İsim anlamı olarak bakacak olursak firewall “güvenlik duvarı” anlamına geliyor. Aslında Türkçe karşılığı “Firewall nedir?” sorusuna bir nevi cevap olma niteliği taşıyor. Yine de bu soruyu sizler için cevaplandıralım. Firewall bilişim sistemleri için üretilen bir tür güvenlik duvarı cihazıdır. Bu cihazlar güvenlik yazılımı ile birleştirilen donanımlardan oluşturulan cihazlardır.
Firewall dediğimiz cihazın genel amacı gelen ve giden tüm ağ bağlantılarını denetleyerek kullandığınız bilgisayarın güvenliğini sağlar. Sahip olduğunuz şirket içi bilgisayarların bağlı olduğu ağlar ile dışardan gelen ağ trafiğini denetleyerek herhangi bir gelecek saldırıya karşı sistem korunmasını sağlar.
Bildiğiniz üzere bilgisayar internet üzerinde bir takım paket yollama yoluyla bağlantı kurarlar. Firewall bu paketleri belirli kurallar çerçevesince denetleyerek bu paketlerin ulaşımına izin verir. Belirlenmiş kurallara uymayan paketlerin ise trafiğine engel olarak güvenliği sağlar. Ayrıca birçok firewall, kullanıcıların istek paketlerini ağa gitmeden önce karşılayacağı bir Proxy sunucusuna sahip olabilir veya bir Proxy ile çalışabilirler.
Firewall sistemleri donanım ve yazılım tabanlı olarak ikiye ayrılırlar. Yazılım tabanlı olan Firewall uygulamaları genelde istemci veya sunucular üzerindeki işletim sistemlerine kurulur. Donanım tabanlı firewall cihazları ise özel donanımlar üzerinde çalışan sistemlerdir.
Günümüz teknoloji dünyasında firewall cihazları gelişerek karmaşık bir çözüm halinde sunulmaktadır. UTM (Unified Threat Management) şeklinde isimlendirilen “Birleşik Tehdit Yönetimi” olarak adlandırdığımız güvenlik cihazları son dönemin popüler güvenlik duvarları haline gelmiştir. Artık bu güvenlik duvarları IPS, IDS, Web Filtreleme, Uygulama Filtreleme, Hotspot, VPN, 5651 Log Yönetimi gibi özelliklere de sahip olarak karşımıza gelmektedir.
Yazı İçeriği
Firewall Nasıl Çalışır?
Edinmiş olduğunuz Firewall yazılım veya cihazları yukarıda belirttiğimiz şekilde sahip olduğunuz internet ağını güvenilmez durumlara karşı koruma sağlamaktadır.
Firewall cihazları sizin belirlemiş olduğunuz kriterlere göre kendi çaplarında güvenlik blokları oluştururlar ve güvenlik politikalarına uygun olmayan bir durum ille karşılaşıldığında Güvenli bir katman oluşturarak bahsettiğimiz güvenlik blokları devreye girer ve sistem güvenliği sağlanır.
Küçük bir ev ağını korumak çeşitli yazılımlar sayesinde kolaydır. Ancak oluşan teknolojik devrim esasında evimizde dahi bu firewall cihazlarını kullanmak zorunda bırakılıyoruz. Özellikle internet ağlarına saldırmak için onlarca farklı tür yöntem bulunduğunu da varsayarsak firewall yazlım veya cihazları zorunluluk haline gelmiştir.
Yaklaşık internetin gelişmeye başladığı dönemden beri uzun yıllar boyunca firewall cihazı şirketler mevcut. Bu da çok uzun zamanlara tekabül ediyor. Ancak günümüzde bu cihazları kullanan işletme sayısı bir hayli fazla. Kafeler, restoranlar hatta mini marketlerde bile kısacası içerisinde internetin bulunduğu her ortama firewall cihazı gerekiyor. Her ne kadar büyük firmalar daha güvenlikli bir ortam oluşturmak adına internet dâhileri olan etik hackerlerle çalışmalar yapsalar da küçük ve orta dereceli işletmeler için böyle bir ayrıcalık söz konusu olmadığından firewall cihazları önem kazanmış durumda.
