Siber güvenliğin öneminin arttığı ve çeşitli terimlerin sıkça duyulmaya başladığı bu zamanlarda son kullanıcılara ve okurlarımıza bazı terimleri aktarmaya devam ediyorum. Bu yazımızda güvenlik duvarı (firewall) hakkında konuşacağız.
Bir cihaza ya da cihazların bulunduğu ağa gelen/giden isteklerin ve veri paketlerinin ulaştırılmasına izin veren ya da izin vermeyen yazılımlara, cihazlara güvenlik duvarı (firewall) denir. Güvenlik duvarının İngilizce ismi firewall, aslında itfaiye ekipleri yangını söndürene kadar yangının yayılmasını yavaşlatan fiziksel duvarlardan gelmektedir.
Bir program olarak çalışan bir güvenlik duvarının çalışma mantığı, cihaz olarak çalışan güvenlik duvarı ile neredeyse aynıdır. Gelen giden isteklerin, paketlerin olduğu ağ trafiğini kontrol eder ve konfigürasyona göre engeller ya da izin verir. Böylece ağ güvenliğini sağlamayı amaçlar. Örneklendirerek anlatmak gerekirse; kendi bilgisayarınızdan tarayıcınızı açıp google.com adresine gitmek istiyorsunuz. Eğer kullandığınız bilgisayarın içerisindeki firewall yazılımında google.com’a giden istekleri engelleyen bir ayar var ise bağlantı sağlayamazsınız. Aynı şekilde gelen istekleri de engelleyebilirsiniz. Tek bir örnekle anlatmak istedim fakat işin içine IP adresleri, portlar, servisler, uygulamalar, zararlı paketler ve yazılımlar gibi etkenler girebilmektedir.
“Peki, neden yazılımlar bu işi yapıyorken cihazlar tercih ediliyor?” derseniz, içinde birçok istemci (bilgisayar, telefon, yazıcı vb.) barındıran bir ağı korumak ve yönetmek istersek sadece yazılımlar yetersiz kalıyor. Ayrı bir cihazın, ayrı bir donanım ve sistem gücünün bu işe ayrılmış olması gerekiyor. Ayrıca yeni gelişmiş güvenlik duvarları ve UTM cihazları içlerinde bulunan özel işletim sistemleri ve donanım güçleriyle çok daha fazla konfigürasyona, aksiyona izin veriyor.
Güvenlik Duvarının Önemi
Korumasız ağlar ve cihazlar, sistemlerimize erişmeye çalışan her türlü trafiğe karşı savunmasızdır. Zararlı olsun ya da olmasın, ağ trafiğinin her zaman denetlenmesi gerekiyor. Bir ağa bağlandığınız zaman birçok fayda sağlıyorsunuz. Veri iletimi, internette gezinmek; kurumlar için ise çalışan iletişimi, kolay iş birliği gibi birçok fırsata erişebiliyorsunuz. Aynı şekilde saldırganlar da o ağlara girmeye çalışıyor olabilir. Bu nedenle ağların denetlenmesi ve gerekli çözümlerin sistemlerde konumlandırılması gerekiyor.
UTM (Unified Threat Managment) Güvenlik Duvarı Cihazı
UTM (Birleşik Tehdit Yönetimi) cihazları, çok daha geniş bir özellik listesine sahip güvenlik duvarı cihazlarıdır. Saldırı tespit sistemleri, web filtreleme, uygulama filtreleme, anti virüs gibi birçok özellik barındırır. İstemci yönetimi, aktivite izlenimi adına daha kapsamlıdır. Bu ve bunun gibi güvenlik cihazlarını sürekli güncellemek gerekir ve lisanslı cihazlara aynı gün içinde art arda güncelleme gelebilmektedir çünkü yeni bir zafiyetin yayınlanmış olması ya da yeni bir zararlı yazılımın keşfedilmiş olması gibi durumlarda UTM cihazı üreticileri müşterilerini korumak isterler.
Popüler Güvenlik Duvarı Üreticileri
WAF (Web Uygulaması Güvenlik Duvarı)
Farklı çözümler barındıran ve ücretli, ücretsiz sürümleri olan WAF (Web Application Firewall – Web Uygulaması Güvenlik Duvarı) yazılımlarından bahsedebilirim. Genellikle bir internet sitesine giden HTTP isteklerini kontrol eder ve zararlı, anormal istekleri/paketleri engeller. Veri ihlallerini, web sayfasına, internet servislerine saldırılmasını engellemeyi amaçlar.
Güvenlik duvarı yazılımları ve cihazları, bilgisayarlarımız ve ağlarımız için olması kesinlikle gerekli olan çözümlerdir. Son zamanlarda artan siber savaşlar, siber saldırılar gibi birçok siber olay bize güvenlik çözümlerinin önemini göstermektedir.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...