Dijital bir yaşam tarzı hayatımızın odak noktası olmuşken kendinizi siber tehditlerden koruyabilmeniz çok önemlidir. Ağınızın ve sisteminizin güvenliğini sağlamaya yardımcı olabilecek koruyucu önlemlere sahip olduğunuzda, internette çok daha güvenli zaman geçirebilirsiniz.
Bu koruyucu önlemlerin en önemlilerinden biri firewall olduğu için bu yazıda, firewall’ın tüm detaylarına değineceğiz.
Firewall Nedir?
Firewall yani güvenlik duvarı, bilgisayarınızı ve verilerinizi bilgisayar korsanlarından ve diğer tehditlerden koruyan bir savunma sistemidir. Güvenli trafiğe izin vermek veya tehditleri engellemek için bir dizi kural kullanarak gelen ve giden trafiği denetler. Bu kurallar, bir işletmenin önceden oluşturulmuş güvenlik ilkelerine dayanır. Güvenlik duvarları hem kişisel cihazlarda hem de şirket ağ ayarlarında kullanılır.
Firewall Nasıl Çalışır?
Güvenlik duvarları, bilinen veya kurulmuş tehditler olarak tanımlanabilecek kötü amaçlı kod gibi zararlı içerikler için farklı veri paketlerini tarar. Bir veri paketi işaretlenirse ve sistem için bir risk olarak kabul edilirse, güvenlik duvarı paketin ağa girmesini ve nihayetinde bilgisayarınıza erişmesini ve hasara neden olmasını engeller.
Firewall Türleri Nelerdir?
İhtiyacınıza bağlı olarak daha iyi kullanılabilecek farklı güvenlik duvarı türleri vardır. Aşağıda bazı güvenlik duvarı türlerini bulabilirsiniz:
1. Proxy Firewall
Bir proxy firewall, ağ kaynaklarını korumak amacıyla uygulama katmanındaki mesajları filtreleyen bir güvenlik duvarının en güvenli ve kusursuz biçimidir. Proxy güvenlik duvarı, bir ağın destekleyebileceği uygulamalara bir sınır koyar. Bu da güvenliği artırmaya yardımcı olur, ancak bunu yaparken potansiyel olarak hızı ve sistem işlevselliğini etkileyebilir.
Bir proxy güvenlik duvarı, diğer güvenlik duvarlarından farklı şekilde çalışır. İşletmelerin uygulama protokollerinin tehdit düzeyini tahmin etmek, saldırıları algılamak ve geçerlilik denetimi ve hata algılamayı devreye sokmak için araçlarla donatan tekil bir nokta sağlar.
2. Unified Threat Management (UTM) Firewall – Birleşik Tehdit Yönetimi Güvenlik Duvarı
Birleşik Tehdit Yönetimi güvenlik duvarları, virüsten koruma, kötü amaçlı yazılımdan koruma, içerik filtreleme vb. içerebilen eksiksiz bir çözümün parçasıdır. Bu güvenlik duvarı biçimini seçmenin temel avantajı, şirketlerin tehditleri yönetmek için yalnızca tek bir çözümle ilgilenmeleri gerektiğinde, maliyet ve bakımdan tasarruf etmesini sağlar.
3. Stateful Inspection Firewall – Durum Denetimi Güvenlik Duvarı
Durum bilgisi olan bir güvenlik duvarı, aktif ağ bağlantılarının durumunu izlemeye devam ederken aynı zamanda gelen trafiği analiz eden ve olası riskleri ve tehditleri arayan bir güvenlik duvarı türüdür. Durum bilgisi olan güvenlik duvarları, OSI modelinin 3. ve 4. katmanlarında bulunur.
Durum bilgisi olan paket denetimi, hangi paketlerin güvenlik duvarından geçebileceğini analiz etmek için durum bilgisi olan güvenlik duvarları tarafından kullanılır. Durum denetimi güvenlik duvarları, ağ üzerinden bir veri paketinin içeriğinden geçerek ve ardından bunları güvenlik duvarından daha önce geçmiş olan veri paketleriyle karşılaştırarak çalışır.
