EMRE ÖNAL

Bilgi Sistemleri Uzmanı

Information Technology Expert

Network ve Donanım Uzmanı

Network and Hardware Expert

EMRE ÖNAL

Bilgi Sistemleri Uzmanı

Information Technology Expert

Network ve Donanım Uzmanı

Network and Hardware Expert

Başarılı olmak için çalışmak, çalışmak için istekli olmak gerekir.

Firewall nedir? Nasıl Çalışır?

Kasım 21, 2019 BLOG
Firewall nedir? Nasıl Çalışır?

Firewall bilgisayar sistemleri için üretilen güvenlik duvarı sistemleridir. Firewall cihazları ise bu yazılımların uygun donanımlarla birleştirilerek üretilmesinden meydana gelmiş olan fiziksel ürünlerdir. Firewall kelimesi Türkçe’de “güvenlik duvarı” olarak ifade edilir.

Yazıyı Paylaş

Firewall nedir? Nasıl Çalışır? KOBİ’ler Hangi Tür Firewall’u Kullanmalıdır?

Firewall bilgisayar sistemleri için üretilen güvenlik duvarı sistemleridir. Firewall cihazları ise bu yazılımların uygun donanımlarla birleştirilerek üretilmesinden meydana gelmiş olan fiziksel ürünlerdir. Firewall kelimesi Türkçe’de “güvenlik duvarı” olarak ifade edilir.

Güvenlik duvarları yani firewall sistemleri, gelen ve giden tüm ağ trafiğini kontrol ederek belirli filtrelerden geçirip, ağ trafiği içerisindeki zararlı eylemleri durdurmayı amaçlar. Bu sayede ağ güvenliği sağlanır. Şirket içi ağ veya ağlar üzerindeki cihaz ve bilgisayarlarınızı diğer ağlar (internet) üzerinden gelecek saldırılara karşı koruyan, iç ve dış ağlar arası ağ trafiğini (network) belirli kurallara göre denetleyen bir güvenlik mekanizmasıdır.

Temel olarak firewall, network üzerinde kendisine gelen paketlerin ulaşması gereken yerlere (önceden tanımlanmış kurallarla) gidip gidemeyeceğine karar verir. Güvenlik duvarı üzerinde belirtilmiş kuralla uymayan trafiği engelleyerek koruma sağlanır. Ayrıca birçok firewall, kullanıcıların istek paketlerini ağa gitmeden önce karşılayacağı bir Proxy sunucusuna sahip olabilir veya bir Proxy ile birlikte çalışabilirler.

Firewall sistemleri donanım ve yazılım tabanlı olarak ikiye ayrılırlar. Yazılım tabanlı olan Firewall uygulamaları genelde istemci veya sunucular üzerindeki işletim sistemlerine kurulur. Donanım tabanlı firewall cihazları ise özel donanımlar üzerinde çalışan sistemlerdir.

Günümüz teknoloji dünyasında firewall cihazları gelişerek komplike bir çözüm halinde sunulmaktadır. UTM (Unified Threat Management) şeklinde isimlendirilen “Birleşik Tehdit Yönetimi” olarak adlandırdığımız güvenlik cihazları son dönemin popüler güvenlik duvarları haline gelmiştir. Artık bu güvenlik duvarları IPS, IDS, Web Filtreleme, Uygulama Filtreleme, Hotspot, VPN, 5651 Log Yönetimi gibi özelliklere de sahip olarak karşımıza gelmektedir.

Firewall Nasıl Çalışır?

Firewall cihazları veya yazılımları temel olarak içinde bulunduğunuz ağı, güvenilmeyen (İnternet gibi dış) ağlar üzerinden gelebilecek zararlı trafiğe ve saldırganlara karşı korumayı amaçlamaktadır.

Bu korumayı sağlarken üzerinde belirtilmiş olan özel kuralları işleyerek internet trafiğinizi denetlerler. Eğer firewall, güvenlik politikanıza aykırı bir ağ (network) trafiği tespit ederse ağınıza erişmesine engel olarak güvenli bir katman sağlar ve bu trafiği bloke eder. Firewall cihazları sadece izin verilen trafiğin geçebileceği özel bir katman oluştururlar. İnternet ile şirket veya ev içi ağınız arasındaki iletişimin seviyesini kontrol ederek çalışırlar.

Küçük bir ağı korumak veya konumlandırmak kolaydır. Ancak günümüz teknoloji dünyasında ev içi ağlarda dahi birçok cihaz ve uygulama kullanmaktayız. Bu noktada her geçen gün yeni bir siber saldırıya maruz kalmaktayız. Özellikle de saldırganlar iç ağımıza sızmak için yepyeni saldırı türleri ve mekanizmaları kullanmaya başlamışken. Bu saldırılardan korunmak için yazılımsal veya donanımsal firewall cihazları kullanmak zorunlu hale gelmiştir.

