Firewall (Güvenlik Duvarı) Nedir, Ne İşe Yarar?
Bu yazımızı okumayı bitirdiğinizde; “firewall nedir?”, “firewall ne işe yarar” ve “firewall çalışma mantığı nedir?” gibi sorulara en anlaşılabilir şekilde verilen cevapları bulabileceksiniz. Teknik detaylara boğulmadan, gerçek yaşamdan örneklerle, basitleştirerek anlatım yaptığımız firewall teknolojisini anlamak için yazımızı okumaya başlayabilirsiniz.
Firewall terimi dilimizde “güvenlik duvarı” anlamına gelmektedir. Temel amacı ağınızdaki gelen trafik ile giden trafiği kontrol etmek ve önceden belirlenmiş iletim kuralları çerçevesinde trafiği ilgili yere yönlendirmektir.
Firewall yazılımında; tehdit olarak algılanacak dosya ve davranışlar ile güvenli sayılacak dosya ve davranışlar önceden kurallar biçiminde saptanır. Bu kurallara uyan her türlü eyleme otomatik olarak izin verilir. Kural dışı hareketler ise ağ yöneticisinin istisna olarak tanımlaması durumunda ağa kabul edilir.
Firewall çalışma mantığı oldukça basittir. Ağ yöneticisi tarafından oluşturulan “güvenli liste” içerisindeki tüm trafik, herhangi bir engele maruz kalmadan ağınıza iletilir. Güvenli listede olmayan trafik ise bloke edilerek ağınıza erişmesi engellenir ve tarafınıza bilgi verilir.
Gerçek yaşamdan bir örnek vermek gerekirse; büyük ve güvenlik bankosu, turnikesi olan bir plazaya plaza çalışanları; firma kartlarını okutarak turnikelerden sorunsuz bir biçimde geçerek girer. İşte bu firewall tarafından tanınan güvenli listedir. Fakat plazada çalışan herhangi bir kişi ile görüşmek isteyen ziyaretçi; önce güvenlik bankosuna uğramak ve kiminle görüşmek istediğini söylemek zorundadır. İşte bu da firewall tarafından erişime izin verilmeyen şüpheli trafiktir. Güvenlik ilgili kişiyi arar ve ziyaretçisi olduğunu söyler, eğer ilgili kişi ziyaretçiye izin verirse güvenlik (yani firewall) ziyaretçinin binaya girmesine izin verir. Bazen de plazadaki yöneticilerden biri “x isimli kişi gelirse bekletmeden yukarı alın” der. Tahmin edeceğiniz gibi bu durum da ağ yöneticisinin güvenli listeye yeni bir trafik eklemesidir.
Bazı firewall yazılımları veya firewall cihazları bazen bir Proxy sunucusu ile birlikte çalışırlar. Eğer “Proxy firewall” kullanıyorsanız; gelen ve giden trafiğiniz hedefe iletilmeden önce bir Proxy sunucusunda kontrol edilir. Yukarıdaki plaza örneğinden devam edersek; bu Proxy sunucusunu da güvenlik bankosundan geçmeden evvel kontrol edildiğiniz x-ray cihazı olarak tanımlayabiliriz.
Firewall teknolojisini en sade şekilde anlatmak adına; “yapılarına göre firewall türleri” ve “mimarisine göre firewall türleri” olarak ikiye ayırabiliriz.
Yapılarına göre firewall çeşitleri de kendi aralarında ikiye ayrılırlar. Bunlar;
şeklinde sınıflandırılır.
“Mimarisine göre firewall” ürünleri ise kendi arasında beş kısma ayrılır. Bu sınıflar ise;
şeklindedir.
Şimdi bu başlıkları mümkün olabilecek en sade şekilde açıklamaya çalışalım.
Güvenlik duvarı ürünleri yapılarına göre incelenirken temel iki guruba ayrılır. Her yapıda mutlaka bir güvenlik duvarı yazılımı söz konusudur. Ancak bazen bu güvenlik duvarı harici bir cihaz üzerine kurularak kullanılır. Yapılarına göre ikiye ayırdığımız bu ürünleri anlatmaya devam edelim.
