Firewall Nedir? (Güvenlik Duvarı)
09.09.2020 13:11 1004 Görüntülendi

Firewall Nedir? (Güvenlik Duvarı)

Güvenlik Duvarı Nedir - Atak Domain HostingGüvenlik duvarı, dahili ağ ile harici ağ arasındaki arabirim üzerine ve özel ağ ile genel ağ arasında, yazılım ve donanım ekipmanının bir kombinasyonu olan koruyucu bir bariyer anlamına gelir ve güvenliği sağlamanın canlı bir yoludur. İntraneti yetkisiz kullanıcılardan korumak için İnternet ve İntranet arasında bir güvenlik ağ geçidinin (Güvenlik Ağ Geçidi) kurulmasını sağlayan bir bilgisayar donanımı ve yazılımı kombinasyonudur. Güvenlik duvarı temel olarak hizmet erişim kuralları, kimlik doğrulama araçları, paket filtreleme ve Uygulama ağ geçidi 4 bölümden oluşmaktadır.


Güvenlik duvarı, bilgisayar ile bağlı olduğu ağ arasındaki bir yazılım veya donanım parçasıdır (pahalı oldukları için Millî Savunma Bakanlığı ve büyük bilgisayar odaları gibi donanım güvenlik duvarları daha az kullanılır). Bu bilgisayara giren ve çıkan tüm ağ trafiği bu güvenlik duvarından geçmelidir.


Güvenlik duvarının İngilizce adı “Güvenlik Duvarı’dır” ve şu anda en önemli ağ koruma ekipmanlarından biridir. Profesyonel bir bakış açısıyla, bir güvenlik duvarı, ağlar arasında erişim kontrolü uygulamak için iki (veya daha fazla) ağ arasında bulunan bir dizi bileşendir.

Güvenlik Duvarı Türleri

 

Proxy Güvenlik Duvarı 


Erken ortaya çıkan Proxy güvenlik duvarı, belirli bir uygulama için iki ağ arasında bir ağ geçidi görevi görür. Proxy sunucuları, ağ dışından doğrudan bağlantıları engelleyerek içeriği önbelleğe alma veya koruma gibi ek işlevler sağlayabilir. Ancak, verimi ve desteklenen uygulamaları etkileyebilirler.

Durum Denetlemeli Güvenlik Duvarı


Artık “klasik” bir güvenlik duvarı olarak kabul edilen “durum bilgili” denetim güvenlik duvarı, duruma, bağlantı noktasına ve protokole dayalı trafiğe izin verir veya trafiği engeller. Bir bağlantının açılmasından kapanmasına kadar tüm aktiviteleri izler. Filtreleme kararları, yönetici tarafından tanımlanan kuralların yanı sıra önceki bağlantılardan ve aynı bağlantıya ait paketlerden bilgilerin kullanılmasını içeren bağlama göre yapılır.

Birleşik Güvenlik Risk Yönetimi (UTM) Güvenlik Duvarı

Birleştirilmiş bir güvenlik risk yönetimi güvenlik duvarı, durum bilgisi olan bir denetim güvenlik duvarının işlevlerini, izinsiz girişi önleme ve anti virüs işlevleriyle kısmen birleştirir. Ayrıca ek hizmetleri de destekleyebilir ve genellikle bulut yönetimini entegre eder. Bu tür bir güvenlik duvarı, basitliği ve kullanım kolaylığını destekler. 

Yeni Nesil Güvenlik Duvarı (NGFW)

Güvenlik duvarları, basit paket filtrelemenin ve durum denetiminin ötesine geçecek şekilde gelişmiştir. Birçok kuruluş, gelişmiş kötü amaçlı yazılım ve uygulama katmanı saldırıları gibi en son tehditleri engellemek için yeni nesil güvenlik duvarları kuruyor.

    • Gartner, Tarafından Tanımlandığı Üzere, Yeni Nesil Bir Güvenlik Duvarı Şunları İçermelidir:

  1. Durum denetimi gibi standart bir güvenlik duvarı ile aynı işlevler.
  2. Entegre izinsiz girişi önleme.
  3. Risk oluşturanları tespit etmek ve engellemek için uygulamaların tanınması ve kontrolü.
  4. Gelecekteki bilgi akışlarını içerecek evrim yolları.
  5. Gelişen güvenlik tehditleriyle başa çıkma teknikleri.
  6. Bu yetenekler giderek kurumlar için standart hale geliyor, ancak yeni nesil güvenlik duvarları daha fazlasını da yapabilir.
  7. Yeni nesil tehdit odaklı güvenlik duvarları.
  8. Bu güvenlik duvarları, gelişmiş tehdit algılama ve ortadan kaldırma işlevleri sağlarken geleneksel yeni nesil güvenlik duvarlarının tüm işlevlerini sağlar.
  9. Bağlamın eksiksiz bilgisi sayesinde hangi kaynakların en fazla riski sunduğunu bilin.
  10. Politikaları dinamik olarak tanımlayan ve savunmalarınızı güçlendiren akıllı koruma sistemleri otomasyonu ile saldırılara hızlı bir şekilde yanıt verin.
  11. Ağ ve uç nokta düzeyinde olay korelasyonu aracılığıyla gizli veya şüpheli etkinlikleri daha iyi tespit edin.
  12. İlk incelemeden sonra bile etkinliği ve davranışı sürekli olarak izleyen geriye dönük güvenlik özellikleriyle algılama ve temizleme arasındaki süreyi önemli ölçüde azaltın.
  13. Kolaylaştırın yönetim ve azaltmak karmaşıklığı ile birleşik politikaları saldırı döngüsü boyunca sizi korumak. 

