Türkçe kelime karşılığı “Güvenlik Duvarı” olan firewall, gelen ve giden ağ trafiklerini kontrol etmek için oluşturulmuş olan ve çeşitli kuralları olan bir ağ güvenlik sistemidir. Firewall hem donanım tabanlı hem de yazılım tabanlı olabilir.
Firewall, güvenilir ağlar ile güvenilmez ağlar arasında bir engel oluşturur. Firewall, pozitif bir kontrol modeli aracılığıyla ağ kaynaklarına olan erişimi denetler. Böylelikle firewall politikasına bağlı olarak bazı ağ trafiklerine izin verilir ve diğer tüm trafikler reddedilir.
Firewall türleri ve firewall’un tarihçesi
Firewall’lar sorunların sızmasını ve yayılmasını önlemek için oluşturulmuş bariyerlerdir. Büyük kuruluşların eski sistemlerden kurtulup istemci-server modeline geçmeye başladığı zaman sunucu erişiminin denetlenmesi bir öncelik haline geldi. Firewall’dan daha önce, yani 1980’lerin son zamanlarında ağ güvenliğini sağlamak için ACL’ler yani erişim denetim listeleri kullanılırdı. Erişim denetim listeleri sadece hangi IP adreslerinin ağa erişim izninin olduğunu ya da olmadığını belirlerdi.
İnternetin yaygınlaşması ile bu tür filtrelemelerin kötü amaçlı trafiği engellemek konusunda yetersiz olduğu belli oldu. Bu yüzden yeni girişimlere ihtiyaç duyuldu ve 1992 yılında Digital Equipment Corp. ilk ticari firewall olan DEC SEAL’i duyurdu. Bu girişim ile birlikte firewall teknolojisi de tıpkı siber saldırılar gibi düzenli olarak gelişmeler gösterdi.
Paket filtrelemeli firewall’lar
Eski firewall’lar online bilgisayarlar arasındaki alışverişi inceleyerek bir paket filtresi gibi iş görürdü. Bir paket alışverişi esnasında kaynak ve hedef adres, protokol ve port numarası gibi önceden belirlenmiş bilgiler kontrol edilirdi. İzni olmayan paketler ise direkt olarak hedeflere yönlendirilmeden uzaklaştırılırdı. Örneğin; bir paket, X kuruluşunun erişimini engellemesi için bir kuralla yapılandırılmışsa, bağlantı noktasından gelen X kuruluşu paketleri uzaklaştırılacaktır.
Paket filtrelemeli firewall’lar; kaynakları ve port numaralarını elde etmek için kullanılıyor olsa da OSI referans modelinin ilk 3 katmanı olan fizik, veri bağlantısı ve ağ üzerinde çalışır. Genellikle hızlı ve verimli bir yol olsa da bir paketin mevcut trafik akışının bir parçası olup olmadığını anlama yetenekleri yoktur. Her paketi ayrı ayrı ele aldıkları için onları siber saldırılara açık hale getirirler.
Durum denetlemeli firewall
Bir bağlantının durumunu tanımlamak için, bir paketin yeni bir bağlantı mı yoksa mevcut başka bir bağlantının bir parçası mı olduğunu değerlendirmek adına yeterli bilgiye sahip olabilmesi gerekiyor, bu yüzden de firewall’ların tüm bağlantıları kaydetmesi gerekiyor. Bu duruma “durum denetlemeli firewall” denir. Durum denetlemeli firewall ilk olarak 1994 yılında Check Point Software tarafından tanıtıldı ve 1990’ların sonunda tüm firewall’ların ortak özelliği haline geldi.
Bu ek bilgiler, durum tablosundaki bir paketin geçmişine dayanarak erişimini sağlamak ya da reddetmek için işleyişi hızlandırmak adına kullanılabilir. Böylelikle mevcut paketlerin bir parçası olan paketlere daha fazla gereksiz analiz yapılmaz. Eğer bir paket mevcut paketlerle ilişkin değilse, belirlenen kurallara göre yeniden değerlendirilir.
Uygulama katmanı filtrelemeli firewall’lar
Web serverlarına yönelik saldırılar her geçen gün artmakta, bunun sonucunda serverlar üzerinde bulunan uygulamaları koruyabilecek bir firewall’ın olması gerekti. Uygulama katmanı firewall teknolojisi ilk olarak 1999 yılında ortaya çıktı ve OSI katmanındaki paketleri uygulama katmanına kadar incelemek için olanak verdi.
Uygulama katmanı filtrelemenin en önemli yararı; HTTP, FTP ve DNS tarafından tespit edilmiş zararlı yazılımlar ve web siteler gibi belirli içerikleri engelleyebilmesidir.
Firewall teknolojileri artık çeşitli cihazlara dahil edilmiş durumda ve korudukları dahili ağa temel yönlendirme gibi birçok ek işlevsellik de sağlamakta.
Proxy firewall
Firewall proxy serverları, firewall uygulama katmanında çalışır ve bir ağdan diğer ağa olan istekler için aracı olarak görev yapar. Bir proxy firewall, firewall’un 2 tarafın birbirine doğrudan bağlantı kurmasını engeller. Bu yüzden her 2 taraf da trafiği engelleyebilecek ya da onaylayabilecek şekilde oturum ayarlarını yapılandırmalıdır.
Firewall en iyisi mi?
Firewall’un asıl amacı kötü niyetli trafiğin korunan kaynaklara ulaşmasını önlemektir. Bazı güvenlik uzmanları bu tarzın eski kafalı bir tarz olduğunu düşünmektedir. Bu düşüncelere rağmen firewall’lar hala etkin bir şekilde kullanılıyor, fakat uzmanlar modern ağların daha fazla giriş noktasına sahip olduğunu, hostların daha güçlü erişim denetimi ve ağ güvenliği için daha iyi teknolojik yaklaşımların kullanılması gerektiğini savunuyorlar.
Sanal masaüstü altyapısı ile sanallaştırma stratejileri; kullanıcıların rollerine, konumlarına, aygıt ve bağlantılarıyla ilgili uygulamalarına, dosyalarına, web içeriklerine ve e-posta eklerine özel bir erişim denetimi sunarak farklı senaryolara tepkiler verebilir. Bu güvenlik yaklaşımı firewall’un yapamadığı kadar ek koruma sağlar, ayrıca günlük tutma ve denetim işlevlerini de sunar.
“a.tr Geçiş Süreci” kapsamında işlemlerin yürütüleceği 3. Kategori Başvuruları 14 Şubat 2024’te başladı. Bu kategori sırasıyla;… Read More
Sayın Müşterimiz,Ekonomikhost İnternet ve Bilişim Hizmetleri olarak, öğretmenlerimize ve 20. yıldönümümüze özel bir kampanya ile… Read More
Siz değerli müşterilerimize her zaman daha iyi hizmet sunmanın yollarını arıyoruz vebu sefer sizin için… Read More
Sayın Ekonomikhost Müşterileri, Bugün Ekonomikhost olarak büyük bir gurur ve mutlulukla 20. yılımızı kutlamanın heyecanını… Read More
Caching (önbelleğe alma), bilgisayar sistemlerinde ve yazılımlarda sık kullanılan verilerin geçici olarak saklanmasıdır. Bu, veriye… Read More
Bu makalemizde Windows Forensic incelemelerinde göz atılabilecek delillerden birisi olan Shellbag’lerden bahsedeceğiz. Windows’ta bir pencereyi… Read More