Ağınızın güvenliğini sağlayacak olan güvenlik duvarı yazılımının; bilgisayarınızdan ve routerınızdan bağımsız bir cihaza yüklenerek kullanılması şeklinde açıklayacağımız bir güvenlik duvarı çeşididir. İnternet ağınıza gelen trafiği önce denetler ve kurallara uygunsa ağınıza iletir. Çalışma mantığı paket filtreleme şeklindedir.
Sistemdeki işletim sistemi üzerine kurulan, ekstra bir donanım gerektirmeyen güvenlik duvarı çeşididir. Bu ürünün avantajları ve dezavantajları ise aşağıdaki gibidir.
Günümüzde çok tercih edilmeyen bir güvenlik duvarı sistemidir. Ağınıza gelen trafiğin temel bilgilerini değerlendirir, içeriği ile ilgilenmez. Trafiğin geldiği kaynak, ulaşmak istediği kaynak, hangi porta erişmek istediğini ve hangi protokolü kullanacağını denetler. Eğer güvenli olan liste ile örtüşüyorsa trafiğe izin verir.
Halbuki, Yandex ve Google gibi dünyanın en güvenilir teknoloji şirketlerinin sunucularına bile; ağınıza zarar verecek yazılımlar yüklenebilmektedir. Yani statik paket filtre güvenlik duvarı; ağınıza indirmeye çalıştığınız bir dosyanın içeriğini kontrol etmeyeceği için, güvenli sitelere yüklenebilmiş bir virüs yazılımını bilgisayarınıza indirebilirsiniz.
Yaygın kullanılan bir güvenlik duvarı türüdür. Bir binaya girmeye çalışan ziyaretçiye direk kimlik soran güvenlik görevlisi olarak nitelendirebiliriz. Hatta bu güvenlik görevlisi; “ziyaret edilmek istenen kişinin hangi ofiste olduğunu da güvenlik kontrolü bitene kadar gizli tutmakta” desek tam anlamı ile anlatmış olacağız.
Yukarıdaki örnekten de anlaşılacağı üzere; devre seviyesi güvenlik duvarlarında kaynağa (yani gelen trafiğe) sizin ip adresiniz hemen iletilmez. Önce güvenlik kontrolü yapılır, eğer kaynaktan gelen trafik güvenlik kontrolünden geçerse ip adresinize trafik yönlendirilir.
Statik paket filtre güvenlik duvarında bulunan dezavantaj bu güvenlik türünde de bulunmaktadır. Devre seviyesi firewall yazılımları da gelen trafikteki paketin içeriğini kontrol etmez. Yani binaya girmeye çalışan ziyaretçiye kimlik kontrolü yapılır ama ziyaretçinin üstü aranmaz.
“Statik paket filtre güvenlik duvarı” yazılımlarının bir üst modeli olarak tanımlayabiliriz. Bu pakette binaya gelen ziyaretçinin hem geldiği adres doğrulanır, hem kimliği sorulur, hem de üst araması yapılır.
Teknik tabirle anlatmak gerekirse; ağınıza gelen verinin kaynağı, verinin içeriği, erişmek istediği port denetlenir ve veri hala güvenli ise ağınıza geçmesi izin verilir. Yüksek performanslı çalışması için de bu işlem, trafik hemen ağınıza girmek isterken yapılır.
Bu paketin en büyük avantajı port sorgulama sistemidir. Bunu gerçek hayata uyarlayarak açıklayalım. Diyelim ki birisi binanıza yangın merdivenini kullanarak girmek istedi. Bu normal bir giriş teşebbüsü olmadığı için güvenlik görevlisi hemen bu kişiyi yakalar ve size haber verir. Eğer siz “evet haberim var, girmesine müsaade ediyorum” derseniz bu geçişe izin verir. İşte “port sorgulama sistemi”, yangın merdiveninden giriş yapmaya çalışan kişiyi yakalayan güvenlik görevlisidir.
