Bir bilgisayar güvenlik duvarı olarak bilinen Firewall, özel ağa veya özel ağdan yetkisiz erişimi engelleyen bir tür yazılım programıdır. Kapsamlı bir güvenlik çerçevesinin ayrılmaz parçasıdır.
Güvenlik duvarları, bilgisayar korsanlarına, kimlik hırsızlığına, kötü amaçlı yazılımlara, çevrimiçi sahtekârlığa karşı kullanıcıların bilgisayarlarını bir ağa ya da internete bağlayarak ortaya çıktıkları anda savunmaya geçmektedir. Böyle tehditler ortaya çıktığı anda filtrelenir ve görünmez bir duvar örerek kendisini kötü tehditlere karşı korur. Bir bilgisayar ile harici ağ arasında kurulan bu güvenlik duvarları, hangi ağ trafiğinin geçmesine izin verildiğine ve hangi trafiğin tehlikeli olabileceğine karar verebilmektedir. Filtresini de buna göre yapar.
Güvenlik duvarı türleri nelerdir?
Güvenlik duvarının birkaç çeşidi bulunmaktadır. Bunlar, durumsal denetim, Proxy Güvenlik Duvarı, Yeni Nesil Güvenlik duvarı (NGFW), Birleşik Tehdit Yönetimi (UTM) Güvenlik Duvarı, Tehdit Odaklı Güvenlik Duvarı, Sanal Güvenlik Duvarı’dır. Şimdi bunların her birinin ne için kullanıldığına detaylıca bakalım.
1. Durumsal denetim
Güvenlik duvarı türleri arasında en yaygın olan durumsal denetim güvenlik duvarlarıdır. Geleneksel güvenlik duvarı olarak da bilinmektedir. Bu tür, belli protokollere, durumlara, bağlantı noktalarına ve bunun gibi teknik özelliklere dayalı trafiğe izin verir veya tehdit görürse engeller. Yani verilerin kullanıcılara geçmesine izin verip vermediğini belirtmek amacıyla filtreleme kararı alır. Bu kararlar da genelde bilgisayar ve güvenlik duvarını ayarlarken yönetici tarafından belirlenmiş olan uyulması gereken kurallara dayanmaktadır. Aynı zamanda daha önceden öğrenmiş olduğu bazı etkileşimlere dayanarak kendisi de karar verebilir.
- Proxy güvenlik duvarı
Mümkün olan gerçek bir fiziksel engele yakın Proxy Güvenlik Duvarı, diğer türlerinden farklı olarak harici ağlarla bilgisayarlar arasında bir aracı görevi görmektedir. İkisi arasındaki doğrudan teması önler.
Gelen verilere bakar, değerlendirmesini yapar. Bir sorun algılamazsa verilerin kullanıcıya geçmesine izin verir. Fakat bir dezavantajı vardır. Bazı tehdit olmayan verilere müdahale etmesi ve işlevsellikte de gecikmelere yol açması bir sorundur.
3. Yeni nesil güvenlik duvarı (NGFW)
Gittikçe gelişen teknoloji ile birlikte tehditler de artmaya devam ediyor. Buna yönelik de birçok çözüm geliştirilmeye çalışılıyor. Bunlardan birisi olan NGFW, geleneksel güvenlik duvarı özelliklerini ağ saldırı önleme sistemleriyle birleştirerek yeni nesil bir güvenlik duvarı oluşturuyor. Bu sorunların üzerinde duruyor. Modern tehditleri engellemek için kullanılır.
Temelinde tehdide özgü tasarlanmıştır ve gelişmiş kötü amaçlı yazılım gibi belirli tehlikeleri daha da ayrıntılı bir düzeyde incelemek de asıl görevleri arasındadır. Bu tür, daha çok işletmeler ve karmaşık ağlar tarafından kullanılmaktadır. Aynı zamanda tehlikeleri filtrelemek için bütünsel bir çözüm sunmaktadır.
- Birleşik tehdit yönetimi (UTM) güvenlik duvarı
UTM’ler esnek bir şekilde, izinli denetim güvenlik duvarının işlevlerini, izinsiz giriş önleme ve anti virüs ile birleştirmektedir. Aynı zamanda ek hizmetler ve bulut yönetimi de içerebilmektedir. Basitliğe ve kullanım kolaylığına odaklanmaktadır.
- Tehdit odaklı yeni nesil güvenlik duvarı (NGFW)
Tehdit odaklı yeni nesil güvenlik duvarları da geleneksel bir NGFW’nin bütün özelliklerini taşımaktadır. Aynı zamanda tehdit algılama ve iyileştirme özellikleri de bulunmaktadır. Tehdit odaklı bir NGFW ile birçok şey yapabilirsiniz. Örneğin, saldırılara hızlı tepki verebilirsiniz, tam içerik farkındalığı sayesinde en çok hangi varlıklar tehdit altında bulunuyor bunu öğrenin, şüpheli etkinlikleri daha iyi tespit edin.
- Sanal güvenlik duvarı
Bu türdeki güvenlik duvarları, fiziksel ve sanal ağ arasındaki trafiği izler ve güvenliği sağlar. Bunu yaparken de özel veya genel bir bulutta sanal cihaz olarak dağıtılır. Yani, genelde yazılım tanımlı ağlarda oldukça önemli bir bileşen olduğunu söyleyebiliriz.
Güvenlik duvarlarının tarihçesi
Güvenlik duvarlarının gelişimini üç aşamada açıklayabiliriz. İlk ortaya çıkışları paket filtreler olarak bilinmektedir. 1988 yılında Digital Equipment Corporation’da çalışan kişiler paket filtre güvenlik duvarı olarak bilinen ilk ve oldukça basit güvenlik duvarını geliştirdiler. Aradan çok zaman geçmeden bu, yüksek teknikli bir internet güvenliği özelliğine kavuştu. İlk çalışma modeli ise Bill Cheswick ve Steve Bellowin tarafından geliştirilmiştir. Bu güvenlik duvarları bilgisayarlar arasında aktarılan “paketler” i denetleyerek çalışmaktaydı. Yani bir paket, filtrenin kümeleriyle birleşirse filtre paketi düşürür veya reddeder.
İkinci nesil ise “durum bilgisi olan” filtrelerdir. Bunlar da 1989- 1990 yıllarında üç arkadaşın güvenlik duvarlarını geliştirmesiyle oluşmuştur. Devre seviyesi güvenlik duvarı olarak bilinen bu duvarlar sadece ilk neslin biraz yükseltilmesiyle oluşmuştu.
Üçüncü nesli ise uygulama katmanı olarak bilinir. Şimdilerde hala bu alanla ilgili çalışmalar devam etmektedir. Son derece kullanıcı dostu bir sistemdir ve teknolojik açıdan da okuma yazma bilmeyenlerin bile güvenlik duvarları için oldukça kolay ve basit işlemler yapabilmesine olanak tanır.
Güvenlik duvarları ne işimize yarar?
Güvenlik duvarları birçok konuda işimize yaradığı gibi oldukça avantajlı durumlar da yaratmaktadır. En temelinde kaynakları savunmaya, erişimi doğrulamaya, olayları kaydetmeye ve raporlamaya, ağ trafiğini kontrol edip yönetebilmeye ve aracı olarak hareket etmeye yardımcı olmaktadır.