Firewall, güvenlik duvarı anlamına gelmektedir. Kısaca bilgi sistemleri için üretilmiş olan güvenlik duvarı sistemleri de denilebilir. Gelen/giden tüm ağın trafiğini kontrol ederek belirli filtrelerden geçirir ve ağ trafiği içerisindeki zararlı olabilecek eylemleri engellemeyi amaçlar. Temelde firewall, ağ üzerinde kendisine gelen paketlerin önceden belirlenen kurallara göre ulaşması gereken yerlere gidip gidemeyeceğini belirler. Belirlenen kurallara uymayan trafiği engelleyerek koruma sağlar. Bu sayede de ağ güvenliği sağlanmaktadır.
Güvenlik duvarları bulunduğunuz ağ içerisinde güvenilmeyen ağlardan gelebilecek zararlı olan trafiğe karşı koruma sağlarken, üzerinde önceden belirlenen özel kuralları işler ve network trafiğinizi denetler. Eğer firewall belirlenen güvenlik kurallarınıza karşı bir network trafiği tespit ederse, ağınızın erişimine engel olarak güvenli bir katman sağlar ve trafiği engeller. Temelde ‘white list’ mantığıyla çalışır. Yani kullanılan servisler, portlar veya işlemler için güvenli bir liste oluşturulur ve bu sayede izin verilmesi sağlanır. Güvenli listede bulunmayan trafik ise bloklanır ve ağınıza erişimi engellenmiş olur.
Firewall Türleri ve Çeşitleri Nelerdir?
Birinci Nesil Firewall (Paket Filtre Güvenlik Duvarları)
Firewall teknolojisi üzerine yazılmış bilinen ilk yazı 1988’de DEC’ten (Digital Equipment Corporation) Jeff Mogul’un paket filtre güvenlik duvarı isimli filtreyi geliştirmesiyle ortaya çıkmış ve hızla yaygınlaşmıştır. Oldukça basit olan bu sistem yıllar içerisinde gelişecek ve oldukça karmaşıklaşacak internet güvenlik sistemleri ilk nesil örneğidir.
AT&T’den Bill Cheswick ve Steve Bellovin de bu ilk neslin mimarisi üzerine kendi kurumlarında kullanmak için çalışan bir filtre hazırladılar. Bu filtre sayesinde istenmeyen paketler bloke edilmekte ve doğru bir şekilde iletilen paketlere izin verilmekteydi.
İkinci Nesil Firewall (Devre Seviyesi Güvenlik Duvarları)
Birinci nesil firewalllar yani paket filtreleme; teknolojinin gelişmesi ile yetersiz bir hale geldi. 1980 ve 1990 yıllar arasında AT&T’nin Bell laboratuvarlarında Dave Presetto ve Howard Trickey devre seviyesi güvenlik duvarı olarak bilinen ikinci nesil güvenlik duvarı geliştirildi. Birinci nesile göre daha komplike olan ağ trafiğini denetleme üzerine kurulmuştur.
Üçüncü Nesil Firewall (Uygulama Seviyesi Güvenlik Duvarları)
Üçüncü nesil güvenlik duvarı olarak bilinen uygulama seviyesi güvenlik duvarları ilk olarak Gene Spafford, Bill Cheswick ve Marcus Ranum’un yayınlarıyla tanımlanmıştır. Bu yayınlar sayesinde üçüncü nesil firewall cihazları ile tanıştık. Bu güvenlik duvarları uygulama seviyesi (OSI Katmanlarında) firewalllar veya proxy tabanlı firewalllar olarak da bilinirler. Marcus Ranum’un bu teknoloji üzerindeki çalışmaları ilk ticari ürün olarak ortaya çıkmasına öncülük etmiştir.
Üçüncü nesil ilk firewall DEC tarafından SEAL Product olarak piyasaya sürülmüştür. DEC firmasının ilk büyük satışı 13 Haziran 1991 yılında Amerikalı bir kimya firmasına yapılmıştır. Üçüncü nesil firewall cihazları ile artık uygulama seviyesinde filtreleme yapılabilmeye başlanmış ve daha iyi filtreleme sağlanarak güvenlik bir seviye daha üste taşınmıştır.
Sonraki Nesil Güvenlik Duvarları
1992 yılında Bob Braden ve Annette DeSchon dördüncü nesil paket filtrelerini geliştirdiler. Bu sayede renkli ve görsel bir arayüze sahip ilk sistemler karşımıza geldi. 1994 yılında bir İsrail firması olan CPST (Check Point Software Technologies) visas ismi ile anılan bu teknolojiyi işe yarar bir yazılım haline getirerek piyasaya sürdü ve bu güvenlik yazılımına “Firewall–1” adını verdi. Bu tarihten sonra gelişen güvenlik duvarları dördüncü, beşinci ve yeni nesil firewall olarak adlandırılmaya başladılar.
