Siber suçların ve zararlı yazılım türlerinin her geçen gün artmasıyla birlikte, bireyler ve şirketler bilgilerini güvence altına alma konusunda daha endişeli hale gelmiştir. Güvenlik duvarı ise tam da bu noktada ağınızı ve cihazınızı dışarıdan gelen tehditlerden korumanıza yardımcı olabilecek bir güvenlik sistemi içerir.
Güvenlik Duvarı Nedir?
Güvenlik duvarı; özel bir ağın içini, dışını veya içindeki internet trafiğini kısıtlayan bir bilgisayar ağı güvenlik sistemidir. Bu sistemler yazılım veya ürün yazılımı aracılığıyla ağlara yetkisiz erişimi engeller ve bir dizi kural kullanarak gelen ve giden trafiğini incelerler.
Güvenlik duvarları kurumsal ve kişisel ortamlarda kullanılır ve ağ güvenliğinin hayati bir bileşeni olarak görülürler. Çoğu işletim sisteminde temel bir yerleşik güvenlik uygulaması bulunur. Ancak, üçüncü taraf bir uygulama kullanmak çok daha iyi bir koruma sağlar.
Güvenlik Duvarı ve Antivirüs Arasındaki Fark
Güvenlik duvarı, ağ güvenliğinde bir ağa yetkisiz erişimi önlemek için kullanılan temel yazılımdır. Antivirüs ise zararlı yazılımlara karşı güvenlik sağlamak için kullanılan bir yazılımdır. Tehditleri tanımlamak ve engellemek için bir dizi kural yardımıyla gelen ve giden trafiğini denetler. Antivürüs yazılımları tehditleri algılar, tanımlar ve son olarak kaldırır. Güvenlik duvarı hem kişisel hem de kurumsal ortamlarda kullanılabilir ve her cihazda yerleşik olarak bulunur. Antivirüs yazılımları kullanıcılar tarafından aktive edilir, iç tehditlerin yanı sıra dış tehditlerle de başa çıkabilir.
Neden Önemlidir?
Kişisel bilgisayarları diğer sistemlere veya internete bağlamak bir dizi avantaj sağlar. Ancak bu bağlantı ağ güvenliğini tehlikeye atabilir. Korunmasız ağlar, sistemlere erişmeye çalışan herhangi bir trafiğe karşı savunmasızdır. Bilgisayar korsanlığı, kimlik hırsızlığı, zararlı yazılımlar ve çevrimiçi dolandırıcılık, kullanıcıların bilgisayarlarını bir ağa bağlayarak karşılaşabilecekleri yaygın tehditlerdir.
Kötü niyetli kişiler ya da yazılımlar tarafından bir kez keşfedildiğinizde ağınız ve cihazlarınız kolayca bulunabilir, hızla erişilebilir ve tekrarlayan tehditlere maruz kalabilir. Kullanıcılar güvenlikleri için duvar kullanarak ağlarını istenmeyen tehlikelerden koruyabilirler.
Güvenlik Duvarlarının Temel Kullanımları
Temel ve yaygın kullanımları şunlardır:
- Hem kurumsal hem de tüketici ortamlarında kullanılabilirler.
- Modern kuruluşlarla ilgili siber güvenlik cihazlarına bir güvenlik bilgi ve olay yönetimi stratejisi (SIEM) dâhil edebilir, dış tehditlerin yanı sıra içeriden gelen tehditlere karşı koruma sağlayabilirler.
- Kalıpları belirleyerek günlük denetim işlevlerini yerine getirebilirler.
- Statik IP adreslerine sahip bir ev ağı, Dijital Abone Hattı (DSL) veya kablo modem için kullanılabilirler.
- Trafiği kolayca filtreleyebilir ve kullanıcıya izinsiz girişler hakkında uyarı verebilirler.
- Yeni tehditler ve yamalar keşfettikçe, güvenlik kural kümelerini güncellerler.
Fonksiyonlar
Güvenlik duvarının en önemli işlevi, harici bir ağ ile korunan ağ arasında güvenlik duvarı oluşturması ve korunan ağa giren ve çıkan tüm trafiği incelemesidir. Trafikte bilgiler, bilgilerin kaynağı, bilgilerin hedefi ve içeriği detaylıca incelenir. Bunlar ağın her düzeyinde farklılık gösterebilir ve incelemede uygulanan kural kümeleri de farklılık gösterebilir.
Nasıl Çalışır?
Güvenlik duvarları, ağ içindeki ağ trafiğini filtreler. Bir dizi kurala dayanarak hangi trafiğe izin verilmesi veya kısıtlanması gerektiğini analiz eder. İyi ve kötü amaçlı trafiği birbirinden ayırır ve önceden belirlenmiş güvenlik kurallarına göre belirli veri paketlerine izin verir veya engeller. Bu kurallar, paket verilerinin kaynağı, hedefi, içeriği vb. gibi çeşitli yönlere dayanır. Siber saldırıları önlemek için şüpheli kaynaklardan gelen trafiği engellerler. Bu şekilde zararlı yazılımları ve diğer şüpheli etkinlikleri tespit etmek için hızlı değerlendirmeler yapar.
Güvenlik Duvarı Türleri
Trafik filtreleme yöntemlerine, yapılarına ve işlevlerine bağlı olarak güvenlik duvarı türü vardır. Yaygın türlerden birkaçı şunlardır:
1. Statik Paket Filtreleme
Statik paket filtreleyen duvarlar, OSI ağ katmanında (katman 3) çalışır. Bunlar, bir ağ üzerinden gönderilen tüm veri paketlerini, nereden geldiklerine ve nereye gitmeye çalıştıklarına bağlı olarak kontrol ederek temel filtreleme sunar. Özellikle, daha önce kabul edilen bağlantılar izlenmez. Yani, gönderilen her veri paketinin ve her bağlantının tekrardan incelenmesini ve onaylanmasını gerektirir.
