FİREWALL NEDİR ? ÇEŞİTLERİ NELERDİR ?

Firewall (Güvenlik Duvarı) :

· Kişisel bilgisayarlarımızda, network altyapımızda ve sunucularımızda gelen ve giden veri trafiğini kontrol eden,

· Belirlenen filtreleme politikalarına göre veri geçişine izin veren ya da engelleyen,

· Donanımsal ya da yazılımsal sistemlerdir.

Nasıl çalışır ?

Ağ güvenliğinde ilk savunma hattıdır. Güvenli iç ağlar ile internet gibi güvenilir ve güvenilmeyen dış ağlar arasında bir kalkandır.

Network üzerinde kendisine gelen paketlerin ulaşması gereken yerlere (önceden tanımlanmış kurallarla) gidip gidemeyeceğine karar verir. Güvenlik duvarı üzerinde belirtilmiş kuralla uymayan trafiği engelleyerek koruma sağlanır.

Firewall cihazlarında temel olarak beyaz liste (White List) mantığı yürütülmektedir. Kullanılan servisler, portlar ve işlemler için bir tür güvenilir liste oluşturarak izin verilmesi sağlanır. Bu listenin dışındaki tüm aktiviteler ise bloke edilerek (deny) güvenli bir ağ bağlantısı oluşturulur.

Birçok firewall, kullanıcıların istek paketlerini ağa gitmeden önce karşılayacağı bir Proxy sunucusuna sahip olabilir veya bir Proxy ile birlikte çalışabilirler.

Nasıl olmalı ?

Güvenlik duvarında önemli olan özellik performanstır. Veri akışını aşırı engelleyen ve yavaşlatan güvenlik duvarları çalışma performansını olumsuz şekilde etkiler.

Bu nedenle, hızlı veri işleyen ve istenilmeyen verileri filtreleyen bir güvenlik duvarı teknolojisine sahip olunması gerekir.

Örneğin; kurumsal firmalarda birden fazla ağın denetimi yapan güvenlik duvarı, aşırı yüke maruz kalabilir.

Çeşitleri Nelerdir ?

Firewallar yapılarına ve mimarilerine göre ikiye ayrılır.

Yapılarına Göre;

1.Donanımsal Firewall

Router ve benzeri donanıma entegre edilmiş güvenlik cihazlarıdır.

Donanımsal güvenlik duvarları, daha hızlı tepki süreleri için tasarlandıklarından daha fazla trafik hacmi işleyebilirler.

Kendi işletim sistemine sahip bir güvenlik duvarı saldırılara daha az yatkındır. Bu da güvenlik risklerini azaltmaktadır.

Hangi sunucunun hangi filtreleme kurallarına uygun olduğunu ayırt edebilme özelliği vardır.

2.Yazılımsal Firewall

Bu firewalllar herhangi bir bilgisayara yazılım olarak rahatça kurulabilir.

İşletim sistemleri üzerinde uygulama katmanında çalışabilirler.

Bilgisayara gelen verinin istenen veri olup olmadığını kontrol ederler ve çoğu zaman bilgisayardan çıkan verinin de kontrol edilebilmesi için ayarlanabilirler.

Donanımsal firewall ürünlerine göre maliyetleri oldukça uygundur.

Az sayıda bilgisayar ağına sahip yerlerde ideal bir tercihtir.

Ancak işletim sistemleri üzerinde çalıştıkları için sunucuya yük olurlar.

Devre dışı bırakılmaları kolaydır ve kullanıcılar tarafından yönetildikleri takdirde güvenlik riskleri oluşturabilirler.

Mimarilerine göre;

1.Packet Filters Firewall (Paket Filtreleme Güvelik Duvarları)

En temel güvenlik duvarı türüdür. 1.Nesil Firewalllardır. Paket filtreleme veya ağ katmanı (3.katman) güvenlik duvarları olarak bilinir. Bu tür firewalllar paketleri alır ve daha önceden belirlenmiş olan filtreleme politikaları ve erişim izinlerine göre değerlendirir. Bu değerlendirme sonucunda paketler ya varış noktalarına gönderilir ya düşürülür ya da kaynağa ne olduğunu açıklayan bir hata mesajı iletilir. Bu mimarinin en büyük eksisi paketi ilk gönderen sistemin yani oturumunu açan sistemin bazı durumlarda tespit edilemiyor olmasıdır. Bu mimari eskimiş olmasına rağmen halen daha bazı sistemlerde kullanımını sürdürmektedir.

2.Circuit Level Firewalls (Devre Seviyesi Güvenlik Duvarları)

2.Nesil Firewallardır. Devre seviyesi güvenlik duvarları bağlantı kurulduğu anda paketleri az bir denetimle taşırlar. Bu yüzden çok yüksek performans gösterirler. Bu tip güvenlik duvarlarında kaynak ile hedef arasında direk bir bağlantı kurulmaz.

