Güvenlik Duvarı (firewall) nedir?

Güvenlik duvarı nedir? Bir Firewall bir organizasyon dayanan monitörler ve filtreler gelen ve giden ağ trafiğini daha önce güvenlik politikalarını kurulmuş aldığı bir ağ güvenlik cihazıdır. En temelde, bir güvenlik duvarı esasen özel bir iç ağ ile genel İnternet arasında yer alan bariyerdir. Güvenlik duvarının temel amacı, tehdit oluşturmayan trafiğe izin vermek ve tehlikeli trafiği dışarıda tutmaktır.

Güvenlik Duvarı (firewall) nedir?

Güvenlik Duvarının Evrimi

Güvenlik duvarları 1980'lerin sonlarından beri var olmuş ve bilgisayarlar arasında aktarılan paketleri veya baytları incelemek için kurulmuş ağlar olan paket filtreleri olarak başlamıştır. Paket filtreleme güvenlik duvarları bugün hala kullanımda olsa da, teknoloji geliştikçe ve tehdit aktörleri daha sofistike hale geldiğinden beri güvenlik duvarları uzun bir yol kat etti. Ancak bir güvenlik duvarının temel ilkesi aynı kalır: Gelen ve giden trafiğe izin vermek veya bunları engellemek için ağınızı belirli politikalarla kuruyorsunuz.

Ne tür Güvenlik Duvarları var?

  • Paket filtreleme : Az miktarda veri filtrenin standartlarına göre analiz edilir ve dağıtılır.
  • Proxy hizmeti : Uygulama katmanındaki iletileri filtrelerken koruyan ağ güvenlik sistemi.
  • Durum kontrolü : Güvenlik duvarından hangi ağ paketlerine izin verileceğini belirlemek için etkin bağlantıları izleyen dinamik paket filtreleme.
  • Yeni Nesil Güvenlik Duvarı (NGFW) : Derin paket denetimi Uygulama düzeyinde denetimli güvenlik duvarı.

Güvenlik Duvarlarına Neden İhtiyacımız Var?

Güvenlik duvarları, özellikle  Yeni Nesil Güvenlik Duvarları ve  Ağ Güvenlik Duvarları , kötü amaçlı yazılımları ve uygulama katmanı saldırılarını engellemeye odaklanır. Entegre bir saldırı önleme sistemi (IPS) ile birlikte, bu Yeni Nesil Güvenlik Duvarları, tüm ağdaki saldırıları tespit etmek ve bunlarla mücadele etmek için hızlı ve sorunsuz bir şekilde tepki verebilir. Güvenlik duvarları, ağınızı daha iyi korumak için önceden belirlenmiş politikalara göre hareket edebilir ve kötü amaçlı yazılım gibi invaziv veya şüpheli etkinlikleri tespit etmek ve kapatmak için hızlı değerlendirmeler yapabilir.

Ağ Katmanı ve Uygulama Katmanı Denetimi

Ağ katmanı veya paket filtreleri, paketleri TCP / IP protokol yığınının nispeten düşük bir düzeyinde denetler, kural kümesinin kaynağının ve hedefinin Internet Protokolü'ne (temel) bağlı olduğu yerleşik kural kümesiyle eşleşmedikçe paketlerin güvenlik duvarından geçmesine izin vermez ( IP) adresleri ve bağlantı noktaları. Ağ katmanı denetimi yapan güvenlik duvarları, uygulama katmanı denetimi yapan benzer cihazlardan daha iyi performans gösterir. Dezavantajı, istenmeyen uygulamaların veya kötü amaçlı yazılımların izin verilen bağlantı noktalarını, örneğin HTTP ve HTTPS, sırasıyla 80 ve 443 numaralı web protokolleri üzerinden giden İnternet trafiği üzerinden geçebilmesidir.

NAT ve VPN'nin Önemi

Güvenlik duvarları, Ağ Adresi Çevirisi (NAT) ve Sanal Özel Ağ (VPN) gibi temel ağ seviyesi işlevlerini de yerine getirir. Ağ Adresi Çevirisi, RFC 1918'de tanımlandığı gibi “özel adres aralığında” olabilecek dahili istemci veya sunucu IP adreslerini gizler veya genel bir IP adresine çevirir. Korunan cihazların adreslerini gizlemek, sınırlı sayıda IPv4 adresini korur ve IP adresi İnternet'ten gizlendiğinden ağ keşiflerine karşı bir savunmadır.

Benzer şekilde, bir  sanal özel ağ (VPN) , özel bir ağı bir tünel içinde, paketlerin içeriğinin Internet'te gezinirken korunduğu yerlerde şifrelenen bir genel ağ boyunca genişletir. Bu, kullanıcıların paylaşılan veya genel ağlar üzerinden güvenli bir şekilde veri göndermesini ve almasını sağlar.

Yeni Nesil Güvenlik Duvarları ve Ötesi

Yeni Nesil Güvenlik Duvarları, paketleri TCP / IP yığınının uygulama düzeyinde inceler ve Skype veya Facebook gibi uygulamaları tanımlayabilir ve uygulama türüne göre güvenlik ilkesini uygulayabilir.
Bugün, UTM (Birleşik Tehdit Yönetimi) cihazları ve Yeni Nesil Güvenlik Duvarları, kötü amaçlı yazılımları ve tehditleri tespit etmek ve önlemek için 
 IPS (Saldırı Önleme Sistemi) veya Antivirüs gibi tehdit önleme teknolojilerini de içermektedir . Bu aygıtlar, dosyalardaki tehditleri algılamak için korumalı alan teknolojilerini de içerebilir.

Siber güvenlik ortamı gelişmeye ve daha karmaşık saldırılara devam ettikçe, Yeni Nesil Güvenlik Duvarları, veri merkezinde, ağda veya bulutta olsanız da, herhangi bir kuruluşun güvenlik çözümünün önemli bir bileşeni olmaya devam edecektir.