Güvenlik Duvarının Özellikleri


Tipik bir güvenlik duvarı aşağıdaki üç temel özelliğe sahiptir:


1- Dahili ağ ile harici ağ arasındaki tüm ağ veri akışları güvenlik duvarından geçmelidir.


Bu, güvenlik duvarının bulunduğu ağ konumunun özelliğidir ve aynı zamanda bir öncüldür. Çünkü, yalnızca güvenlik duvarı dahili ve harici ağlar arasındaki tek iletişim kanalı olduğunda, kurumsal ağ ihlallere karşı tam ve etkili bir şekilde korunabilir.


Ulusal Güvenlik Ajansı tarafından formüle edilen “Bilgi Güvencesi Teknik Çerçevesi” ne göre, güvenlik duvarı kullanıcının ağ sisteminin sınırına uygulanabilir ve kullanıcının ağının sınırında bir güvenlik koruma cihazıdır. Sözde ağ sınırı, kullanıcının ağı ile İnternet arasındaki bağlantı, diğer iş birimleriyle ağ bağlantısı ve kullanıcının iç ağının farklı bölümleri arasındaki bağlantı gibi farklı güvenlik politikalarını benimseyen iki ağ bağlantısını ifade eder. Bir güvenlik duvarının amacı, ağ bağlantıları arasında bir güvenlik kontrol noktası oluşturmak, hizmetlerin denetimini ve kontrolünü ve dahili ağa ve buradan erişimi sağlamak için güvenlik duvarı üzerinden veri akışına izin vermek, bunu reddetmek veya yeniden yönlendirmektir.


2- Yalnızca güvenlik politikasına uygun veri akışları güvenlik duvarından geçebilir.


Bir güvenlik duvarının en temel işlevi, ağ trafiğinin meşruiyetini sağlamak ve bu bağlamda, ağ trafiğini bir bağlantıdan diğerine hızla iletmektir. En eski güvenlik duvarı modelinden başlayarak, orijinal güvenlik duvarı bir “Çift ev ana bilgisayarıdır” yani iki ağ ara yüzüne ve iki ağ katmanı adresine sahiptir. Güvenlik duvarı, ilgili ağ ara yüzü üzerinden ağ üzerindeki trafiği alır, OSI protokol yığınının yedi katmanlı yapısı sırasına göre yükler, uygun protokol katmanında erişim kuralları ve güvenlik incelemeleri gerçekleştirir ve ardından ilgili ağdan geçiş koşullarını karşılayan paketleri gönderir. Yol ara yüzü, geçiş koşullarını karşılamayan paketleri gönderir ve engeller. Bu nedenle, bu perspektiften bakıldığında, bir güvenlik duvarı bir köprü veya yönlendiriciye benzer bir çoklu bağlantı noktalı (ağ ara yüzü> = 2) yönlendirme cihazıdır. Birden çok ayrı fiziksel ağ segmenti arasında köprü oluşturur ve Mesajın gözden geçirilmesi, yönlendirme işlemi sırasında tamamlanır. Aşağıda gösterildiği gibi:


3- Güvenlik duvarının kendisi çok güçlü bir anti-saldırı bağışıklığına sahip olmalıdır.


Bu, güvenlik duvarının kurumsal dahili ağ güvenliği korumasının önemli görevini üstlenmesinin ön koşuludur. Güvenlik duvarı ağın ucundadır ve bir sınır muhafızı gibidir, her zaman bilgisayar korsanlarının istilasıyla karşı karşıya kalır. Bu, güvenlik duvarının kendisinin izinsiz girişlere karşı çok güçlü bir yeteneğe sahip olmasını gerektirir. Bu kadar güçlü bir yeteneğe sahip olmasının nedeni, güvenlik duvarı işletim sisteminin kendisinin anahtarıdır, sadece tam bir güven ilişkisi olan işletim sistemi sistemin güvenliğinden bahsedebilir. İkincisi, güvenlik duvarının kendisinin çok düşük bir servis işlevine sahip olmasıdır. Özel güvenlik duvarına gömülü sistem dışında, güvenlik duvarında başka hiçbir uygulama çalışmaz. Elbette bu güvenliklerin ancak göreceli olduğu söylenebilir.