Güvenlik Duvarı
Güvenlik duvarı, önceden tanımlanmış veya dinamik kural ve politikalara dayalı olarak bir bilgisayar ağındaki ağ trafiğini inceleyen ve kısıtlayan bir güvenlik sistemidir.
BT dünyasında güvenlik duvarı, güvenilir ve güvenilmeyen bir ağ (genellikle internet) arasındaki gelen ve giden iletişimleri filtreleyen bir yazılım veya donanım cihazı için kullanılan bir benzetmedir.
Güvenlik duvarı, arkasına bağlı cihazları, bir saldırganın cihazın kontrolünü ele geçirmesine izin verenler de dahil olmak üzere çeşitli saldırı türlerinden korur. Basitleştirilmiş bir şekilde, kalenin girişinde, emirlere göre kimin girip çıkmasına izin verileceğine karar veren muhafızların işlevini hayal edebiliriz.
Güvenlik duvarı türleri
Genel olarak, iki tür güvenlik duvarı arasında ayrım yaparız. Sözde ağ genellikle bir donanım çözümüdür ve gelen iletişimin ilk filtresidir. Kişisel güvenlik duvarı, genellikle bir güvenlik çözümünün parçası olarak doğrudan uç istasyonlarda çalışır. Digital Equipment Corporation (DEC), seksenlerin sonlarında ilk ticari güvenlik duvarını geliştirdi. İnternetin büyük ölçüde genişlemesi ve yeni dijital tehditlerin hızla gelişmesiyle birlikte teknoloji önem kazanmıştır.
Nasıl çalışır?
Tarihsel olarak çeşitli güvenlik duvarı türleri ortaya çıkmış ve ortaya çıkan tehditlere yanıt olarak yavaş yavaş gelişmiştir. İlk nesil güvenlik duvarları, paketler (bir bilgisayar ağı üzerinden iletilen veri blokları) olarak adlandırılan paketleri filtreledi. Kaynak, hedef, kullanılan bağlantı noktaları ve protokoller gibi temel bilgilerini önceden tanımlanmış bir kurallar listesiyle karşılaştırdı.
İkinci nesil güvenlik duvarı, bir paketin iletişimi başlatıp başlatmadığını, bunun bir parçası olup olmadığını veya verilen iletişime katılmadığını ayırt edebilen bağlantı durumu teknolojisini ekledi.
Üçüncü nesil, uygulama katmanı da dahil olmak üzere ISO/OSI referans modelinin katmanları (fiziksel, hat, ağ, taşıma vb.) boyunca bilgileri filtreleme yeteneğini ekledi. Bu, güvenlik duvarının uygulamaları ve FTP ve HTTP gibi sık kullanılan protokolleri tanımasını sağlar. Bu sayede, izin verilen bağlantı noktaları yardımıyla veya meşru bir protokolden yararlanarak güvenlik duvarını atlamaya çalışan saldırıları tespit edebilir.
Modern güvenlik duvarları
En yeni nesil güvenlik duvarlarını "nextgen" olarak adlandırıyoruz. Önceki tüm yöntemleri birleştirir ve filtrelenmiş içeriği daha derinlemesine kontrol ederler. Modern güvenlik duvarları genellikle VPN, IPS/IDS, uygulama kontrolü ve web içeriği filtreleme gibi diğer güvenlik sistemlerini içerir.
Faydaları nelerdir?
Bir güvenlik duvarı kurmak, bir şirketin veya evin BT altyapısının genel güvenliğini artıracaktır. Güvenlik duvarı iyi kurulmuşsa, tüm trafiğin geçmesi gereken tek bir giriş noktasıdır. Güvenlik duvarı daha sonra tüm cihazları zararlı gelen iletişimden korur.
Ancak, kötü amaçlı yazılım etkinliğinin neden olduğu zararlı veya istenmeyen giden iletişimi de engelleyebilir. Örneğin, virüs bulaşmış bir bilgisayar bir botnet ağına veya saldırganın kontrolü altındaki bir kontrol sunucusuna bağlanmaya çalıştığında.