Büyük şirketler 25 yılı aşkın bir süredir iç networklerini korumak için firewall cihazları kullanıyorlar. Bugün geldiğimiz noktada restoranlar, evler, hastaneler, kafeler, dükkanlar ve benzeri küçük ağlarda dahi kullanılmaya başlanmıştır. Orta ölçekli bir kafeyi veya bir restoranı korumak günümüz siber saldırılarını düşündüğümüzde zorlu bir hale gelmiştir. Önceleri belirli ve birkaç çeşit olan siber saldırılar şimdilerde komplike bir hale gelerek ağımızı ve cihazlarımızı tehlikeye sokmaktadır. Doğal olarak bu saldırılara karşı bir firewall kullanarak güvenlik duvarınızda hangi servislere izin verileceğini belirleyip geriye kalan ve kullanmadığınız tüm servisleri bloke etmek zorunda kalıyoruz.

Firewall cihazlarında temel olarak beyaz liste (White List) mantığı yürütülmektedir. Kullanılan servisler, portlar ve işlemler için bir tür güvenilir liste oluşturarak izin verilmesi sağlanır. Bu listenin dışındaki tüm aktiviteler ise bloke edilerek güvenli bir ağ bağlantısı oluşturulur. İç networkünüzdeki kullanıcılara sınırlama getirmek yerine -ki bu zahmetli bir iştir- güvenli iletişim metotlarına firewall üzerinden izin vermekle daha kolay bir koruma sağlanır.

Gerçek yaşamla özdeşleştirerek bir örnek verelim!

Evinizin güvenliğini göz önüne getirelim. Evinizi dışarıdan gelebilecek tehlikelere karşı korumak için kapınızı kilitlersiniz, pencerelere parmaklık takabilirsiniz, dış kapıyı bir kamera sistemi ile izleyip, güçlü bir çelik kapı kullanırız. Ya bu güvenlik önlemleri yeterli gelmiyorsa? İşte bu noktada bir güvenlik görevlisi tutarak 7/24 izleme ve takip sağlarız.

Firewall cihazlarınızı da bir nevi evinizi 7/24 koruyan güvenlik görevlisi olarak düşünebilirsiniz. Dışarıdan bir kişi geldiğinde size telefon açarak güvenli olup olmadığını doğruladığını, güvenli ise ona eşlik ederek kapınıza kadar getirdiğini, kapınıza gelinceye kadar şüpheli bir hareket yaparsa onu etkisiz hale getirdiğini düşünün! Firewall cihazlarının temelde çalışma mantığı bu şekildedir. İzin verdiğiniz bağlantı isteği evinize gelir, izin vermediğiniz tüm bağlantılar reddedilir.

Firewall Türleri ve Çeşitleri Nelerdir?

Birinci Nesil Firewall (Paket Filtre Güvenlik Duvarları)

Firewall teknolojisi üzerine yazılmış bilinen ilk yazı 1988’de DEC’ten (Digital Equipment Corporation) Jeff Mogul’un paket filtre güvenlik duvarı isimli filtreyi geliştirmesiyle ortaya çıkmış ve hızla yaygınlaşmıştır. Oldukça basit olan bu sistem yıllar içerisinde gelişecek ve oldukça karmaşıklaşacak internet güvenlik sistemleri ilk nesil örneğidir.

AT&T’den Bill Cheswick ve Steve Bellovin de bu ilk neslin mimarisi üzerine kendi kurumlarında kullanmak için çalışan bir filtre hazırladılar. Bu filtre sayesinde istenmeyen paketler bloke edilmekte ve doğru bir şekilde iletilen paketlere izin verilmekteydi.

İkinci Nesil Firewall (Devre Seviyesi Güvenlik Duvarları)

Birinci nesil firewalllar yani paket filtreleme; teknolojinin gelişmesi ile yetersiz bir hale geldi. 1980 ve 1990 yıllar arasında AT&T’nin Bell laboratuvarlarında Dave Presetto ve Howard Trickey devre seviyesi güvenlik duvarı olarak bilinen ikinci nesil güvenlik duvarı geliştirildi. Birinci nesile göre daha komplike olan ağ trafiğini denetleme üzerine kurulmuştur.
 

Üçüncü Nesil Firewall (Uygulama Seviyesi Güvenlik Duvarları)

Üçüncü nesil güvenlik duvarı olarak bilinen uygulama seviyesi güvenlik duvarları ilk olarak Gene Spafford, Bill Cheswick ve Marcus Ranum’un yayınlarıyla tanımlanmıştır. Bu yayınlar sayesinde üçüncü nesil firewall cihazları ile tanıştık. Bu güvenlik duvarları uygulama seviyesi (OSI Katmanlarında) firewalllar veya proxy tabanlı firewalllar olarak da bilinirler. Marcus Ranum’un bu teknoloji üzerindeki çalışmaları ilk ticari ürün olarak ortaya çıkmasına öncülük etmiştir.