İnternet devlerinden olan Cisco “PIX” isimli ürününü 1997 yılında piyasaya sürmüştür. Şimdiki yeni nesil güvenlik duvarları aslında güçlerini; içerdikleri “Derin Paket Kontrol” adı verilen (Deep Packet Inspection)’ motorundan almaktadırlar. Aynı zamanda IPS olarak adlandırdığımız (Intrusion Prevent System) teknolojileri ile birleştiler. Bu noktada UTM (Unified Threat Management) olarak adlandırdığımız Firewall cihazları karşımıza çıktı.
UTM (Unified Threat Management) Güvenlik Duvarları
Virüsler, trojanlar, spamlar ve benzeri saldırılar hızla artarak komplike bir hale gelmiştir. İnternetin yaygınlaşması ile bu zararlı uygulamaların artmasına olanak sağlıyor. Diğer bir yandan çalışanların ağlarını iş dışında kullanılması da paralellik göstermiştir. Şirket içerisindeki kullanıcılar iş dışında networklere bağlanmakta Whatsapp, Facebook gibi networkler üzerinden de zararlı aktivitelere maruz kalmaktadır.
Bu sebeple KOBİ’ler ve büyük şirketler güvenlikleri için UTM olarak adlandırdığımız firewall cihazlarını kullanmaya başladılar. Kullanıcıları denetlemek zorlaştıkça ve siber saldırı çeşitleri arttıkça güvenlik için bilinmeyen tehdit yönetimi zorunlu bir hale geldi.
Günümüzde çeşit çeşit marka ve teknolojide birçok çözüm sunulmaktadır. Ancak genel olarak tüm tehditleri engelleyen bütünleşik cihazlara yönelmek durumundayız. Bütünleşik Güvenlik Cihazları, güvenlik duvarı piyasasında gelişen bir eğilimdir. Bu amaçla birçok marka tüm tehditleri tek cihazda engelleyebilen “Bütünleşik Güvenlik Sistemleri” (UTM) ürünler çıkartmaya başlamıştır.
Bu sayede hem merkezi ve kolay kontrol sağlanmakta hem de lisans maliyetleri farklı teknolojileri parça parça almaya kıyasla daha uygun hale gelmiştir. UTM, sadece saldırılara karşı koruyan geleneksel güvenlik duvarları ve VPN (sanal özel ağ) hizmetini değil, aynı zamanda çoklu sistemler tarafından kullanılan içerik filtreleme, spam mail filtreleme, saldırı tespit sistemi, casus yazılım engelleme ve anti virüs görevlerini de yürüten gelişmiş cihazlardır. Diğer bir yandan UTM cihazları tümleşik yönetim, kontrol ve log tutabilme servislerini sağlarlar. Bu noktada ülkemizde üretilen yerli firewall Berqnet, 5651 sayılı yasaya uygun log tutma özelliği ve Türk Lirası fiyatları ile ön plana çıkıyor.
UTM ürünleri ve Yeni Nesil Firewall cihazları, internet tehditlerinin yapısı gereği karmaşık hale gelmesine ve büyümesine ayak uydurabilmiştir. Bu noktada sistem yöneticilerinin ve güvenlik uzmanlarının çoklu güvenlik programları kullanımı ihtiyacını ortadan kaldırarak güvenliği daha kolay sağlamaları amaçlanmıştır.
Siber saldırganlar düne kadar standart güvenlik duvarlarını atlatma konusunda başarılıydı. Virüsler yaygınlaştıkça, kurumlar web içerik filtreleme ve daha sonra spam filtreleme yöntemlerini kullandılar. Bu durum yöneticilere yüksek maliyetli karmaşık sistemleri kullanmak zorunda bıraktı. Ancak güvenlik UTM ve Next Genaration Firewall cihazları sayesinde daha kolay yönetilebilir bir hale geldi.
UTM Güvenlik Cihazlarının Özellikleri
UTM güvenlik cihazları temelde firewall olarak çalışırlar. Gelen ve giden ağ trafiğini denetleyerek istenmeyen durumları UTM cihazları ile engelleyebilirsiniz. Diğer bir yandan IPS (Intrusion Prevention System) yani saldırı önleme sistemi olarak zararlı aktiviteleri engelleme özelliğine sahiptirler.
