Bu yazımda firewall nedir, ne işe yarar, firewall türleri nelerdir hakkında bir yazı yazdım. Keyifli okumalar.
Firewall, bilgisayar ağları ve sistemlerin güvenliğini sağlamak için kullanılan bir güvenlik önlemidir. Ağ trafiğini kontrol eden ve istenmeyen erişimleri engelleyen bir güvenlik duvarı olarak işlev görür. Bilgisayar ağlarındaki güvenlik politikalarını uygulayarak, yetkisiz erişimlere, zararlı yazılımlara ve diğer güvenlik tehditlerine karşı savunma sağlar.
İçindekiler Tablosu
FİREWALL NE İŞE YARAR ?
Firewall, ağa gelen ve ağdan giden trafiği güvenli bir şekilde kontrol etmek amacıyla kullanılan bir güvenlik önlemidir. Bu sistem, IP filtreleme, web filtreleme, port filtreleme ve içerik filtreleme gibi kontrol adımlarını uygular.
Günümüzde yaygın olarak kullanılan işletim sistemlerinin birçoğu, kendi yazılım tabanlı Firewall sistemlerini entegre etmiş durumdadır. Ayrıca, kendi ağları içinde veri aktarımını yönlendiren özel Firewall sistemleri de mevcuttur. Bilgisayar ve internet kullanımının yaygınlaşmasıyla ilişkilendirilse de, Firewall sistemlerinin kullanımı 1980’li yıllara kadar uzanmaktadır.
Firewall, önceden belirlenmiş bir filtre kullanarak ağdaki veri trafiğini inceler. Güvenli olmayan kaynaklardan gelen veri paketlerini bu filtrelerle engeller. Bu önlemler, internet üzerinden gelen zararlı yazılımlar ve tehditlere karşı etkili bir savunma sağlar.
FİREWALL TÜRLERİ NELERDİR ?
Firewall sistemleri, yapılarına göre ve mimarilerine göre 2 ana kategoriye ayrılırlar.
YAPILARINA GÖRE FİREWALLAR
Yapılarına göre firewallar’ı ikiye ayırabiliriz. Bunlar şu şekildedir;
Yazılımsal Firewall: Herhangi bir donanıma ihtiyaç duymadan çalışabilen, işletim sistemleri üzerinde uygulama katmanında faaliyet gösteren ve bilgisayara kurularak yönetilen bir firewall türüdür. Herhangi bir bilgisayarda yazılım olarak çalıştırır. Kullanımı kolaydır ve arayüzü son derece basittir.
Donanımsal Firewall: Donanım tabanlı firewall, ağın güvenliğini sağlamak için kullanılan güvenlik duvarı yazılımının, router ve benzeri donanımlara entegre edildiği bir türdür. Önceden belirlenmiş filtreler aracılığıyla paket filtreleme yöntemini kullanarak iç ve dış ağ arasındaki trafiği denetler. Eğer uygunsa ağa iletilirken, kötü niyetli yazılım tespit edildiğinde devre dışı bırakılır.
MİMARİLERİNE GÖRE FİREWALLAR
Mimarilerine göre güvenlik duvarları; statik paket filtre güvenlik duvarları, devre seviyesi güvenlik duvarları, dinamik paket güvenlik duvarları ve proxy destekli güvenlik duvarları olmak üzere dört kategoriye ayrılırlar.
Statik paket filtre güvenlik duvarları
Ağ trafiğini denetlemek ve kontrol etmek amacıyla kullanılan bir tür firewall’dır. “Statik” ifadesi, bu tip firewall’un paketleri değerlendirirken önceden belirlenmiş kriterlere dayandığını ifade eder. Bu kriterler genellikle kaynak ve hedef IP adresleri, port numaraları ve protokol türlerini içerir.
Statik paket filtreleme, her paketin geçip geçmemesi gerektiği konusunda kararlar alırken belirli kurallara dayanır. Bu kurallar, ağ güvenliği politikalarını yansıtarak belirir. Örneğin, bir statik paket filtre güvenlik duvarı belirli bir IP adresinden gelen trafiği engelleyebilir veya belirli bir port numarasına sahip olan trafiği izin verebilir.
Statik paket filtreleme duvarları, ağ trafiğini paket seviyesinde inceleyerek filtreleme yapar. Ancak, bu tür firewall’lar paket içeriği üzerinde derinlemesine inceleme yapamazlar. Bu nedenle, daha gelişmiş tehditlere karşı etkili koruma sağlayan dinamik paket filtreleme veya uygulama katmanı filtreleme gibi daha modern firewall teknolojileri tercih edilmektedir.
Devre seviyesi güvenlik duvarları
Devre seviyesi güvenlik duvarları, OSI modelinin 4. katmanı olan oturum katmanında çalışan güvenlik duvarlarıdır. Bu katman, bağlantıların kurulmasını ve sürdürülmesini kontrol eder.TCP bağlantısı kurulduğunda, bağlantının kaynağını, gideceği hedefi, kullandığı protokolü ve portu kontrol eder. Bu bilgilere dayanarak, bağlantının güvenli olup olmadığına karar verir.
Devre seviyesi güvenlik duvarları, paket filtreleme güvenlik duvarlarına benzer. Her ikisi de gelen ve giden ağ trafiğini kontrol eder. Ancak, paket filtreleme güvenlik duvarları, paketlerin içeriğini analiz ederken, devre seviyesi güvenlik duvarları yalnızca bağlantının özelliklerini analiz eder. Bu nedenle, devre seviyesi güvenlik duvarları, paket filtreleme güvenlik duvarlarından daha az kaynak kullanır.
Dinamik paket filtre güvenlik duvarları
Dinamik paket filtre güvenlik duvarları, OSI modelinin 3. katmanı olan ağ katmanında çalışan güvenlik duvarlarıdır. Bu katman, paketlerin yönlendirilmesini ve paketlerin başlıklarını kontrol eder. Bir paketin içeriğini analiz ederek, paketin kaynağını, gideceği hedefi, kullandığı protokolü ve portu kontrol eder. Bu bilgilere dayanarak, paketin güvenli olup olmadığına karar verir.
Dinamik paket filtre güvenlik duvarları, paket filtreleme güvenlik duvarlarına benzer. Her ikisi de gelen ve giden ağ trafiğini kontrol eder. Ancak, paket filtreleme güvenlik duvarları, paketlerin içeriğini analiz etmezken, dinamik paket filtre güvenlik duvarları paketlerin içeriğini analiz eder. Bu nedenle, dinamik paket filtre güvenlik duvarları, paket filtreleme güvenlik duvarlarından daha karmaşıktır ve daha fazla kaynak kullanır.
Proxy Destekli Güvenlik Duvarları
Proxy Destekli Güvenlik Duvarları, OSI modelinin 7. katmanı olan uygulama katmanında çalışan güvenlik duvarlarıdır. Bu katman, uygulama protokollerini kontrol eder. Bir uygulamanın bir bağlantı kurmasını istediğinde, uygulamanın yerine geçer ve uygulamanın yerine bağlantıyı kurar. Bu sayede, güvenlik duvarı, uygulamanın yaptığı istekleri kontrol eder. Proxy destekli güvenlik duvarları, daha karmaşık saldırılara karşı koruma sağlamak için ideal bir seçenektir. Ancak, daha fazla kaynak kullanımı ve performans üzerindeki etkisi nedeniyle, yüksek performanslı uygulamalar için uygun olmaz.
https://hacktorx.com/en-cok-kullanilan-hacking-ve-pentest-araclari/