Firewall Nedir? Niçin kullanılmalıdır?

Şirketlerin hassas verilerini güvence altına almaya çalışırken karşılaştığı en büyük zorluklardan biri , doğru firewall güvenlik duvarını seçmektir. Çoğu işletme, kendi güvenlik gereksinimlerini karşılayacak bir firewall sistemini seçmede neleri ön planda tutacağı konusunda net bir fikre sahip değildir. Gelin size bu konuda nelere dikkat etmeniz gerekti hakkında bilgiler verelim.

Firewall , bir ağdaki trafiği filtrelemek için kullanılan siber güvenlik aracıdır. Güvenlik duvarları, ağınızı harici trafik kaynaklarından, dahili trafik kaynaklarından ve hatta belirli uygulamalardan ayırmak için kullanılır.  Firewall güvenlik duvarları , yazılım , donanım veya bulut tabanlı olabilir.

Bir firewall sisteminin temel amacı, yasal trafiğe izin verirken kötü niyetli trafiği de engellemesidir.

 

Firewall (Güvenlik duvarı) nasıl çalışır?

Şirketinizin verilerini korumak için doğru güvenlik duvarını bulmadaki ilk adım , ne tür güvenlik duvarının olduğunu ve nasıl çalıştıklarını bilmektir. Firewall mimarileri, genel yapılarına ve çalışma yöntemlerine göre bir kaç kategoriye ayrılabilir.

  • Paket filtreleme güvenlik duvarı
  • Durum bilgisi alan denetim güvenlik duvarları
  • Devre seviyesi ağ geçitleri
  • Uygulama düzeyinde ağ geçitleri
  • Yeni nesil güvenlik duvarları

Yukarıdaki özelliklerin işlevselliği üç farklı yöntemle karşılanır, bunlar aşağıdaki gibidir;

  • Yazılımsal güvenlik duvarları
  • Donanımsal güvenlik duvarları
  • Bulut güvenlik duvarları

 

PAKET FİLTRELEME GÜVENLİK DUVARI

En temel ve en eski güvenlik duvarı mimarisi türü olan paket filtreleme güvenlik duvarları temel olarak trafik yönlendirici sinde kontrol noktası oluşturur.  Güvenlik duvarı , yönlendirici den gelen veri pakatlerini basit bir şekilde kontrol eder, hedef ve kaynak IP adresi , paketi tipi – port numarası ve içeriği incelemek için paketi açmadan port bilgilerini kontrol eder. Bilgi paketi incelemeyi geçemezse düşürülür.

Bu güvenlik duvarları kaynağı fazla yığun kullanmazlar, sistem performansını düşürmezler, fakat bu güvenlik duvarını atlatmak diğer firewall sistemlerine nazaran  daha kolaydır .

 

DEVRE SEVİYESİ GÜVENLİK DUVARI

Önemli bilgi işlem kaynaklarını tüketmeden trafiği hızlı ve kolay şekilde onaylama veya reddetme amaçlı olan başka bir güvenlik duvarı türü olan devre düzeyinde ağ geçitleri, iletim denetim protolü (TCP) anlaşmasının doğrulanmasıyla çalışır.  Bu TCP el sıkışma denetimi, paketin alındığı oturumun yasal olduğundan emin olmak için tasarlanmıştır.

Kaynak açısından son derece verimli olsada bu güvenlik duvarları paketin kendisini kontrol etmez, yani paket zararlı yazılımlara sahip olsa bile TCP el sıkışma sından geçerse  bu zararlı paket iç ofis ağına ulaşabilir. Bu nedenle devre düzeyinde ağ geçitleri işyerinizi tek balına korumak için yeterli bir firewall çeşidi değildir.

 

PROXY GÜVENLİK DUVARLARI  (UYGULAMA SEVİYESİ AĞ GEÇİTLERİ / BULUT GÜVENLİK DUVARLARI)

Proxy güvenlik duvarları, ağınızla trafik kaynağı arasında gelen trafiği filtrelemek için uygulama katmanında çalışır, bu nedenle “uygulama düzeyi ağ geçidi” adı verilir. Bu güvenlik duvarları bulut tabanlı bir çözüm veya başka bir proxy aygıtı aracılığı ile teslim edilir. Trafiği doğrudan bağlanmasına izin vermek yerine proxy güvenlik duvarı önce trafiğin kaynağına bir bağlantı kurar ve gelen veri paketini denetler.

Bu kontrol , hem pakete hemde TCP el sıkışma protokolüne baktığındaki durum denetleyici güvenlik duvarına benzer. Ancak proxy güvenlik duvarları, kötü amaçlı yazılım içermediğini doğrulamak için bilgi paketlerini gerçek içeriğini kontrol ederek derin paket incelemeleri yapabilir.

Kontrol tamamlandığında ve paket bağlanmak için onaylandıktan sonra vekil gönderir. Bu paketin çıktığı sistem  ev ağınızdaki bireysel cihazlar arasında bir ayrılık katmanı yaratır.

Proxy güvenlik duvarlarının dezavantajları, veri paketi aktarma işlemindeki ek adımlar nedeniyle önemli yavaşlamalar oluşturabilirler.

