Firewall Nedir?
Tarihsel olarak ağ güvenliğinde ilk savunma hattı görevi görmüş ve işletmeler için neredeyse vazgeçilmez bir araç haline gelmiş olan Firewall; gelen ve giden ağ trafiğini önceden belirlenmiş güvenlik kurallarına göre izleyen ve kontrol eden bir güvenlik sistemidir. Firewall donanım tabanlı, yazılım tabanlı veya her ikisinin birleşimi olabilir. Güvenlik duvarının temel amacı, bir ağı bilgisayar korsanları, virüsler ve kötü amaçlı yazılımlar gibi dış tehditlere karşı korumaktır. Bunu, gelen ve giden ağ trafiğini inceleyerek ve bir dizi kurala göre buna izin vererek veya engelleyerek yapar. Örneğin, bir güvenlik duvarı güvenilir bir kaynaktan gelen tüm trafiğe izin verecek ve güvenilmeyen bir kaynaktan gelen tüm trafiği engelleyecek şekilde yapılandırılabilir.
Aşağıdakiler de dahil olmak üzere birkaç farklı çeşitte güvenlik duvarı çözümü mevcuttur:
Ağ güvenlik duvarı
Bu güvenlik duvarı türü bir ağa kurulur ve ağ ile internet arasındaki trafiği kontrol eder.
Ana bilgisayar tabanlı güvenlik duvarı
Bu tür güvenlik duvarı, tek bir bilgisayara yüklenir ve söz konusu bilgisayardan gelen ve bu bilgisayardan gelen trafiği kontrol eder.
Web uygulaması güvenlik duvarı
Bu güvenlik duvarı türü, web tabanlı uygulamaları siteler arası komut dosyası çalıştırma (XSS) ve SQL enjeksiyonu gibi saldırılardan korumak için tasarlanmıştır.
Bulut güvenlik duvarı
Bu güvenlik duvarı türü, bulut kaynaklarını dış tehditlerden koruyan bulut tabanlı bir hizmettir.
Bazı Firewall Türleri
Proxy Firewall
Proxy güvenlik duvarı, önceden tanımlanmış güvenlik kurallarına dayalı olarak gelen ve giden ağ trafiğini kontrol ederek ağı koruyan bir ağ güvenlik sistemidir. Bir kullanıcının cihazı ile internet arasında aracı görevi görerek trafiği filtrelemesine, kötü amaçlı içeriği engellemesine ve ağ politikalarını uygulamasına olanak tanır. Kuruluşlar, proxy güvenlik duvarı kullanarak ağlarının güvenliğini artırabilir ve hassas verilere yetkisiz erişimi önleyebilir.
Birleşik Tehdit Yönetimi Güvenlik Duvarı- Unified Threat Management (UTM) Firewall
Birleşik Tehdit Yönetimi (UTM), birden çok güvenlik işlevini tek bir cihazda birleştirerek kapsamlı bir güvenlik çözümü sağlayan bir tür güvenlik duvarıdır. UTM tipik olarak tek bir güvenlik cihazında güvenlik duvarı, saldırı tespit ve önleme (IDP), antivirüs, anti-spam ve web filtreleme gibi özellikleri içerir. UTM, tüm güvenlik işlevlerini yapılandırmak ve izlemek için birleşik bir arabirim sağlayarak ağ güvenlik yönetimini basitleştirebilir. Bu, birden çok güvenlik aracını tek bir çözümde birleştirerek, birden çok aygıtı yönetmenin karmaşıklığını ve riskini azaltarak kuruluşların paradan tasarruf etmesine ve güvenliği artırmasına yardımcı olabilir.
Stateful Inspection Firewall – Durum Denetimi Güvenlik Duvarı
Durum bilgisi olan bir denetim güvenlik duvarı, OSI modelinin aktarım katmanında çalışan ve güvenlik duvarından geçen ağ bağlantılarının durumunu izleyen bir tür ağ güvenlik duvarıdır. Bir ağ bağlantısındaki her paketi inceler ve pakete izin verilmesi veya engellenmesi gerekip gerekmediğini belirlemek için bunu bir dizi kural ve güvenlik politikasıyla karşılaştırır. Yalnızca her paketin başlığını inceleyen durum bilgisi olmayan güvenlik duvarlarının aksine, durum bilgisi olan denetim güvenlik duvarları, ağ bağlantısının bağlamını koruyabilir ve bağlantının durumunu zaman içinde izleyerek daha sağlam bir güvenlik düzeyi sağlar. Bu, durum denetimli güvenlik duvarlarının kötü amaçlı trafiği doğru bir şekilde tanımlamasını ve engellemesini sağlarken meşru trafiğin geçmesine izin verir.