Hadi “Proxy destekli güvenlik duvarı” isimli yazılımı da yukarıdaki örneklere benzer biçimde anlatalım. Aslında bu yazılım da “dinamik paket filtre güvenlik duvarı” mantığına yakın bir mantıkla çalışır. Ancak bu sistemde ziyaretçinin geldiği adresin doğrulanması için güvenlik görevlisi bizzat ziyaretçinin geldiği yere gider, ziyaretçiyi adresinden alır, sizin binanıza geldiğinde dışarıda durdurur, kimliğini kontrol eder, üzerini arar ve binaya girişine izin verir. Bu kadar detaylı bir güvenlik taraması yaptığı için de doğal olarak ziyaretçinin binaya girmesi daha uzun zaman alır ve yoğun bir ziyaretçi trafiğinde kullanılamaz.
Teknik tabirle anlatmak gerekirse; ağınıza girmek isteyen trafiğin kaynağına bir oturum açma talebi gönderilir, bu talebe cevap veren kaynak ağın dışında incelenir, uygun bulunması hallinde ağ geçişine izin verilir. Yani verinin kaynak adresi doğrulaması bizzat kaynak adresinde gerçekleştirilir, güvenlik kontrolü ise ağınızın dışında yapılır.
Buraya kadar mimarisine göre dört gurupta sınıflandırdığımız güvenlik duvarı teknolojilerinin en az iki tanesini yapısında barındıran güvenlik duvarı mimarisine “hibrit güvenlik duvarı” veya “melez güvenlik duvarı” denir. Bir hibrit güvenlik duvarı yazılımında yüksek ihtimalle Proxy teknolojisi barındırılır.
Her şeyden evvel firewall, izinsiz uzaktan erişime karşı sizi korur. Sizin haberiniz olmadan herhangi bir yöntemle ağınıza girmeye çalışan yetkisiz kişiler; güvenlik duvarı tarafından belirlenir ve bu girişler engellenir. Dolayısı ile ağınıza girmeye çalışan anonim kişilere karşı alabileceğiniz en kesin güvenlik önlemlerinden biridir.
Özellikle yüksek sayıda personel istihdam eden, iç ve dış haberleşmesinin büyük bir bölümünü elektronik posta ile çözen firmalarda; e-posta trafiğini denetlemek ve e-posta ile ağınıza sızabilecek zararlı yazılımlardan korunmak oldukça zordur. Güvenlik duvarı yazılımları; elektronik postalardan gelecek virüsleri ağınıza girmeden engelleyeceği gibi , istenmeyen içerikleri barındıran spam mesajlar engellenir ve daha güvenli bir mail trafiği sağlanır.
Özellikle oyun sunucuları virüslerin ve kötü amaçlı yazılımların dağıtım merkezidir. Birçok virüs bilgisayarınıza oyun sitelerinden bulaşır. Özellikle bilinçsiz internet kullanıcıları tarafından bu virüsler; oyunun bir parçası zannederek bilgisayarına indirebileceğinden dolayı, internet üzerinde oynanan online oyunlar firewall ile daha güvenli hale gelir.
Personelinizin veya aile fertlerinizin istemediğiniz siteleri gezmesini istemiyor iseniz, kesinlikle güvenlik duvarı yazılımı kullanmalısınız. Firewall ile uygunsuz içerikleri engelleyin ve ağınızdaki kişilerin internetten amacı doğrultusunda faydalanmasını sağlayın.
Özetlemek gerekirse; firewall ile ağ trafiğini yönetmek ve kontrol etmek mümkündür. İster işyerinizde, ister evinizde; ağınıza kimin nasıl girmesi gerektiğini bir kurallar bütünü haline getirebilirsiniz. Dilediğiniz zaman bu kuralları esnetebilir ya da daha katı uygulayabilirsiniz.
