Firewall Türkçe ismiyle “güvenlik duvarı” bir network güvenlik cihazıdır ve gelen, giden trafiği kontrol eder. Hangi trafiğin kabul edileceğini hangi trafiğin engelleneceğini belirler.
Firewall, siber güvenlik sistemlerinin ilk hattıdır diyebiliriz. Elbette günümüzde çok daha detaylı ve karmaşık bazı güvenlik önlemleri alınıyor çünkü ağ güvenliği her geçen gün önemini artırıyor. Eklemek gerekir ki, tanımı yaparken bir donanım olarak bahsetmiş olsak da güvenlik duvarı bir yazılım olarak da kullanılabilir yada donanım ve yazılım olarak bir arada çalışabilir.
Firewall (Güvenlik Duvarı) Tipleri
Firewall tipleri metot ve yapılarına göre farklı kategorilere ayrılabilir. 8 adet farklı güvenlik duvarı tipi olduğundan bahsedebiliriz. Bunlardan 4 tanesini de bu yazımızda ele alacağız.
- Packet-filtering firewalls
- Circuit-level gateways
- Stateful inspection firewalls
- Application-level gateways (a.k.a. proxy firewalls)
- Next-gen firewalls
- Software firewalls
- Hardware firewalls
- Cloud firewalls
Proxy Tabanlı Güvenlik Duvarları (Proxy Firewalls)
Proxy Nedir?
Proxy, veri sızıntısı, kimlik sahtekarlıkları, reklam dolandırıcılıkları ve farklı olumsuz sonuçlar doğuracak hadiselerden kaçınmak için kullanılan bir yöntemdir. Proxy ağları sayesinde IP adresiniz maskelenir bu sayede daha az görünür gezinim sağlayabilirsiniz. Proxy için kısaca bir ara sunucu veya vekil sunucu diyebiliriz. Proxy tabanlı güvenlik duvarları ise gelen, giden trafiği kullanmak için katmanlı bir uygulama metodu kullanır. Proxy tabanlı güvenlik duvarları bulut tabanlı çalışırlar, aslında farklı bir proxy cihazı üzerinden iş görürler. Temelde, çalışma sistemi de şöyle: Gelen Trafiği doğrudan kabul etmek yerine ver paketini inceler, bu işlemleri de software, hardware uyumu içinde gerçekleştirir.
Software Firewalls (Yazılım Tabanlı Güvenlik Duvarları)
Yazılım tabanlı güvenlik duvarları, bulut servisler yada donanımlar yerine yerel bir cihaza yüklenen yazılımlar ile koruma sağlar. En büyük faydası derinlemesine bir savunma oluşturmak için kullanışlı olmasıdır. Farklı ağ noktalarını birbirinden izole edebilir.
Dezavantajı ise bakım çalışmalarının zor olmasıdır çünkü farklı cihazların tek tek ele alınması gerekir. Cihazların tek bir güvenlik duvarı ile uyumlu olmaması da ayrı bir sorun oluşturabilir, böyle bir durum olduğunda tüm protokolleri tek tek ele almak zaman alacaktır.
Hardware Firewalls (Donanım tabanlı Güvenlik Duvarları)
Donanım tabanlı güvenlik duvarları, isminden de anlaşılacağı gibi bir donanım marifetiyle gelen, giden trafiği kontrol altına alır. Tüm ağa gelen paketleri inceleyerek uç noktaları hasardan korumayı amaç edinir.
Donanım tabanlı güvenlik duvarlarının en zayıf noktası ise içeriden gelen saldırılardır. Üreticiye göre kabiliyetinin değişiklik göstermesi de zayıflık olarak nitelendirilebilir. Doğuş Elektronik olarak tüm sorularınızı yanıtlamak isteriz.
Cloud Firewalls (Bulut Tabanlı Güvenlik Duvarları)
Bulut tabanlı güvenlik duvarlarının farklı anılış biçimleri bulunuyor. Bunlardan biri ise FaaS olarak kusaltılan Firewall as a service’tir. Proxy tabanlı güvenlik duvarları da çoğu zaman cloud base çalıştığı için pek çokları tarafından proxy tabanlı olarak da anılabilir.
Bulut tabanlı güvenlik duvarlarının en büyük faydası ölçeklendirmedir. İhtiyaçlarınıza göre esneyebilir olması verim kritik şekilde çalışmasını sağlar. Farklı trafik kaynaklarına göre filtreleme yaparak kapasite değişikliği yaratabilirsiniz. Ayrıca, donanım tabanlı güvenlik duvarları gibi bulut yapılar da çevresel korumada etkindir.
5651 Kanunu ve Güvenlik Duvarı İlişkisi
Yurdumuzda KVKK’nın her gün kapsam alanını netleştirmesi ve yapılan çalışmalar nedeniyle 5651 kanunu önem kazanmıştır.
Firewall konusunda bu kanuna değinmeden önce kapsama şöyle bir bakalım:
“İçerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı ve toplu kullanım sağlayıcıların yükümlülük ve sorumlulukları ile internet ortamında işlenen belirli suçlarla içerik, yer ve erişim sağlayıcıları üzerinden mücadeleye ilişkin esas ve usulleri düzenlemektedir. ” Kaynak: https://www.mevzuat.gov.tr/MevzuatMetin/1.5.5651.pdf
Otel, restoran, öğrenci yurtları, kamu kuruluşları ve verinin dolaştığı pek çok sektörden şirket için loglama (işlem yapan kişilerin zaman damgalı bir piçimde işlemlerinin kayıt altına alınması)çok çok önemli hale gelmiş durumda. Bu nedenle gelen, giden trafiğin kontrol edilmesi amacıyla 5651 zorunluluğu güvenlik duvarlarını da şart hale getiriyor.
Veri Merkezleri ve Firewall ilişkisi
Veri Merkezleri, her yazıda bahsettiğimiz üzere çok önemli yazılım projelerinin üzerinde koştuğu, kişisel verilerin tutulduğu ve dijital dünyaya entegrasyonun ardından kuruluşların en önemli parçası haline gelen alanlar.
Durum böyle olduğunda da siber güvenlik politikalarının önemi de artıyor ve güvenlik duvarı politikanız ne olursa olsun mutlaka ön saflarda yer alması gereken bir hat. Çevresel korumanın da ilk adımı.
Günümüzde pek çok firewall tipinin olması nedeniyle mimariye uygun seçimler yapmak elzem hale geldi. Geleneksel yapılar statik filtrelemeler ve proxy ile çözüm bulurken modern mimarilerde IDS/IPS (izinsiz giriş algılama) uygulama bağlamı ve gelişmiş tehdit analizleri öne çıktı.
Veri Merkezi, aktif network çözümleri ve pek çok farklı hizmetimiz için bir telefon uzağınızda olduğumuzu bilmenizi isteriz.