Firewall Nedir , Güvenlik Duvarı Nasıl Çalışır ?

Firewall Nedir , Güvenlik Duvarı Nasıl Çalışır

Nedir? Siber Güvenlik 

Firewall Nedir? (Güvenlik Duvarı)

 

 

Firewall Nedir: Dilimizde “güvenlik duvarı” anlamına gelmektedir. Temel amacı ağınızdaki gelen trafik ile giden trafiği kontrol etmek ve önceden belirlenmiş iletim kuralları çerçevesinde trafiği ilgili yere yönlendirmektir.

Firewall yazılımında; tehdit olarak algılanacak dosya ve davranışlar ile güvenli sayılacak dosya ve davranışlar önceden kurallar biçiminde saptanır. Bu kurallara uyan her türlü eyleme otomatik olarak izin verilir. Kural dışı hareketler ise ağ yöneticisinin istisna olarak tanımlaması durumunda ağa kabul edilir.

Firewall Nasıl Çalışır?

Firewall çalışma mantığı oldukça basittir. Ağ yöneticisi tarafından oluşturulan “güvenli liste” içerisindeki tüm trafik, herhangi bir engele maruz kalmadan ağınıza iletilir. Güvenli listede olmayan trafik ise bloke edilerek ağınıza erişmesi engellenir ve tarafınıza bilgi verilir.

Gerçek yaşamdan bir örnek vermek gerekirse; büyük ve güvenlik bankosu, turnikesi olan bir plazaya plaza çalışanları; firma kartlarını okutarak turnikelerden sorunsuz bir biçimde geçerek girer. İşte bu firewall tarafından tanınan güvenli listedir.

Fakat plazada çalışan herhangi bir kişi ile görüşmek isteyen ziyaretçi; önce güvenlik bankosuna uğramak ve kiminle görüşmek istediğini söylemek zorundadır. İşte bu da firewall tarafından erişime izin verilmeyen şüpheli trafiktir. Güvenlik ilgili kişiyi arar ve ziyaretçisi olduğunu söyler, eğer ilgili kişi ziyaretçiye izin verirse güvenlik (yani firewall) ziyaretçinin binaya girmesine izin verir. Bazen de plazadaki yöneticilerden biri “x isimli kişi gelirse bekletmeden yukarı alın” der. Tahmin edeceğiniz gibi bu durum da ağ yöneticisinin güvenli listeye yeni bir trafik eklemesidir.

Bazı firewall yazılımları veya firewall cihazları bazen bir Proxy sunucusu ile birlikte çalışırlar. Eğer “Proxy firewall” kullanıyorsanız; gelen ve giden trafiğiniz hedefe iletilmeden önce bir Proxy sunucusunda kontrol edilir. Yukarıdaki plaza örneğinden devam edersek; bu Proxy sunucusunu da güvenlik bankosundan geçmeden evvel kontrol edildiğiniz x-ray cihazı olarak tanımlayabiliriz.

Firewall Türleri Nelerdir?

Yapılarına göre firewall çeşitleri de kendi aralarında ikiye ayrılırlar. Bunlar;

“donanımsal firewall” (donanım tabanlı firewall)

 “yazılımsal firewall” (yazılım tabanlı firewall)

şeklinde sınıflandırılır.

Her şeyden evvel firewall, izinsiz uzaktan erişime karşı sizi korur. Sizin haberiniz olmadan herhangi bir yöntemle ağınıza girmeye çalışan yetkisiz kişiler; güvenlik duvarı tarafından belirlenir ve bu girişler engellenir. Dolayısı ile ağınıza girmeye çalışan anonim kişilere karşı alabileceğiniz en kesin güvenlik önlemlerinden biridir.

Özellikle yüksek sayıda personel istihdam eden, iç ve dış haberleşmesinin büyük bir bölümünü elektronik posta ile çözen firmalarda; e-posta trafiğini denetlemek ve e-posta ile ağınıza sızabilecek zararlı yazılımlardan korunmak oldukça zordur. Güvenlik duvarı yazılımları; elektronik postalardan gelecek virüsleri ağınıza girmeden engelleyeceği gibi , istenmeyen içerikleri barındıran spam mesajlar engellenir ve daha güvenli bir mail trafiği sağlanır.

Özetlemek gerekirse; firewall ile ağ trafiğini yönetmek ve kontrol etmek mümkündür. İster işyerinizde, ister evinizde; ağınıza kimin nasıl girmesi gerektiğini bir kurallar bütünü haline getirebilirsiniz. Dilediğiniz zaman bu kuralları esnetebilir ya da daha katı uygulayabilirsiniz.