Firewall güvenlik duvarında genel olarak beyaz liste mantığı uygulanır. Genellikle kullanılan bazı siteler bu listeye eklenir ve erişimi hızlı bir şekilde sağlanır. Bu listenin dışındaki tüm aktiviteler ise bloke edilerek güvenli bir ağ bağlantısı oluşturulur. Genel kullanıcılarınıza getirmek istediğiniz belirli kısıtlamaları ise yine bu firewall cihazları sayesinde yapabilirsiniz.
Firewall Türleri ve Çeşitleri Nelerdir?
Birinci Nesil Firewall (Paket Filtre Güvenlik Duvarları)
İlk örnek Jeff Mogul’un paket filtre güvenlik duvarı isimli filtresidir. Oldukça basit olan bu sistem yıllar içerisinde gelişecek ve oldukça karmaşıklaşacak internet güvenlik sistemleri ilk nesil örneğidir diyebiliriz.
Ayrıca neslin devamı olarak da AT&T’den Bill Cheswick ve Steve Bellovin de kendi kurumları adına güvenlik sağlaması için bir filtre oluşturdular. Bu filtre sayesinde istenmeyen paketler bloke edilmekte ve doğru bir şekilde iletilen paketlere izin verilmekteydi.
İkinci Nesil Firewall (Devre Seviyesi Güvenlik Duvarları)
Birinci nesil firewalllar yani paket filtreleme; teknolojinin gelişmesi ile yetersiz bir hale geldi. 1980 ve 1990 yıllar arasında AT&T’nin Bell laboratuvarlarında Dave Presetto ve Howard Trickey devre seviyesi güvenlik duvarı olarak bilinen ikinci nesil güvenlik duvarı geliştirildi. Birinci nesle göre daha karmaşık olan ağ trafiğini denetleme üzerine kurulmuştur.
Üçüncü Nesil Firewall (Uygulama Seviyesi Güvenlik Duvarları)
Gene Spafford, Bill Cheswick ve Marcus Ranum’un yayınlarıyla beraber başlayan 3. Nesil firewalllar uygulama seviyesi (OSI Katmanlarında) firewalllar veya proxy tabanlı firewalllar olarak da bilinirler. Üçüncü nesil ilk firewall DEC tarafından SEAL Product olarak piyasaya sürülmüştür. DEC firmasının ilk büyük satışı 13 Haziran 1991 yılında Amerikalı bir kimya firmasına yapılmıştır. Üçüncü nesil firewall cihazları ile artık uygulama seviyesinde filtreleme yapılabilmeye başlanmış ve daha iyi filtreleme sağlanarak güvenlik bir seviye daha üste taşınmıştır.
Sonraki Nesil Güvenlik Duvarları
1992 yılında Bob Braden ve Annette DeSchon dördüncü nesil paket filtrelerini geliştirdiler. Bu sayede renkli ve görsel bir arayüze sahip ilk sistemler karşımıza geldi. 1994 yılında bir İsrail firması olan CPST (Check Point Software Technologies) visas ismi ile anılan bu teknolojiyi işe yarar bir yazılım haline getirerek piyasaya sürdü ve bu güvenlik yazılımına “Firewall–1” adını verdi. Bu tarihten sonra gelişen güvenlik duvarları dördüncü, beşinci ve yeni nesil firewall olarak adlandırılmaya başladılar.
UTM (Unified Threat Management) Güvenlik Duvarları
İnternet kullanımın artması ile virüsler, spamlar ve benzeri siber saldırı türleri gelişmiştir. Evet her ne kadar şirket içi firewall cihazları ile firmalarımızı garantiye alsak da çalışanlarımızın iş dışı kullanmış olduğu Facebook, Whatsapp, YouTube ve benzeri uygulama veya internet siteleri üzerinden hayla bir tehdit altında kalıyoruz. Bu sebeple büyük şirketler UTM dediğimiz firewall cihazlarını kullanıma başladılar. Bu cihazlar az önce belirttiğimiz tehditler karşısında zorunlu hale geliyor.