Filtreleme; IP adreslerine, bağlantı noktalarına ve paket protokollerine göre yapılır. Filtreleme kuralları, el ile oluşturulmuş bir erişim kontrol listesine göre ayarlanır. Bunlar çok katıdır ve ağ kullanılabilirliğinden ödün vermeden istenmeyen trafiği uygun şekilde karşılamak zordur. Statik filtreleme, etkin bir şekilde kullanılabilmesi için sürekli manuel yenileme gerektirir.
2. Devre Düzeyinde Ağ Geçidi
Devre düzeyinde ağ geçitleri oturum düzeyinde çalışır (katman 5). Bir bağlantıda bulunan işlevsel paketleri kontrol eder. Eğer paketlerin çalışması iyi durumdaysa denetlenen iki ağ arasında açık bağlantıya izin sağlar. Bu gerçekleştikten sonra bağlantı denetleme durdurulur. Bağlantılara yaklaşımının yanı sıra, devre düzeyinde ağ geçidi proxy duvarlarına benzer olabilir. Meşru araçlar bağlantıyı açabileceğinden ve daha sonra zararlı bir yazılımın ya da korsanın girmesine izin verebileceğinden denetlenmeyen bağlantılar tehlikelidir.
3. Durum Denetimli
Durum denetimli duvarlar, devam eden bağlantıları izleme ve geçmiş bağlantıları hatırlama yetenekleriyle statik filtrelemeden farklıdır. Durum denetimli duvarlar aktarım katmanında (katman 4) çalışmaya başlamıştır ancak günümüzde uygulama katmanı (katman 7) da dâhil olmak üzere birçok katmanı izleyebilmektedir.
Statik filtreleme gibi durum denetimli duvarlar da belirli paket protokolleri, IP adresleri veya bağlantı noktaları gibi teknik özelliklere dayalı olarak trafiğe izin verir veya trafiği engeller. Ancak bu duvarlar aynı zamanda bir durum tablosu kullanarak bağlantıların durumunu benzersiz bir şekilde izler ve buna göre filtreleme yapar.
Statik filtreleme tarama yönlendiricisi tarafından durum tablosuna kaydedilen geçmiş bağlantı olaylarına dayalı olarak filtreleme kurallarını günceller. Filtreleme kararları genellikle yöneticinin kurallarına dayanır. Ancak durum tablosu duvarların önceki etkileşimlere dayanarak kendi kararlarını vermesine olanak tanır. Örneğin, geçmişte aksaklıklara neden olan trafik türleri gelecekte filtrelenecektir.
4. Proxy
Uygulama düzeyi (katman 7) olarak da bilinen Proxy uygulama protokollerini okuma ve filtreleme konusunda benzersizdir. Elde edilmesi mümkün olduğu kadar gerçek bir fiziksel engele yakındır. Diğer türlerden farklı olarak, harici ağlar ve dâhili ana bilgisayarlar arasında, her ağ için bir temsilci olmak üzere ek iki ana bilgisayar görevi görür.
Filtreleme, paket tabanlı duvarlarda olduğu gibi yalnızca IP adresleri, bağlantı noktaları ve temel paket protokolleri (UDP, ICMP) yerine uygulama düzeyinde verilere dayanır. FTP, HTTP, DNS ve diğer protokolleri okumak ve anlamak, birçok farklı veri özelliği için daha derinlemesine inceleme ve çapraz filtreleme sağlar.
5. Yeni Nesil Güvenlik Duvarı (NGFW)
Yeni nesil duvarlar gelişmiş zararlı yazılımlar gibi belirli tehditleri daha ayrıntılı bir düzeyde incelemek ve tanımlamak için tasarlanmıştır. İşletmeler ve sofistike ağlar tarafından daha sık kullanılan bu sistemler, tehditleri filtrelemek için bütünsel bir çözüm sunar.
6. Hibrit
Adından da anlaşılacağı gibi, hibrit duvarlar tek bir özel ağda iki veya daha fazla duvar türü kullanır.
Avantajları
Birçok türde hizmet veren güvenlik duvarlarının sunduğu avantajlar şunlardır:
- Gelişmiş güvenlik ve gizlilik sağlarlar. Yetkisiz kullanıcıların internete bağlı özel bir ağa erişmesini engellerler.
- Daha hızlı yanıt süresi sağlarlar ve daha fazla trafik yükünü kaldırabilirler.
- Güvenlik protokollerini tek bir yetkili cihazdan kolayca işlemenizi ve güncellemenizi sağlarlar.
- Ağınızı kimlik avı saldırılarına karşı korurlar.
Güvenlik Duvarının Sınırlamaları
Güvenlik duvarları, kullanıcıların kötü amaçlı web sitelerinden gelen verilere veya bilgilere erişmesini engelleyemez ve bu da onları dâhili tehditlere veya saldırılara karşı savunmasız hale getirir. Güvenlik kurallarının yanlış yapılandırılması durumunda virüs bulaşmış dosya veya yazılımların aktarılmasına, teknik olmayan güvenlik risklerine (sosyal mühendislik) karşı koruma sağlayamaz. Şifrelerin kötüye kullanılmasını ve modemlere sahip saldırganların dâhili ağa girip çıkmasını engelleyemez.
Kazım Emre Akarsu, 2012 yılından beri Bilgisayar Mühendisi olarak çalışmaktadır. 2017 yılında Mesnet Bilişim Teknolojileri şirketini kurmuş ve Mespact Dijital İmza Uygulaması’nı geliştirmiştir.