Ayrıca; 5651 sayı numaralı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” kapsamında ki sorumluluğunuzu da güvenlik duvarı yazılımı sayesinde yerine getirebilirsiniz. Söz konusu kanunda; “sahibi olduğunuz ya da yönettiğiniz ağdaki olayları kaydedin ve raporlayın” anlamına gelen kanuni bir zorunluluktan bahsedilmektedir. Bir çalışanınızın ya da ağınıza davetsiz bağlanan kötü niyetli birinin işleyeceği siber suçlardan kendinizi korumanız için mutlaka güvenlik duvarı ürünlerinden faydalanmalısınız.
Bu yazımızda size firewall teknolojisinin içeriğini ve çalışma mantığını mümkün olan en kısa şekilde anlatmaya çalıştık. Sitemizde gezinmeye devam ederek internet teknolojileri hakkında farklı bilgiler edinebilirsiniz.
Teknolojideki yeni gelişmeler ve işletmelerin iş süreçlerini dijital ortama taşıması, siber güvenlik ihtiyacını da beraberinde getirir. Şirketlere dair önemli bilgilerin dijital ortamda saklanması, işletmelerin farklı şubeleri ile dijital ortamda bağlantı kurma ihtiyacı gibi pek çok etken, veri güvenliğini tehlikeye sokan unsurlardır. Bu sebeple, işletmeler için siber güvenlik duvarı, yani Firewall sistemleri ile verilerinizin güvende kalması amaçlanır.
Berqnet, kurması ve yönetmesi oldukça kolay olan bir Firewall cihazıdır. 2013 yılından bu yana varlığını sürdüren Logo Siber Güvenlik, Berqnet markasını tamamen yerli bir AR-GE ekibiyle geliştirmiştir. Berqnet Firewall cihazları, tamamen işletmelerin siber güvenlik ihtiyaçlarına cevap vermek üzere geliştirilir. Aynı zamanda internet yönetimi ve yasalara uygun olup olmadığının denetimini de yapar.
Berqnet, başarılı Firewall cihazlarıyla Türk Elektronik Sanayicileri Derneği (TESAD) tarafından Yenilikçi Ürün Ödülüne; BTVizyon tarafından ise yılın en iyi yerli güvenlik yazılımı unvanına layık görülmüştür. Bağımsız güvenlik analiz firması Corvues Bilişim, Berqnet’i whitebox, graybox, tarama, blackbox derin tarama yöntemlerini kullanarak test etmiştir. Bu analizlerin sonucunda marka başarısıyla güvenlik alanında kendini kanıtlamıştır.
Berqnet, geniş teknik özellikleri sayesinde işletmelerin ihtiyaç duyduğu veri güvenliği ihtiyacına kapsamlı çözümler sunar. Markanın Firewall cihazına dair teknik özellikleri şunlardır:
Berqnet ile veri güvenliğini sağlamak için pek çok önemli neden vardır. Bu nedenler aşağıdaki gibidir:
Kolay kurulum ve yönetim avantajı: Berqnet sayesinde yalnızca birkaç dakika içinde kurulumu yapmanız mümkün olur. Bu sistemi yönetmeniz, sade arayüzü sayesinde oldukça kolaydır. Berqnet ile Firewall ürünlerini hem kurmak hem yönetmek için buna özel uzmanlığa ihtiyaç duymazsınız.
Olası siber tehditler için etkin koruma: İleri seviyede siber koruma özelliği ile Berqnet, işletmenizi olası tüm siber saldırılara karşı korur. Böylece verilerinizin çalınması, sisteminizin bloke olması gibi olumsuzlukların önüne geçmiş olursunuz.
Misafirleriniz için güvenli bir internet bağlantısı (Hotspot): Berqnet’in Hotspot özelliği sayesinde yalnızca yetki verdiğiniz kişiler, işletmenizin internet ağına bağlanabilir. Bu bağlantı sonucu oluşan tüm kayıtlar ise yasalara uygun şekilde kayıt altına alınır. T.C. Kimlik Numarası, SMS şifresi gibi yöntemler ile yetkilendirme ve otel yazılımlarına entegrasyon imkanlarına sahip olabilirsiniz.