Firewall konusunda birçok tercih edilebilir marka ve türde cihaz bulunmakta. Her ne kadar çoğu, belirli bir noktaya kadar güvenliği sağlasalar da her türlü tehdit engellemesi bakımından bütünleşik güvenlik cihazları daha fazla tercih edilir durumda kalıyor. Bu amaçla birçok marka tüm tehditleri tek cihazda engelleyebilen “Bütünleşik Güvenlik Sistemleri” (UTM) ürünler çıkartmaya başlamıştır.
Bu sayede hem merkezi ve kolay kontrol sağlanmakta hem de lisans maliyetleri farklı teknolojileri parça parça almaya kıyasla daha uygun hale gelmiştir. UTM, sadece saldırılara karşı koruyan geleneksel güvenlik duvarları ve VPN (sanal özel ağ) hizmetini değil, aynı zamanda çoklu sistemler tarafından kullanılan içerik filtreleme, spam mail filtreleme, saldırı tespit sistemi, casus yazılım engelleme ve anti virüs görevlerini de yürüten gelişmiş cihazlardır. Diğer bir yandan UTM cihazları tümleşik yönetim, kontrol ve log tutabilme servislerini sağlarlar.
Küçük bilgilendirme geçmek isteriz ki UTM cihazları internetin karmaşık yapısına ve gelişimine uyum sağlamaktadır. Bu sayede güvenliği denetleyen kişilerin ekstra bir güvenlik programı ya da cihazı kullanma ihtiyacı ortadan kalkacaktır.
UTM Güvenlik Cihazlarının Özellikleri
UTM cihazları genel olarak Firewall cihazları ile aynı prensipte çalışırlar. İki yönlü ağ trafiğini denetleyerek güvenlik sağlarlar. Diğer bir yandan IPS yani saldırı önleme sistemi olarak zararlı aktiviteleri engelleme özelliğine sahiptirler.
Yukarıda belirttiğimiz şekilde internet bağlantınızda birtakım kısıtlamalar yapabilir ve kullanıcılarınız ile herhangi bir müzakereye girmeden istediğiniz şekilde istediğiniz web sitesi veya uygulama bazlı erişim engelleyebilirsiniz. Örneğin mesai saatleri içinde Whatsapp, Youtube ve Facebook gibi siteler yasaklanabilir; ancak mesai dışı serbest bırakabilirsiniz.
Üstelik UTM cihazı sadece şirket içi kullanımlarda çalışmıyor. Şirket dışı çalışanların VPN yardımı ile şirketle güvenli bir bağlantı oluşturmasını sağlar. Buna ek olarak kendisinde anti virüs yazılımı bulunduğundan zararlı yazılımları şirket ağında barındırmaz.
Hele ki günümüz şartları altında çalışanlar kafe, restoran gibi yerlerde bağlantı için Wi-Fi kullanıyorlar. Bu gibi halka açık umumi bağlantılarda şirketiniz için büyük bir tehlike arz ediyor.
Yeni Nesil (NGFW) Güvenlik Duvarları (Next Generation Firewall)
Önceki nesil güvenlik duvarları Anti virüs ve DLP (Derin Packet Inspection) uygulamaları ile karşımıza geliyordu. NGFW cihazları ile tümleşik güvenlik sistemlerini (DLP, IPS, IDS, Content Filtering, AV Control) tek bir çatı altında toplamaya başladılar.
