer olan giriş noktasında korur. Örneğin, “172.18.1.1 kaynak adresinin, 22 numaralı bağlantı noktası üzerinden 172.18.2.1 hedef adresine ulaşmasına izin verilir."

IP adreslerini ev, bağlantı noktası numaralarını da o evin odaları olarak düşünebilirsiniz. Öncelikle, eve (hedef adrese) yalnızca güvenilir insanların (kaynak adresler) girmesine izin verilir. Ardından, bu insanların evin sahibi, çocuğu veya bir misafir olmalarına göre evin yalnızca belli odalarına (hedef bağlantı noktaları) erişmelerini sağlamak için trafik daha da fazla filtrelenir. Ev sahibinin her odaya (her bağlantı noktası) erişmesine izin verilirken, çocukların ve misafirlerin yalnızca belli odalara (belli bağlantı noktaları) girmesine izin verilir./p>

Güvenlik duvarları yazılım veya donanım şeklinde olabilir, ancak en iyisi ikisine birden sahip olmaktır. Yazılım güvenlik duvarı, her bilgisayara kurulan ve bağlantı noktaları ve uygulamalardaki trafiği düzenleyen bir programdır. Fiziksel güvenlik duvarı ise, ağ ile ağ geçidi arasında kurulan bir ekipmandır.

En sık görülen güvenlik duvarı türü olan paket filtreleme güvenlik duvarları, paketleri inceler ve belirlenen güvenlik kuralları setine uygun olmamaları halinde geçmelerini engeller. Bu güvenlik duvarı türü, paketin kaynak ve hedef IP adreslerini kontrol eder. Paketler, güvenlik duvarının “izin verilen” kurallarıyla eşleşiyorsa, ağa girmelerine izin verilir.

Paket filtreleme güvenlik duvarları iki kategoriye ayrılır: durum denetlemeli ve durum denetlemesiz. Durum denetlemesiz güvenlik duvarları, paketleri birbirinden bağımsız olarak inceler ve bağlam içermediklerinden bilgisayar korsanları için kolay birer hedeftir. Buna karşılık, durum denetlemeli güvenlik duvarları daha önce geçen paketlerin bilgilerini hatırlar ve çok daha güvenlik olarak kabul edilir.

Paket filtreleme güvenlik duvarları etkili olabilse de nihayetinde çok temel bir koruma sağlarlar ve çok sınırlı olabilirler. Örneğin, gönderilmekte olan isteğin içeriğinin ulaşacağı uygulamayı olumsuz etkileyip etkilemeyeceğini belirleyemezler. Mesela, güvenilir bir kaynak adresten gelen kötü amaçlı bir istek, bir veri tabanının silinmesine neden olacaksa, güvenlik duvarının bu durumu bilmesi mümkün değildir. Yeni nesil güvenlik duvarları ve vekil sunucu güvenlik duvarları, bu tür tehditleri tespit etmeye daha uygundur.

Yeni nesil güvenlik duvarları (NGFW), geleneksel güvenlik duvarı teknolojisini, şifreli trafik inceleme, saldırı önleme sistemleri, antivirüs ve daha pek çok ek işlevle birleştirir. En önemlisi de derin paket denetleme (DPI) özelliğine sahip olmalarıdır. Temel güvenlik duvarları yalnızca paket başlıklarına bakarken, derin paket denetleme paketin içindeki verileri denetleyerek, kullanıcıların kötü amaçlı veri içeren paketleri daha etkin bir şekilde belirlemesini, kategorize etmesini veya durdurmasını sağlar. Forcepoint NGFW hakkında daha fazlasını öğrenin.

Vekil sunucu güvenlik duvarları, ağ trafiğini uygulama düzeyinde filtreler. Temel güvenlik duvarlarının aksine, vekil sunucu iki uç sistem arasında bir aracı görevi görür. İstemci, güvenlik duvarına bir istek gönderir; ardından bu istek bir dizi güvenlik kuralına göre değerlendirilir ve izin verilir veya bloke edilir. En önemlisi de vekil sunucu güvenlik duvarlarının HTTP ve FTP gibi 7 protokol için trafiği izlemeleri ve kötü amaçlı trafiği tespit etmek için derin paket denetleme özelliğini kullanmalarıdır.

Ağ adresi dönüştürme (NAT) güvenlik duvarları, bağımsız ağ adreslerine sahip pek çok cihazın internete tek bir IP adresi kullanarak bağlanmasını ve böylece her birinin IP adresinin gizli kalmasını sağlar. Bunun sonucunda, ağda IP adresi taraması yapan saldırganlar spesifik detayları bulamaz ve saldırılara karşı daha güçlü bir koruma sağlanır. NAT güvenlik duvarları, bir grup bilgisayarla dışarıdan gelen trafik arasında aracı görevi görmeleri açısından vekil sunucu güvenlik duvarlarına benzer.

Çok katmanlı durum incelemesi (SMLI) güvenlik duvarları, paketleri ağ, aktarım ve uygulama katmanlarında filtreler ve güvenli olduğu bilinen paketlerle karşılaştırır. NGFW güvenlik duvarları gibi SMLI güvenlik duvarları da paketin tamamını denetler ve ancak her bir katmanda olumlu sonuç alındığında geçmesine izin verir. Bu güvenlik duvarları, başlatılan tüm iletişimin güvenilir kaynaklarla yapıldığından emin olmak üzere iletişimin durumunu belirlemek için (adları da buradan gelmektedir) paketleri denetlemeden geçirir.