Web filtreleme yaparak İnternet bağlantınızı verimli kullanma adına belirli kısıtlamalar getirebilirsiniz. Kullanıcılarınıza istemcilerde herhangi bir ayar yapmadan limitleme ve yasaklar koyabilirsiniz. Mesela mesai saatleri içinde Whatsapp, Youtube ve Facebook gibi siteler yasaklanabilir; ancak öğlen yemeği sırasında serbest bırakabilirsiniz.
Satış ekibiniz gibi şirket dışında iş yapan çalışanlarınız için VPN ile uzaktan şirket ağına bağlanan bağlanarak güvenli bir şekilde erişimi sağlanabilir. Bunun yanı sıra antivirüs özelliği ile zararlı yazılımların şirket ağına girmesini engellemekte mümkün kılınmıştır. Bir diğer özellik olan uygulama filtresi ile çalışanların cep telefonlarından şirket kablosuz ağına bağlanarak Whatsapp kullanması engellenebilir.
Günümüz iş dünyasında çalışanlarımız AVM gibi kafe veya restoranlar gibi yerlerde halka açık Wifi bağlantılarını şirket işleri için kullanabiliyorlar. Özellikle de açık Wifi alanlarında bu şirketler için büyük bir risk oluşturmaktadır.
Güvenlik Duvarının Önemi Nedir?
Güvenlik duvarı sistemleri, donanım tabanlı ve yazılım tabanlı olmak üzere ikiye ayrılır. Yazılım tabanlı güvenlik duvarı, genellikle istemciler ve sunucular üzerindeki işletim sistemlerine kurulur. Tek ağ üzerine kurulabildikleri ve daha basit bir yapıya sahip oldukları için çoğu zaman bireysel amaçlı ev bilgisayarlarında tercih edilir. Donanım tabanlı güvenlik duvarı ise yalnızca firewall cihazları ile çalışır ve şirketler gibi daha komplike ağ güvenlik sistemlerine ihtiyaç duyan yapılar için geliştirilir. İster yazılım ister donanım tabanlı olsun; güvenlik duvarları tüm sistemler için aynı düzeyde önem taşır ve internetten gelebilecek saldırılarda tehdit yönetimi gibi oldukça değerli bir görev üstlenir.
Güvenlik Duvarları Virüsleri Önler Mi?
Evet, güvenlik duvarları virüsleri önlemeye yardımcı olabilir, ancak doğrudan değil. Firewall, ağınıza yetkisiz erişimi önlemeye yardımcı olur ve sisteme herhangi bir girişe izin vermeden önce ağ trafiğini filtreler.
Bu, güvenlik duvarlarının, sisteminize virüs yerleştirecek olan bilgisayar korsanlarına erişimi engellediği anlamına gelir. Virüsler her şekil ve biçimde gelir ve yüksek düzeyde korumaya sahip olmak güvenlik atlamalarını önler.
Güvenlik Duvarına Sahip Olmamanın Riskleri Nelerdir?
Firewall kullanmamak, ağı ve onunla ilişkili tüm aygıtları ve bilgisayar sistemlerini tehlikeye atabilir. Güvenlik duvarına sahip olmamakla güvenlik önlemlerinizi düşürür ve güvenli olmayan bir sistemden yararlanmak isteyen herhangi bir bilgisayar korsanına hayal ettiği alanı sağlayabilirsiniz.
Bilgi hırsızlığından personeli riske atmaya kadar bir güvenlik duvarına sahip olmamanın birçok zarar verici sonucu olabilir. Güvenlik duvarı olmamasının bir sonucu olarak meydana gelebilecek risklerden bazıları aşağıdakileri içerir:
1. Kayıp veya Tehlike Altındaki Veri
Bir bilgisayar sistemi veya ağı korunmazsa, veriler kaybolabilir ve tehlikeye girebilir. Güvenlik duvarına sahip olmamak, kötü niyetli ve yeteneği olan herkesin güvenlik eksikliklerinden yararlanacağı ve mümkün olduğunca fazla zarara yol açabileceği anlamına gelir.
Güvenliği ihlal edilmiş veriler yalnızca bireysel gizliliği riske atmakla kalmaz, aynı zamanda bir şirketin itibarını da tehlikeye atabilir. Firewall gibi doğru güvenlik önlemlerinin alınmaması, bu tür utanç verici ve tamamen önlenebilir durumlara izin verebilir.
2. Ağ Kilitlenmeleri
Ağlar, işletme içinde ve dış dünya ile iletişimi kolaylaştırır. Ağ güvenliğinin olmaması iyiye işaret değildir ve şirketlerin böyle bir şeyi ciddiye alması gerekir.