Üçüncü nesil ilk firewall DEC tarafından SEAL Product olarak piyasaya sürülmüştür. DEC firmasının ilk büyük satışı 13 Haziran 1991 yılında Amerikalı bir kimya firmasına yapılmıştır. Üçüncü nesil firewall cihazları ile artık uygulama seviyesinde filtreleme yapılabilmeye başlanmış ve daha iyi filtreleme sağlanarak güvenlik bir seviye daha üste taşınmıştır.
 

Sonraki Nesil Güvenlik Duvarları

1992 yılında Bob Braden ve Annette DeSchon dördüncü nesil paket filtrelerini geliştirdiler. Bu sayede renkli ve görsel bir arayüze sahip ilk sistemler karşımıza geldi. 1994 yılında bir İsrail firması olan CPST (Check Point Software Technologies) visas ismi ile anılan bu teknolojiyi işe yarar bir yazılım haline getirerek piyasaya sürdü ve bu güvenlik yazılımına “Firewall–1” adını verdi. Bu tarihten sonra gelişen güvenlik duvarları dördüncü, beşinci ve yeni nesil firewall olarak adlandırılmaya başladılar.

İnternet devlerinden olan Cisco “PIX” isimli ürününü 1997 yılında piyasaya sürmüştür. Şimdiki yeni nesil güvenlik duvarları aslında güçlerini; içerdikleri “Derin Paket Kontrol” adı verilen (Deep Packet Inspection)’ motorundan almaktadırlar. Aynı zamanda IPS olarak adlandırdığımız (Intrusion Prevent System) teknolojileri ile birleştiler. Bu noktada UTM (Unified Threat Management) olarak adlandırdığımız Firewall cihazları karşımıza çıktı.
 

UTM (Unified Threat Management) Güvenlik Duvarları

Virüsler, trojanlar, spamlar ve benzeri saldırılar hızla artarak komplike bir hale gelmiştir. İnternetin yaygınlaşması ile bu zararlı uygulamaların artmasına olanak sağlıyor. Diğer bir yandan çalışanların ağlarını iş dışında kullanılması da paralellik göstermiştir. Şirket içerisindeki kullanıcılar iş dışında networklere bağlanmakta Whatsapp, Facebook gibi networkler üzerinden de zararlı aktivitelere maruz kalmaktadır.

Bu sebeple KOBİ’ler ve büyük şirketler güvenlikleri için UTM olarak adlandırdığımız firewall cihazlarını kullanmaya başladılar. Kullanıcıları denetlemek zorlaştıkça ve siber saldırı çeşitleri arttıkça güvenlik için bilinmeyen tehdit yönetimi zorunlu bir hale geldi.

Günümüzde çeşit çeşit marka ve teknolojide birçok çözüm sunulmaktadır. Ancak genel olarak tüm tehditleri engelleyen bütünleşik cihazlara yönelmek durumundayız. Bütünleşik Güvenlik Cihazları, güvenlik duvarı piyasasında gelişen bir eğilimdir. Bu amaçla birçok marka tüm tehditleri tek cihazda engelleyebilen “Bütünleşik Güvenlik Sistemleri” (UTM) ürünler çıkartmaya başlamıştır.

Bu sayede hem merkezi ve kolay kontrol sağlanmakta hem de lisans maliyetleri farklı teknolojileri parça parça almaya kıyasla daha uygun hale gelmiştir. UTM, sadece saldırılara karşı koruyan geleneksel güvenlik duvarları ve VPN (sanal özel ağ) hizmetini değil, aynı zamanda çoklu sistemler tarafından kullanılan içerik filtreleme, spam mail filtreleme, saldırı tespit sistemi, casus yazılım engelleme ve anti virüs görevlerini de yürüten gelişmiş cihazlardır. Diğer bir yandan UTM cihazları tümleşik yönetim, kontrol ve log tutabilme servislerini sağlarlar. Bu noktada ülkemizde üretilen yerli firewall Berqnet, 5651 sayılı yasaya uygun log tutma özelliği ve Türk Lirası fiyatları ile ön plana çıkıyor.

UTM ürünleri ve Yeni Nesil Firewall cihazları, internet tehditlerinin yapısı gereği karmaşık hale gelmesine ve büyümesine ayak uydurabilmiştir. Bu noktada sistem yöneticilerinin ve güvenlik uzmanlarının çoklu güvenlik programları kullanımı ihtiyacını ortadan kaldırarak güvenliği daha kolay sağlamaları amaçlanmıştır.