Bu yeni nesil “Identity Control” isimli bir özelliği de içinde barındırır. Bu özellik bir takım kimlik doğrulama özelliğidir. Bu özellik sayesinde sisteminize önceden kaydedilmiş bir kullanıcıyı ip adresi değişmiş olsa dahi ağınıza ulaşabilmesine imkân tanır. Bu özelliği geliştirilen IPS ve IDS yönetimini olarak düşünebilirsiniz. Bu noktada NGFW cihazlarının güvenlik alanında önemli bir gelişme gösterdiğini ortaya çıkmıştır.
Yeni nesil firewall cihazları dendiğinde bütünleşik güvenlik sistemi akla gelse de arada büyük farklar olduğu aşikâr. Örneğin firewall cihazlarında port bazlı erişim yetkisi dediğimiz basit bir yöntem kullanılıyor. Ancak bu izin verilen port diğer uygulamaları da serbest bıraktığından istemsizce bir açık bırakmış oluyorsunuz. Ancak NGFW dediğimiz yeni nesil firewalllarda portun üzerinde çalışan uygulamalar da kontrol edilebilir hale geliyor.
Firewall Türlerini İki Şekilde Sınıflandırabiliriz
- Yapılarına göre güvenlik duvarları
- Donanımsal Firewall
- Yazılımsal Firewall
- Mimarilerine göre güvenlik duvarları
- Statik Paket Filtre Güvenlik Duvarları
- Devre Seviyesi Güvenlik Duvarları
- Dinamik Paket (Durum Denetimli) Filtre Güvenlik Duvarları
- Proxy Destekli Güvenlik Duvarları
- Melez (Hibrit) Güvenlik Duvarları
Donanımsal Firewall Ürünleri
Bu tip ürünler fiziksel olarak bağlantı sağlayan router ve benzeri cihazlara entegre edilmiş cihazlardır. İş ağınız ile dış ağlar arasında bir takım güvenlik katmanı oluşturarak güvenliği sağlar.
Mevcut sisteminizden ayrı bir birim olarak çalıştığı için donanımsal firewall cihazları sisteminizde herhangi bir performans düşüklüğüne mahal vermez. Geniş bant kullanımı sağladığından verimliliği yüksektir. Yazılımsal firewalllara göre engellenmesi veya devre dışı bırakılması daha zordur. Tek bir cihazla oldukça fazla sistemi koruma altına aldığından maliyet bakımından da yazılımlara göre daha uygundur. Ancak kullanım alanına göre fiyatlarda farklılık gösterebilir. Ayrıca yazılımsal firewalllar ayarlarını yapmak zor gelebilir. Firewall veya UTM cihazları ise kolay ara yüzü sayesince bu sorunu ortadan kalkar.
Yazılımsal Firewall Ürünleri
Bu tür firewall ürünleri sistem içinde uygulama tabanlı olarak çalışırlar. Bu sayede her türlü bilgisayara kurulum yapılarak çalışabilirler. Bilgisayara gelen dış bağlantıları kontrol etmekle beraber içeriden çıkan verileri de kontrol etmek için ayarlanabilirler. Donanımsal firewall ürünlerine nazaran bireysel kullanım için maliyetleri daha uygundur. Kurulumu ve kullanımı da donanımsal firewalla göre daha kolaydır. Ancak her türlü yazılımda meydana geleceği gibi bu tür yazılımlarda da sunucuya yük olurlar. Ayrıca dış etkenler tarafından devre dışı bırakılması daha kolaydır.
Mimarilerine Göre Firewall Ürünleri
1. Statik Paket Filtre Güvenlik Duvarları
Bu tip güvenlik duvarları sadece verinin başlık kısmında belirtilen verileri okur ve bu yöntemle veri akışına izin verilir. Başlık kısmında verilmiş olan kaynak adresi, hedef adresi, paketin erişmek istediği port, kullanacağı protokol gibi analizle önceden belirlenmiş izinler ışığında veri trafiğine izin verir. Eksilerinden bahsedecek olursak en büyük zaafı paketi gönderen sistemin tespit edilemez olması. Eskimiş bir mimarı olmasına karşın günümüzde hala kullanılmaya devam etmektedir.