4. Next-generation Firewall (NGFW) – Yeni Nesil Güvenlik Duvarı
Yeni nesil güvenlik duvarları, geleneksel güvenlik duvarlarının işlevlerini farklı ağ cihazlarıyla birleştirerek oluşturulan bir güvenlik duvarı türüdür. NGFW’ler, izinsiz giriş önleme sistemleri ve derin paket denetimi gibi yeteneklere sahip üçüncü nesil güvenlik duvarlarıdır.
NGFW’ler, diğer güvenlik duvarı türleriyle karşılaştırıldığında, paket yüklerini değerlendiren ve kötü amaçlı yazılım gibi zararlı şeyler için imzaları eşleştiren daha ayrıntılı bir denetim mekanizması kullanma eğilimindedir. NGFW’ler, yöneticilere daha iyi farkındalık ve bireysel uygulamalar üzerinde ve daha derin inceleme yetenekleriyle kontrol sağlar.
5. Threat-focused NGFW – Tehdit odaklı NGFW
Tehdit odaklı NGFW’ler, bilinen veya bilinmeyen her türlü tehdidi belirlemek, yasaklamak, izlemek, analiz etmek ve bunlara karşı koymak için tasarlanmıştır.
6. Virtual Firewall – Sanal Güvenlik Duvarı
Sanal güvenlik duvarı, bulut güvenlik duvarı olarak da bilinir. Yalnızca donanım güvenlik duvarlarının dağıtımının zor olduğu veya genel ve özel bulut ortamları veya SDN’ler (yazılım tanımlı ağlar) gibi bir seçenek olmadığı senaryolar için tasarlanmış bir güvenlik duvarı türüdür. Sanal güvenlik duvarları, NGFW’lerin sanallaştırılmış örnekleri olarak kurulma seçeneğine de sahiptir.
Firewall Sizi Neye Karşı Korur?
Güvenlik duvarları, aşağıdakileri içeren bir dizi tehdide karşı koruma sağlar:
Hizmet Reddi: Bir web sitesine erişemeyeceğiniz bir durumla karşılaşırsanız, potansiyel olarak bir hizmet reddi saldırısı altında olabilirsiniz. Bu durumda DDoS saldırısının bir parçası olarak, sunucu, isteği ilk gönderen sistemi bulma yeteneğine sahip olmayacaktır. Güvenlik duvarları bir güvenlik temeli sağlar, ancak potansiyel etkisiz olabilir. Bu nedenle ağı farklı saldırı vektörlerinden korumak için birden fazla güvenlik önlemine sahip olmak gerekir.
Makrolar: Makrolar, uygulamaların tek bir yürütülebilir kuralda bir dizi adımı veya prosedürü yürütmek için çalıştırabileceği komut dosyalarıdır. Bir bilgisayar korsanı herhangi bir sisteme erişim kazanırsa, makrolarını uygulamalar içinde çalıştırabilecek bir konumda olur. Güvenlik duvarları, bir bilgisayar korsanın sistemlere erişimin engellenmesine yardımcı olacaktır.
Uzaktan Oturum Açma: Uzaktan oturum açma, önem derecelerine göre değişir ancak her zaman cihazınıza bağlanan ve aygıtınızı kontrol eden birini tanımlar. Uzaktan oturum açma, BT uzmanlarının fiziksel olarak bulunmadan bir şeyi güncellemelerine yardımcı olabilir. Bununla birlikte, bir bilgisayar korsanı bir sistemde uzaktan oturum açarsa, büyük zarara neden olabilir, hassas dosyalara erişebilir veya istenmeyen komut dosyalarını veya yazılımları yürütmeye devam edebilir.
İstenmeyen Posta: İstenmeyen e-posta, can sıkıcı olsa da çoğu durumda zararsızdır, ancak bazı durumlarda bir istenmeyen e-posta bile tam kapsamlı bir siber saldırının başlangıcı olabilir. Spam genellikle, kullanıcıların bilgisayar korsanlarına arka kapı erişimi sağlayan tanımlama bilgilerini kabul etmesine neden olabilecek harici bağlantılar içerir.
Bu noktada bütünleşik bir e-posta güvenlik çözümü olan Unified Mail Gateway işletmenize yardımcı olabilir. Daima güncel tehdit savunma altyapısı ile e-posta iletişiminizin kesintisiz ve güvenli olması için geliştirilen UMG, e-posta sunucunuz ve hesaplarınız nerede olursa olsun siber dünyada mesaj güvenliğinizin maksimum olmasını sağlar.