NAT (Network Address Translation) şeklinde isimlendirilen ağ adresinin farklı bir adrese dönüştürüldüğü tekniği kullanırlar. Ağ geçidi (gateway) sistemin yerel ağdaki IP adresini dışarıya bağlı kaynaklardan gizler.

Bu sayede güvenli bir katman oluşturulmaktadır. Bu teknik devre seviyesi güvenlik duvarlarının esnek bir yapıya sahip olmasını sağlar. Bu tip güvenlik duvarlarının dezavantajı kaynak ile hedef arasındaki paketleri analiz edememeleridir.

3.Application Level (Gateway) Firewall (Uygulama Katmanı Güvenlik Duvarları)

Application level firewall, en sık karşılaşılan güvenlik duvarlarıdır. 3.Nesil Firewallardır. OSI modelinin uygulama katmanı düzeyinde, aktif ve pasif olmak üzere iki biçimde çalışır. Hizmet kesintisine neden olan veya veri kaynaklarına yapısal hasar verecek saldırıları önleyerek uygulama altyapısının genel güvenliğini artırırlar.

Aktif uygulama güvenlik duvarları, SQL injection, cookie değiştirme ve siteler arası komut dosyası oluşturma gibi bilinen güvenlik açıklarına karşı aktiftir ve gelen tüm istekleri kontrol eder.

Pasif uygulama katmanı güvenlik duvarları, tüm gelen talepleri güvenlik açıklarına karşı incelerken IDS’e (Saldırı Tespit Sistemi) benzer bir şekilde hareket eder ancak potansiyel bir saldırı bulunursa, bu istekleri aktifçe reddedemezler.

4.Stateful Inspection Firewall (Durum Denetim Güvenlik Duvarları)

Stateful Inspection Firewall’lar, OSI modelinin ağ katmanında (3.katman) çalışır ve hem veri başlıklarını hem de trafik içeriğini izler. Stateful inspection güvenlik duvarları, her paketin incelenmesi ve trafik türüne göre depolanması için bir durum tablosu ve talimat seti tutar. Ayrıca, her TCP bağlantısını izler ve bu bağlantı tarafından hangi bağlantı noktalarının kullanıldığını hatırlar. Bağlantı gerekli olmayan bir port varsa, o portu kapatır. Packet filters ile stateful inspection firewall’lar arasındaki en temel fark, yalnızca paket başlıklarının değil, paketlerin durumunun da proxy hizmetleri sağlanarak incelenmesidir.

5.Proxy Based Firewalls (Proxy Destekli Güvenlik Duvarları)

Bu güvenlik duvarı mimarisi uygulama seviyesinde (application layer) çalışması üzerine kurgulanmıştır. Proxy destekli güvenlik duvarının en önemli özelliği oturumu kendisinin başlatmasıdır. Yani kaynak sistem oturum açmak istediğinde bu isteğini güvenlik duvarına gönderir, güvenlik duvarı da bu isteği kaynağa iletir. Oturum açıldıktan sonra da işleyiş aynen devam eder. Proxy destekli güvenlik duvarları hedef ile kaynak arasında izolasyon görevi görür. Bu sayede ağ güvenliği sağlanır.

Dinamik paket (Durum Denetimli) filtre güvenlik duvarları gibi oturumu takip etmezler. Çünkü oturumu başlatan zaten güvenlik duvarıdır. Bu güvenlik duvarlarının paket içeriğini kontrol edebilmeleri en önemli özellikleridir.

Hedef ile kaynak arasına girdiği ve paketleri kendisi ilgili istemciye ilettiği için özellikle veri trafiğinin yoğun olduğu alanlarda performans kayıpları yaşatır. Bu sebeple ciddi performans kayıpları olacağı için yoğun trafik olan ağlarda kullanımları tercih edilmez.

5.Melez (Hibrit) Güvenlik Duvarları

Yukarıda bahsedilen firewall çeşitlerinin iki veya daha fazlasını bünyesinde barındıran güvenlik duvarlarıdır.

Temel olarak güvenlik duvarları (firewall) ihtiyaca göre bilgisayarları, sunucuları, ağınızı, tabletinizi veya telefonlarınızı kısacası internet erişimi sağlayan cihazlarınızı ve iç ağınızı internetten gelebilecek saldırılara ve zararlı yazılımlara karşı koruyan bir kalkandır. Bu kalkan sayesinde internet trafiğinizdeki zararlı aktiviteler bloke edilerek daha güvenli bir kullanım sağlanması amaçlanır.