VPN ile güvenli uzak bağlantı: Birden fazla şubesi olan bir işletmeniz varsa, tüm şube çalışanlarının kurum ağına güvenli bir şekilde bağlanmasını sağlayabilirsiniz. Berqnet ile IPSec VPN kullanarak şubeler arası veri güvenliğini; SSL VPN kullanarak ise ofis dışındaki çalışanların ofis ağına güvenle bağlanmalarını sağlayabilirsiniz. Ayrıca, Berqnet’in sunduğu SASE (Secure Access Service Edge) Platformu’nu kullanarak işletmenize ait şube ve merkezlerin bulut üzerinden tek platform ile ağ ve güvenlik sürecinin yönetilmesini sağlayabilirsiniz.
Türk Lirası üzerinden fiyatlandırma: Berqnet, yerli sermaye ve AR-GE ile geliştirildiğinden satış fiyatları da Türk Lirası üzerinden belirlenir. Böylece kur dalgalanmalarından etkilenmeden siber güvenlik sisteminizi kurabilirsiniz.
Yasalara uyumluluk: Berqnet ile kuracağınız güvenlik duvarı KVKK ve 5651 sayılı yasalara uygundur.
Mobil raporlama imkanı: Berqnet Firewall ile temel bilgilere mobil cihazlarınız üzerinden de erişebilirsiniz. Bunun için cihazınıza Firewall rapor uygulamasını indirmeniz yeterlidir. Mobil uygulama sayesinde tanımlı cihazlarda oluşturulan uyarılardan anında haberdar olabilir, Firewall cihazını uygulamayla yeniden başlatabilirsiniz.
Web ve uygulamalarda filtreleme: İşletme içinde çalışanların iş dışında bir sebep ile internet kullanımını önlemek ya da kısıtlamak için filtreleme yapabilirsiniz. Bu filtrelemeyle internet erişimini kurallara bağlayabilir ya da istenmeyen sitelerin erişimini tamamen engelleyebilirsiniz.
Tamamen yerli AR-GE: Logo Teknoloji ve Yatırım Holding A.Ş. tarafından kurulan Logo Siber Güvenlik ve Ağ Teknolojileri A.Ş.’nin sunduğu Berqnet, farklı ölçekteki işletmelerin ihtiyaçlarına çözüm sunar. Bu çözümleri ise yerli AR-Ge ekibiyle geliştirir. Kendisinin de içinde bulunduğu pazarın ihtiyaçlarını takip ederek bu ihtiyaçlara uygun çözümler üretmeyi hedefler.
Siz de işletmenizin siber güvenlik ihtiyaçlarını yasalarla uyumlu ve en güvenli şekilde yönetmek için Berqnet Firewall ürünlerini tercih edebilirsiniz.
.TR öncelikli kayıtlar için son gün, 7 Ağustos 2024 olarak güncellenmiştir. Bunun akabinde süreçle ilgili…
WooCommerce, WordPress üzerine kurulu güçlü ve açık kaynaklı bir e-ticaret platformudur. Doğru WooCommerce eklentileriyle çevrimiçi…
Yedekleme, WordPress web sitenizi siber saldırılardan ve kritik hatalardan korumanın önemli bir parçasıdır. Bu yüzden…
Her WordPress web sitesi aşağıdaki giriş URL'lerine sahiptir: websiteniz.com/wp-admin websiteniz.com/wp-login Giriş yolları tüm web siteleri…
İnternette gezinirken büyük çoğunuz, "this site can’t provide a secure connection (bu site güvenli bağlantı…
ChatGPT'nin Kasım 2022'de piyasaya sürülmesinden bu yana teknoloji gündeminde en çok konuşulan şey yapay zeka…