Unified Mail Gateway ile ilgili daha detaylı bilgi almak için lütfen linke tıklayın.
Virüsler: Virüsler genellikle dosyaları silmek, sistemleri bozmak vb. gibi inanılmaz zararlar veren küçük programlardır. Bazı güvenlik duvarları ve güvenlik çözümleri virüs koruması içerir, ancak virüsten koruma yazılımı içeren bir güvenlik duvarı kullanmak genellikle daha fazla güvenlik sağlayan daha akıllı bir seçimdir.
Donanım Güvenlik Duvarları ile Yazılım Güvenlik Duvarları Arasındaki Fark Nedir?
Bir donanım güvenlik duvarı, bir bilgisayar sistemine giden trafiği kanalize eden ve izleyen bir sunucuya benzer fiziksel bir cihaz olarak tanımlanabilir. Donanım güvenlik duvarı, harici ağın ve sunucunun tam ortasında yer alır ve virüslere karşı bir düzeyde koruma sağlar ve istenmeyen izinsiz girişler arasında bir duvar görevi görür.
Yazılım güvenlik duvarları, farklı fiziksel cihazlara bağımsız olarak kurulur. Bu tür güvenlik duvarları, daha fazla tekil kontrol sunarak bir özelliğe veya uygulamaya erişime izin verirken, şüpheli davetsiz misafirleri engellemenize de izin verir.
Donanım güvenlik duvarı ile yazılım güvenlik duvarı arasındaki temel fark, donanım güvenlik duvarının fiziksel aygıtta çalışması ve yazılım güvenlik duvarının başka bir sisteme yüklenmesidir.
Güvenlik Duvarları Virüsleri Önler Mi?
Evet, güvenlik duvarları virüsleri önlemeye yardımcı olabilir, ancak doğrudan değil. Firewall, ağınıza yetkisiz erişimi önlemeye yardımcı olur ve sisteme herhangi bir girişe izin vermeden önce ağ trafiğini filtreler.
Bu, güvenlik duvarlarının, sisteminize virüs yerleştirecek olan bilgisayar korsanlarına erişimi engellediği anlamına gelir. Virüsler her şekil ve biçimde gelir ve yüksek düzeyde korumaya sahip olmak güvenlik atlamalarını önler.
Güvenlik Duvarına Sahip Olmamanın Riskleri Nelerdir?
Firewall kullanmamak, ağı ve onunla ilişkili tüm aygıtları ve bilgisayar sistemlerini tehlikeye atabilir. Güvenlik duvarına sahip olmamakla güvenlik önlemlerinizi düşürür ve güvenli olmayan bir sistemden yararlanmak isteyen herhangi bir bilgisayar korsanına hayal ettiği alanı sağlayabilirsiniz.
Bilgi hırsızlığından personeli riske atmaya kadar bir güvenlik duvarına sahip olmamanın birçok zarar verici sonucu olabilir. Güvenlik duvarı olmamasının bir sonucu olarak meydana gelebilecek risklerden bazıları aşağıdakileri içerir:
1. Kayıp veya Tehlike Altındaki Veri
Bir bilgisayar sistemi veya ağı korunmazsa, veriler kaybolabilir ve tehlikeye girebilir. Güvenlik duvarına sahip olmamak, kötü niyetli ve yeteneği olan herkesin güvenlik eksikliklerinden yararlanacağı ve mümkün olduğunca fazla zarara yol açabileceği anlamına gelir.
Güvenliği ihlal edilmiş veriler yalnızca bireysel gizliliği riske atmakla kalmaz, aynı zamanda bir şirketin itibarını da tehlikeye atabilir. Firewall gibi doğru güvenlik önlemlerinin alınmaması, bu tür utanç verici ve tamamen önlenebilir durumlara izin verebilir.
2. Ağ Kilitlenmeleri
Ağlar, işletme içinde ve dış dünya ile iletişimi kolaylaştırır. Ağ güvenliğinin olmaması iyiye işaret değildir ve şirketlerin böyle bir şeyi ciddiye alması gerekir.