Next-generation Firewall (NGFW) – Yeni Nesil Güvenlik Duvarı
Yeni nesil güvenlik duvarı (NGFW), geleneksel güvenlik duvarı teknolojilerinin ötesinde gelişmiş güvenlik özellikleri sağlayan bir güvenlik duvarı türüdür. NGFW, kuruluşları yeni ve gelişen siber tehditlere karşı korumak için tasarlanmıştır. Genellikle derin paket incelemesi, uygulama kontrolü, saldırı tespiti ve önleme ve gelişmiş tehdit koruması gibi özellikleri içerir. NGFW, kötü amaçlı yazılımlar, virüsler ve ağ tabanlı saldırılar dahil olmak üzere daha geniş bir tehdit yelpazesine karşı koruma sağlamada geleneksel güvenlik duvarlarından daha etkili olacak şekilde tasarlanmıştır. NGFW genellikle bir donanım aygıtı veya yazılım çözümü olarak uygulanır ve VPN'ler, saldırı önleme sistemleri ve güvenlik bilgileri ve olay yönetimi (SIEM) sistemleri gibi diğer güvenlik teknolojileriyle entegre edilebilir.
Threat-focused NGFW -Tehdit odaklı NGFW
Sanal güvenlik duvarı, sanallaştırılmış bir ortamda sanal bir makinede (VM) çalıştırılan yazılım tabanlı bir güvenlik duvarı çözümüdür. Sanal güvenlik duvarı, ağ güvenlik hizmetlerini fiziksel bir güvenlik duvarı ile aynı şekilde sağlar, ancak sanal olduğu için özel bir donanıma ihtiyaç duymadan daha verimli bir şekilde dağıtılabilir ve yönetilebilir. Sanal güvenlik duvarları genellikle, birden çok sanal makinenin tek bir fiziksel sunucu içinde dağıtılıp yönetilebildiği ve ayrıca esneklik, ölçeklenebilirlik ve maliyet tasarrufu gibi ek avantajlar sağlayabildiği bulut bilgi işlem ortamlarında kullanılır. Ayrıca, kuruluşların hem fiziksel hem de sanal güvenlik duvarlarını çalıştırdığı ve ek bir güvenlik katmanı sağladığı hibrit ortamlarda da kullanılırlar.
Bir güvenlik duvarı çözümü seçmeden önce bir ağın güvenlik ihtiyaçlarını dikkatlice değerlendirmek önemlidir. Göz önünde bulundurulması gereken faktörler, ağın boyutunu, kontrol edilmesi gereken trafiğin türünü ve gereken güvenlik seviyesini içerir.
Genel olarak, firewall ağ güvenliğinin önemli bir bileşenidir, dış tehditlere karşı koruma sağlar ve ağ kaynaklarının gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamaya yardımcı olur.
Firewall Neden Kullanmalıyız?
Günümüzde özgül ağırlığı yüksek verilerimizi korumanın 2 temel methodu vardır: Veriyi uygulamalar ile şifreli hale getirmek ve/veya ağ trafiğini güvenliği hale getirmek. Ağ güvenliğinin temel yapı taşı ise firewall olarak öne çıkar. Bu nedenle, firewall çözümünü, bir ağda güvenli bir şekilde veriye erişilebilirliği sağlama noktasında önemli bir ihtiyaç olduğu için kullanmalıyız.
Firewall Ne Gibi Güvenlik Önlemi Alır?
Yeni nesil Firewall’lar çok fazla özellik ve kabiliyete sahip ancak ihtiyaçlarımıza çözüm sunabileceği başlıca özellikleri aşağıdaki gibi sıralayabiliriz;
-Verilerinize VPN- sanal özel ağ ile güvenli bir şekilde erişim sağlayabilirsiniz.
-Departmanlarınıza ve kullanıcılarına göre istediğiniz internet sitesine erişimi yasaklayabilir yada izin verebilirsiniz.
-Erişimlere gigabyte bazlı kota koyarak, kullanıcılarınız belirli saatler içinde kotayı doldurduğun da otomatik olarak internetini kesebilir ya da o siteye erişimi kesebilirsiniz.
-Kullanıcılarınızın geriye dönük hangi saatte, kim, nereye erişim sağlamış kontrol edebilirsiniz. Birden fazla internete sahipseniz bunların optimum şekilde kullanımını sağlayabilirsiniz. Birden fazla lokasyonunuz var ise şubeler arasında vpn kurarak güvenli ve şifreli bir şekilde haberleşmesini sağlayabilirsiniz.
-Kötü amaçlı URL erişimlerine dinamik ve kolay bir şekilde kullanıcılarınızın erişimlerini kesebilirsiniz. Böylece bir kullanıcının yanlışlıkla da olsa kötü amaçlı sitelere erişimleri önlenmiş olacaktır.
vMind, tüm çözümlerinde olduğu gibi firewall çözümlerinde de global ölçekte başarı sağlamış markalar ile çalışmakta, kurumunuzun iş sürekliliğini garanti altına almak için en son teknolojileri sunmaktadır.