2. Devre Seviyesi Güvenlik Duvarları
Bu tip güvenlik duvarları bağlantı anında küçük denetimler ile paket geçişine seri bir şekilde izin verdikleri için yüksek performanslıdırlar. Ayrıca Alıcı ile verici arasında direk bağlantı kurulmaz.
Devre seviyesi güvenlik duvarlarında ağ adresinin farklı bir adrese dönüştürüldüğü bir yöntem kullanılır. Bu yönteme NAT (Network Address Translation) adı verilir. Bununla beraber Ağ geçidi sistemin yerel ağdaki IP adresini dışarıya bağlı kaynaklardan gizler. Bu sayede gizli bir katman oluşturularak güvenlik sağlanır. Bu tip güvenlik duvarlarının dezavantajı kaynak ile hedef arasındaki paketleri analiz edememeleridir.
3. Dinamik Paket (Durum Denetimli) Filtre Güvenlik Duvarları
Bu mimari statik paket filtre güvenlik duvarlarının yetersiz kalması üzerine tasarlanmıştır. Durum denetimi için paketler ağ katmanında, yüksek performans açısından statik paket filtre güvenlik duvarlarında olduğu gibi filtrelenir. Ardından verinin geldiği bütün katmanlara erişilir ve bu katmanlar yüksek güvenliği sağlamak için denetlenir. Yani aslında veri kaynaktan hedefe kadar takip ederek güvenlik sağlanır.
Bu mimaride statik paket filtre güvenlik duvarından harici olarak sadece paket başlığını incelemez. Paket içeriğini de analiz ederek ek güvenlik katmanı oluşturur. Bunlara ek olarak bu mimaride bütün portlar kapalı tutulur. Yalnızca port için istek geldiğinde isteğe bağlı olarak yetkilendirme yöntemi ile portu açar veya açmaz.
4. Proxy Destekli Güvenlik Duvarları
Bu güvenlik duvarı mimarisi uygulama seviyesinde çalışması üzerine kurgulanmıştır. Proxy destekli güvenlik duvarının en önemli özelliği oturumu kendisinin başlatmasıdır. Yani kaynak sistem oturum açmak istediğinde bu isteğini güvenlik duvarına gönderir, güvenlik duvarı da bu isteği kaynağa iletir. Oturum açıldıktan sonra da işleyiş aynen devam eder. Proxy destekli güvenlik duvarları hedef ile kaynak arasında izolasyon görevi görür. Bu sayede ağ güvenliği sağlanır.
Bu duvarın en büyük özelliği veri paketlerini tümü ile kontrol etmesidir. “Dinamik paket filtre güvenlik duvarlarından farkı ne?” diye soracak olursanız oturumu kendisi başlattığından oturum takibi yapmaz.
Alıcı ile verici arasına girdiği için özellikle veri trafiğinin yoğun olduğu bölümlerde performans eksikliği yaşatır. Bu sebeplerle yoğun ağlarda tercih edilmez.
5. Melez (Hibrit) Güvenlik Duvarları
Yukarıda belirttiğimiz güvenlik mimarilerinin en az 2 tanesini bünyesinde bulunduran güvenlik duvarına Melez (Hibrit) Güvenlik Duvarları denir.
Temel olarak güvenlik duvarları ihtiyaca göre bilgisayarları, sunucuları, ağınızı, tabletinizi veya telefonlarınızı korur. Kısacası internet erişimi sağlayan cihazlarınızı ve iç ağınızı internetten gelebilecek saldırılara ve zararlı yazılımlara karşı koruyan bir kalkandır. Bu kalkan sayesinde internet trafiğinizdeki zararlı aktiviteler bloke edilerek daha güvenli bir kullanım sağlanması amaçlanır.
Bu yazımızda sizlere firewall ne olduğu ve çalışma prensibi ile alakalı bilgilendirmeler yaptık. Yazımızı beğendiyseniz buradan diğer blog yazılarımıza ulaşabilirsiniz.