 

YENİ NESİL GÜVENLİK DUVARLARI   – örnek olarak   dolpway.com.tr sitesini inceleyebilirsiniz.

En son piyasaya sürülen dolpway firewall güvenlik duvarı kurumların güvenliğini sağlamak için yeni nesil güvenlik mimarileri kullanıyor.   Yeni nesil güvenlik duvarlarının bazı ortak özellikleri arasında derin paket incelemesi ( veri paketinin gerçek içeriğini kontrol etme), TCP el sıkışma kontrolleri ve yüzey düzeyinde paket incelemesi bulunur. Yeni nesil güvenlik duvarları , ağınıza yapılan saldırıları otomatik olarak durdurmaya çalışan izinsiz giriş önleme sistemleri (IPS ler) gibi diğer teknolojileri de içerir. Bu tür firewall sistemleri önceki yazılarda geçen firewall mimarilerinden çok daha güvenlidir ve tavsiye edilir.

firewall        

 

YAZLIM GÜVENLİK DUVARLARI

Yazılım güvenlik duvarları, ayrı bir donanım parçası veta bulut sunucusu yerine yerel bir aygıta yüklenen her türlü güvenlik duvarını içerir. Bu yazılım güvenlik duvarlarının en büyük yararı ayrı ayrı ağ uç noktalarını biribirinden izole ederek savunmayı derinlemesine oluşturmak için oldukça faydalıdır.

Ancak tek bir yazılım güvenlik duvarını farklı cihazlarda tutmak zor ve zaman alıcı olabilir. Ayrıca her ağdaki her cihaz tek bir yazılım güvenlik duvarıyla uyumlu olamayabilir. Buda her bir tehdidi kapsayan birkaç farklı yazılım güvenlik duvarı kullanmak zorunda olacağınız anlamına gelebilir.

 

DONANIM GÜVENLİK DUVARLARI

Donanım güvenlik duvarları, veri paketlerini ve tarik isteklerini ağ sunucularına bağlanmadan önce ele geçirmek için trafik yönlendirici sine benzer şekilde çalışan  fiziksel bir cihaz kullanır. Bunun gibi fiziksel cihaz  tabanlı güvenlik duvarları, ağın dış uç noktalarının riske maruz kalmasından önce ağ dışından gelen kötü amaçlı trafiğin engellemesini sağlayarak çevre güvenliğinde üstündür.

Bununla birlikte donanım tabanlı bir güvenlik duvarının en büyük zayıflığı,içeriden gelebilecek saldırıların bunları atlatmasının genellikle kolay olmasıdır.  Ayrıca donanım güvenlik duvarının gerçek yetenekleri üreticiye bağlı olarak değişebilir.

 

BULUT GÜVENLİK DUVARLARI

Bulut tabanlı güvenlik duvarına sahip olmanın en büyük avantajı , kuruluşunuz la ölçeklendirebilmenin daha kolay olmasıdır.  İhtiyaçlarının artıkça daha büyük trafik yüklerini filtrelemek için bulut sunucusuna ek kapasite ekleyebilirsiniz.

PEKİ FİRMANIZ İÇİN HANGİ GÜVENLİK MİMARİSİ DOĞRU?

  • Minimum performans etkisi olan temel koruma sağlayan basit paket filtreleme veya devre seviyesi ağ geçidi?
  • Önceki iki seçeneğin her ikisinin yeteneklerini birleştiren, ancak daha büyük bir performans etkisi olan durumsal inceleme mimarisi
  • Ek masraflar ve daha da yüksek performans etkisi sağlayan , daha güçlü koruma sağlayan bir proxy veya yeni nesil güvenlik duvarı

PEKİ SADECE BİR TANEMİ FIREWALL KULLANMALIYIZ?

Şunu kesinlikle söylebilirizki , bir koruma katmanı, ne kadar sağlam olursa olsun , işinizi korumak için asla yeterli olamayacak. Daha iyi koruma sağlamak için  ağlarınızın hem çevre hemde iğç ağınızdaki  farklı tehditleri ayıran birden çok güvenlik duvarı katmanına sahip olmanız gerekir.  Örneğin dış ortamlardan gelen saldırılarına karşı yeni nesil güvenlik duvarına ( dolpway firewall tavsiye edilir),  iç networkünüzden gelen saldırılar için her pcye kurulabilen yazılımsal bir güvenlik duvarı kullanabilirsiniz. Bu şekilde birden fazla ek güvenlik duvarlarına sahip olmak, ek derinlemesine savunma oluşturarak ağınızın zararlı yazılımlar tarafından ele geçirilmesi zorlaştırır, saldırganların hassas bilgilerinizi ele geçirmek için ek iş yapmasını sağlar.

 

İşletmenizin güvenlik ihtiyaçları için işletmenize en uygun olan firewall mimarisini bulma konusunda yardıma ihtiyacın varsa D2 Bilgi Teknolojileri Ltd .Şti olarak size danışmanlık ve kurulum hizmeti verebiliriz. Şirketinizin siber güvenlik starejisini mükemmelleştirmede daha fazla yardım almak için 0212 220 1032 nolu telefondan bize ulaşabilirsiniz.