Siber saldırganlar düne kadar standart güvenlik duvarlarını atlatma konusunda başarılıydı. Virüsler yaygınlaştıkça, kurumlar web içerik filtreleme ve daha sonra spam filtreleme yöntemlerini kullandılar. Bu durum yöneticilere yüksek maliyetli karmaşık sistemleri kullanmak zorunda bıraktı. Ancak güvenlik UTM ve Next Genaration Firewall cihazları sayesinde daha kolay yönetilebilir bir hale geldi.
 

UTM Güvenlik Cihazlarının Özellikleri

UTM güvenlik cihazları temelde firewall olarak çalışırlar. Gelen ve giden ağ trafiğini denetleyerek istenmeyen durumları UTM cihazları ile engelleyebilirsiniz. Diğer bir yandan IPS (Intrusion Prevention System) yani saldırı önleme sistemi olarak zararlı aktiviteleri engelleme özelliğine sahiptirler.

Web filtreleme yaparak İnternet bağlantınızı verimli kullanma adına belirli kısıtlamalar getirebilirsiniz. Kullanıcılarınıza istemcilerde herhangi bir ayar yapmadan limitleme ve yasaklar koyabilirsiniz. Mesela mesai saatleri içinde Whatsapp, Youtube ve Facebook gibi siteler yasaklanabilir; ancak öğlen yemeği sırasında serbest bırakabilirsiniz.

Satış ekibiniz gibi şirket dışında iş yapan çalışanlarınız için VPN ile uzaktan şirket ağına bağlanan bağlanarak güvenli bir şekilde erişimi sağlanabilir. Bunun yanı sıra antivirüs özelliği ile zararlı yazılımların şirket ağına girmesini engellemekte mümkün kılınmıştır. Bir diğer özellik olan uygulama filtresi ile çalışanların cep telefonlarından şirket kablosuz ağına bağlanarak Whatsapp kullanması engellenebilir.

Günümüz iş dünyasında çalışanlarımız AVM gibi kafe veya restoranlar gibi yerlerde halka açık Wifi bağlantılarını şirket işleri için kullanabiliyorlar. Özellikle de açık Wifi alanlarında bu şirketler için büyük bir risk oluşturmaktadır.

Berqnet UTM cihazı sayesinde bu gibi risklerin de önüne geçebilir. Güvenli Hotspot ağları açarak 5651 uyumlu loglama yapabilirsiniz.
 

Yeni Nesil (NGFW) Güvenlik Duvarları (Next Generation Firewall)

Önceki nesil güvenlik duvarları Antivirüs ve DLP (Derin Packet Inspection) uygulamaları ile karşımıza geliyordu. NGFW cihazları ile tümleşik güvenlik sistemlerini (DLP, IPS, IDS, Content Filtering, AV Control) tek bir çatı altında toplamaya başladılar.

Yeni Nesil Güvenlik Duvarlarının (NGFW) en önemli özeliklerden biri “Identity Control” yeteneği ile karşımıza gelmeleridir. Sistemde bulunan bir kullanıcının ip adresi değişmiş olsa bile kimlik doğrulama teknolojisi sayesinde verilen yetkilerle ağınıza ulaşabilmesi sağlanır. Bu sayede kullanıcının kontrol edilebilir olması ve yeni nesil ağ teknolojilerine ayak uydurması sağlanmıştır.

Bu özelliği geliştirilen IPS ve IDS yönetimini olarak düşünebilirsiniz. Bu noktada NGFW cihazlarının güvenlik alanında önemli bir gelişme gösterdiğini ortaya çıkmıştır.

NGFW denildiğinde aslında tümleşik güvenlik mekanizması akla gelir. Firewall cihazlarında port bazlı erişim yetkisi son derece basit bir şekilde yapılıyordu. Ancak izin vermiş olduğunuz portu diğer uygulamalarda kullanabilir. Böylece farkında olsanız bile mecburi bir açık bırakmış olursunuz. NGFW cihazları ile birlikte bir portun üzerinde çalışan uygulamaların kontrolü de ele alınmış olacaktır. Bu sayede ilgili port üzerinde çalışan uygulamayı kontrol edebilme yeteneği sağlayarak güvenli bir katman oluşturulur.

Firewall türleri temel olarak ikiye ayrılırlar.

1.Yapılarına göre güvenlik duvarları

  • Donanımsal Firewall
  • Yazılımsal Firewal

2. Mimarilerine göre güvenlik duvarları

  • Statik Paket Filtre Güvenlik Duvarları
  • Devre Seviyesi Güvenlik Duvarları
  • Dinamik Paket (Durum Denetimli) Filtre Güvenlik Duvarları
  • Proxy Destekli Güvenlik Duvarları
  • Melez (Hibrit) Güvenlik Duvarları
Open chat