Bir bilgisayar korsanı, ağa erişim sağlayabilir ve ücretsiz girişi engelleyen bir güvenlik duvarı olmadığı için ağınız üzerinde gezintiye çıkabilir, sunucu kapasitesini aşırı yükleyebilir ve sunucuların durmalarına neden olabilecek komut dosyaları çalıştırarak ağa zarar verebilir. Ağ çökmeleri, üretkenlik kaybına yol açabilir ve daha fazla veri sızıntısına ve organizasyonel kayba yol açabilir.
3. Açık Erişim
Açık erişim kulağa iyi bir şey gibi gelse de, açık erişime sahip bir ağdan bahsettiğimizde, bu inanılmaz derecede riskli ve endişe vericidir. Bir ağa kimin erişim sağlayacağı ve kimin girmesinin engelleneceği konusunda hiçbir kural olmadığından, herhangi bir bilgisayar korsanı ağınıza kolaylıkla girebilir ve ağ üzerinde hasara yol açabilir.
Güvenlik duvarları olmadan, ağa giren ve çıkan paketler üzerinde kontrol ve denge olmadığı için durum inanılmaz derecede zorlaşır.
Güvenlik Duvarı Hacklenebilir Mi?
Düşündüğünüz kadar sık olmasa da güvenlik duvarları saldırıya uğrayabilir. Bir güvenlik duvarının saldırıya uğramasının veya kötü niyetli saldırılara maruz kalmasının birkaç yolu vardır. Bu yöntemlerden biri kimlik avı e-posta’larıdır.
Kimlik avı e-posta’ları genellikle şifreli enjeksiyon saldırıları göndermek için kullanılır. Bu e-posta’lr genellikle meşru görünür ve şifreli kod enjekte edilen bağlantıları tıklayan şüphelenmeyen kullanıcıları kandırır. Kimlik avı bağlantısı, kullanıcıdan belirli eylemleri gerçekleştirmesini, oturum açma kimlik bilgilerini (veya diğer hassas bilgileri) ve sisteme kötü amaçlı kod göndermesini isteyebilir.
Bir güvenlik duvarının görevi yalnızca gelen trafiği analiz etmek değil, aynı zamanda ağdan ayrıldığında hiçbir hayati bilginin yürütülmemesini de sağlamaktır. Bir bilgisayar korsanı bir güvenlik duvarını atlamayı zor bulsa da, erişim kazandıkça istedikleri gibi ağdan veri sızdırabilir.
Daha küçük işletmeler, bütçe kısıtlamaları nedeniyle oldukça sınırlı olan güvenlik duvarı çözümlerine odaklanma eğilimindedir, ancak bu güvenlik duvarları genellikle arka kapı güvenliğinden yoksundur. Kapsamlı bir güvenlik duvarı gibi en katı ağ güvenliği önlemleri uygulansa bile, bilgisayar korsanları ağlara erişmenin yollarını bulabilir. Ayrıca sosyal mühendislik gibi yöntemlerle de güvenlik duvarınızı aşmaya çalışabilir.
Siber güvenlik bağlamında sosyal mühendislik, genellikle kimlik avı e-posta’ları vb. şeklinde gelir. Bir siber suçlu, bir sisteme doğrudan saldırmak için virüslü USB kullanabilir, bu yüzden bir donanım güvenlik duvarına sahip olmak çok önemlidir.
En İyi Firewall Çözümleri Nelerdir?
İyi bir firewall çözümü, işletmelerin güvenilirliklerini artırmalarına yardımcı olurken aynı zamanda siber saldırılara karşı en azından temel düzeyde bir savunma sağlar.
Bugün piyasada bulunan en iyi güvenlik duvarı çözümlerinden bazıları aşağıdaki şekildedir:
Zenarmor: Zenarmor, OPNsense ve birçok Linux dağıtımı için açık kaynaklı bir güvenlik duvarı olan bir NGFW eklentisidir. Avantajları arasında ölçeklenebilir olması ve çevik bir şekilde kullanılabilmesi yer alır.
Comodo Firewall: Comodo Firewall iyi bir seçenektir, çünkü kullanıcı dostudur ve ayrıca gelen veya giden tehditlere karşı oldukça iyi bir güvenlik sunar.
Panda Dome Essential: Panda Dome Essential öncelikle bir antivirüs yazılımı olmasına rağmen, mevcut güvenlik duvarınızı tamamlayabilecek yapılandırılabilir bir güvenlik duvarına da sahiptir.