Bir bilgisayar korsanı, ağa erişim sağlayabilir ve ücretsiz girişi engelleyen bir güvenlik duvarı olmadığı için ağınız üzerinde gezintiye çıkabilir, sunucu kapasitesini aşırı yükleyebilir ve sunucuların durmalarına neden olabilecek komut dosyaları çalıştırarak ağa zarar verebilir. Ağ çökmeleri, üretkenlik kaybına yol açabilir ve daha fazla veri sızıntısına ve organizasyonel kayba yol açabilir.
3. Açık Erişim
Açık erişim kulağa iyi bir şey gibi gelse de, açık erişime sahip bir ağdan bahsettiğimizde, bu inanılmaz derecede riskli ve endişe vericidir. Bir ağa kimin erişim sağlayacağı ve kimin girmesinin engelleneceği konusunda hiçbir kural olmadığından, herhangi bir bilgisayar korsanı ağınıza kolaylıkla girebilir ve ağ üzerinde hasara yol açabilir.
Güvenlik duvarları olmadan, ağa giren ve çıkan paketler üzerinde kontrol ve denge olmadığı için durum inanılmaz derecede zorlaşır.
Güvenlik Duvarı Hacklenebilir Mi?
Düşündüğünüz kadar sık olmasa da güvenlik duvarları saldırıya uğrayabilir. Bir güvenlik duvarının saldırıya uğramasının veya kötü niyetli saldırılara maruz kalmasının birkaç yolu vardır. Bu yöntemlerden biri kimlik avı e-posta’larıdır.
Kimlik avı e-posta’ları genellikle şifreli enjeksiyon saldırıları göndermek için kullanılır. Bu e-posta’lr genellikle meşru görünür ve şifreli kod enjekte edilen bağlantıları tıklayan şüphelenmeyen kullanıcıları kandırır. Kimlik avı bağlantısı, kullanıcıdan belirli eylemleri gerçekleştirmesini, oturum açma kimlik bilgilerini (veya diğer hassas bilgileri) ve sisteme kötü amaçlı kod göndermesini isteyebilir.
Bir güvenlik duvarının görevi yalnızca gelen trafiği analiz etmek değil, aynı zamanda ağdan ayrıldığında hiçbir hayati bilginin yürütülmemesini de sağlamaktır. Bir bilgisayar korsanı bir güvenlik duvarını atlamayı zor bulsa da, erişim kazandıkça istedikleri gibi ağdan veri sızdırabilir.
Daha küçük işletmeler, bütçe kısıtlamaları nedeniyle oldukça sınırlı olan güvenlik duvarı çözümlerine odaklanma eğilimindedir, ancak bu güvenlik duvarları genellikle arka kapı güvenliğinden yoksundur. Kapsamlı bir güvenlik duvarı gibi en katı ağ güvenliği önlemleri uygulansa bile, bilgisayar korsanları ağlara erişmenin yollarını bulabilir. Ayrıca sosyal mühendislik gibi yöntemlerle de güvenlik duvarınızı aşmaya çalışabilir.
Siber güvenlik bağlamında sosyal mühendislik, genellikle kimlik avı e-posta’ları vb. şeklinde gelir. Bir siber suçlu, bir sisteme doğrudan saldırmak için virüslü USB kullanabilir, bu yüzden bir donanım güvenlik duvarına sahip olmak çok önemlidir.
En İyi Firewall Çözümleri Nelerdir?
İyi bir firewall çözümü, işletmelerin güvenilirliklerini artırmalarına yardımcı olurken aynı zamanda siber saldırılara karşı en azından temel düzeyde bir savunma sağlar.
Bugün piyasada bulunan en iyi güvenlik duvarı çözümlerinden bazıları aşağıdaki şekildedir:
Zenarmor: Zenarmor, OPNsense ve birçok Linux dağıtımı için açık kaynaklı bir güvenlik duvarı olan bir NGFW eklentisidir. Avantajları arasında ölçeklenebilir olması ve çevik bir şekilde kullanılabilmesi yer alır.
Comodo Firewall: Comodo Firewall iyi bir seçenektir, çünkü kullanıcı dostudur ve ayrıca gelen veya giden tehditlere karşı oldukça iyi bir güvenlik sunar.
Panda Dome Essential: Panda Dome Essential öncelikle bir antivirüs yazılımı olmasına rağmen, mevcut güvenlik duvarınızı tamamlayabilecek yapılandırılabilir bir güvenlik duvarına da sahiptir.