Firewall nedir? İnternette gezinirken güvenliğimizi sağlayan, bilgisayarlarımıza kurduğumuz filtre uygulamaları olarak tanımlayabiliriz. Genel ve yerel ağlar arasında kullanılan ve olası tehditleri filtreleyen Firewall'ların çeşitleri bulunur. Şimdi firewall nedir, çeşitleri nelerdir, kullanırken nelere dikkat edilmeli gelin detaylı inceleyelim.
Firewall Nedir? Ne İşe Yarar?
Firewall'lar bilgisayarlarımıza kurduğumuz filtre uygulamalarıdır ve dijital güvenlik duvarı olarak da adlandırılır. Firewall güvenlik sistemleri 1980'li yıllarda ortaya çıkmış bir teknolojidir. Firewall nedir? sorusunu bu şekilde kısaca yanıtlayabiliriz.
Normalde Windows'un da kendi içerisinde bir firewall'ı (ateş duvarı) bulunur. Bu uygulamalar internet üzerinden sisteme aktarılan ve sistemden internete yollanan bilgileri takip ederler. Sıra dışı bir durumla karşılaştıklarında, ayarlarına göre engelleyebilirler ya da size ne yapacaklarını sorabilirler.
Peki firewall ne işe yarar? Bu filtrelemenin temel yararı iki yönlü bilgi akışının denetimi kadar, uzaktan yapılabilecek saldırılara karşı da koruma sağlamaktır. Firewall tek başına mucizevi bir çözüm değildir. Ancak portlarınızın taranmasını ve basit istekleri şüpheli görerek reddedebilir ve sisteminize sağlam bir güvenlik katmanı ekleyebilirler.
CHIP Online olarak firewall kullanmanızı tavsiye ediyoruz. Ancak bu uygulamaların her koşulda tam koruma sağlamadığını da belirtmeliyiz.
Firewall Nasıl Çalışır?
İnternete erişen uygulamalar bunu belirli portlar üzerinden ve IP adresleri arasında yaparlar. Tanınan ve güvenilen uygulamaların erişimine izin verilir. Şüphelilere izin verilmez ve içerik filtreleri ActiveX ve JavaScript gibi bölümleri de engelleyebilir. Gizlilik modunda da portların uzaktan kontrolünü engelleyebilir.
Ancak firewall'lar sistemin içerisine kurulu ve erişimine izin verilmiş bir uygulamanın zararlı işler yapıp yapmadığını anlayamaz. Zararlı yazılımlara, trojan ve virüslere karşı sisteminizde diğer güvenlik yazılımları da kurulu olmalı.
Firewall ise sistemde kendi türünden tek olmalı. Windows firewall ile sonradan kuracağınız bir uygulama da çatışacaktır; sadece bir tanesi aktif olmalıdır.
Firewall Çeşitleri
Firewall çeşitleri şu şekilde sıralanabilir:
- Next-generation firewalls
- Stateful multilayer inspection firewalls
- Network address translation firewalls
- Proxy firewalls
Yazılımsal firewall'lar haricinde seçenekler de vardır. Örneğin firewall özelliğine sahip olan routerlar ve donanımsal olanlar Stateful Packet Inspection (SPI) özelliği sayesinde veri paketlerinin birbiriyle ilişkili olup olmadığını kontrol edebilir. Böylece daha iyi kararlar verebilir.
Yine de hatırlatmak gerekiyor ki, bir e-postayla birlikte gelen bir zararlıyı algılamak firewall'un işi değildir. Bu tür kendi indirme ve kurma riskiniz olan zararlılara karşı anti-virüs ve anti-zararlı yazılım uygulamaları gerekmektedir.
Piyasada ücretli ve ücretsiz olarak pek çok firewall uygulaması bulunmaktadır. Bunların içerisine bazıları sağladıkları yüksek güvenlik ile ön plana çıkmaktadır.
Next-generation Firewalls Nedir?
Next-generation firewalls (NGFW) izinsiz giriş önleme, virüsten koruma, şifreli trafik denetimi gibi özelliklerle geleneksel filtreleri desteklerler. Derin paket incelemesi ile güvenli kaynaklardan gelen isteklere dahi şüpheyle yaklaşarak derinlemesine inceleme yapar.
Stateful Multilayer Inspection Firewalls Nedir?
Stateful multilayer inspection firewalls (SMLI) çok katmanlı denetim güvenlik duvarları; uygulama katmanlarında ve ağ aktarımında bulunan veri paketlerini inceleyerek karşılaştırma yapar. Bunun sonucunda güvenli olan paketler sistemden geçer.
Network Address Translation Firewalls Nedir?
Network address translation firewalls (NAT), farklı ağ adreslerine sahip cihazların tek IP adresi üzerinden ağa bağlanmasına izin verir ve diğer IP adreslerini gizli tutar. Böylece IP adresi üzerinden saldırmak isteyenler amaçlarına ulaşamaz.
Proxy Firewalls Nedir?
Proxy güvenlik duvarı, diğer firewall'lardan farklı olarak iki sistem arasında bir köprü görevi görür. Uygulama düzeyinde güvenliği denetleyen Proxy Firewalls'ta, istemci güvenlik duvarına bir istek gönderir, istek filtreden geçirilir ve duruma göre istek onaylanır ya da engellenir. Proxy, HTTP ve FTP gibi katman protokolleri için trafiği izleyerek filtreleme yapar ve derin paket incelemesini kullanır.
Firewall Kullanırken Dikkat Edilmesi Gerekenler
Hangi firewall'u seçerseniz seçin yapmanız gereken bazı önemli işlemler ve dikkat etmeniz gereken önemli noktalar var.
Bilgisayarınızda sadece tek bir firewall yazılımı aktif olabilir. Tanımadığınız hiçbir uygulamanın erişimine izin vermemelisiniz. Tanımadığınız uygulamaların isimlerini internette aratarak ne olduklarını öğrenmeli ve gerekiyorsa izin vermelisiniz. Firewall uyarılarını okumadan erişime onay vermemelisiniz.
Log tutmak önemlidir, bırakın firewall'unuz olan biteni kaydetsin. Kayıt defterinizdeki değişiklikleri takip eden bir uygulama, anti-virüs ve anti zararlı yazılım kurulu olsun. Sık sık güncellemeyi ihmal etmeyin.
Ağ üzerindeki PC'lere sabit IP'ler verin, NAT router'ın otomatik dağıtmasına güvenmeyin. Gereksiz program kurmayın ve otomatik güncellemelerin hangi uygulamalarda çalıştığını bir kontrol edin, bunlara izin verin.
Log dosyalarında şüphelendiğiniz bir adres görürseniz; www.domaintools.com/reverse-ip bağlantısından bu IP'nin nereye ait olduğunu kontrol edebilirsiniz.
www.iana.org/assignments/port-numbers adresinden, hangi port, hangi uygulamaya ve amaca ayırılmış öğrenebilirsiniz.
Firewall kullanıcısının mahareti gerçekten önemlidir. Kullanırken internet ve teknoloji hakkında bilginizi de derinleştirme fırsatınız olur.
Firewall nedir ve ne işe yarar? Firewall çeşitleri nelerdir? gibi merak edilen soruların yanıtları bu şekilde. Aşağıdaki yazılarımız da ilginizi çekebilir...