İş İlanı: CCNP Sertifikası Sahibi Kıdemli Network Uzmanı Arıyoruz.

Akademi

The ‘Lighthouse Projects’ are in the clinical disciplines of the chronic diseases Epilepsy, Haemophilia and Bipolar Disorder.

skyron-background-photo
Network

Firewall Nedir | Network Serisi #1

Firewall Nedir?

Firewall nedir sorusunun cevabı, Firewall özel ağ bağlantılarına (private network) gelen trafiğe izinsiz erişimin engellenmesi için tasarlanan sistemlere verilen genel addır. Firewall, istenmeyen trafiği engellerken aynı zamanda istenen trafiğinde geçişine izin verir. Yani Firewall’ın temel amacı özel ağ bağlantısıyla herkese açık internet arasında bir güvenlik duvarı vazifesi görmesidir.

Firewall sadece kurallarında belirtilen kaynaklardan erişime izin verir.

Herkese açık olan Internet’te zararlı trafiklerin ve sisteminize sızıp zarar vermek isteyen “bilgisayar korsanları” yani hackerların olması kuvvetle muhtemeldir. Firewall, bunu engellemek için asıl çözüm anlamına gelmektedir. Firewall özellikle büyük kurumların bilgisayarlarını ve sunucularını güvence altına almaları için bir zorunluluk teşkil etmektedir. Hiç bir kuruluş, Internet’e yani zararlı yazılımların ve hassas verileri çalmak isteyen bilgisayar korsanlarının olduğu bir platforma kendi özel ağ bağlantısını güvenlik önlemi almadan açmak istemez.İşte bu yüzden tüm kurum ve kuruluşlar Firewall cihazına sahip olmalıdır.

Firewall is mandatory for enterprises

Ağ bağlantısında Firewall’ın rolünü anlamak için, onu bir binayı ikiye bölen bir duvar olarak düşünebiliriz. Binanın kapısı açık olan kısmında bir yangın ya da bir afet olduğunda, o duvar sayesinde hassasiyetlerimizin olduğu taraf korunur. Nasıl duvar bir tarafın yanmasına izin vermezse, Firewall da İnternet üzerindeki zararlı trafiği benzer şekilde filtreler.

Bina Güvenlik Duvarı, Firewall ile aynı mantıkta çalışır. İkisi de hassas bölgeyi zarara karşı korur.

Firewall Kuralları Nedir? Firewall Kuralları Nasıl Çalışır?

Yüksek teknoloji çağını idrak ettiğimiz günümüzde, Firewall ev ve işyerlerindeki ağ bağlantıları dahil güvene almamız gereken tüm bağlantılarda esas güvenlik unsuru olarak boy göstermektedir. Firewall’lar gelen bilgiyi belirlenmiş olan kurallarına göre geçirir ya da engeller. Bu kurallar bütününe “Access Control List” yani “Erişim Kontrol Listesi” denmektedir. Tamamen değiştirilebilir olan bu kurallar sistem yöneticileri tarafından belirlenir. Sistem yöneticileri sadece ağa giren değil, ağdan çıkan veri akışını da kurallar ile kontrol edebilirler. Bu kurallar izin veren yahut engelleyen yönde olmaktadır.

Firewall, Access Control List’te belirtilen IP’ler geçerken diğer IP’lerin geçişine izin vermez.

Örnek verecek olursak burada bir “Access Control List” bulunmakta. Geçişine izin verilen yahut engellenen IP adresleri bu listede sıralanıyor. Resimde de göreceğiniz üzere bu listedeki kurallar sayesinde Firewall tarafından trafiğin ağa dahil olmasına izin veriliyor ya da engelleniyor.

Şayet trafik 40.55.130.66 IP adresinden gelip ağa ulaşmak istiyorsa, Firewall bunu engeller çünkü böyle yapması gerektiği kuralla belirlenmiştir. 54.21.66.112, 162.213.214.140 IP adreslerinin geçişine ise Firewall kurallarında izin verildiği için, veri akışı sağlanabilir.

Firewall kuralları belirlenirken IP adreslerinin yanısıra aşağıdaki parametreler de kullanılmaktadır;

  • Alan Adları,
  • Protokoller,
  • Portlar,
  • Programlar,
  • Anahtar Kelimeler,
  • IP adresleri

Port numaraları ile kontrol edilen bir “Access Control List” örneğini beraber inceleyelim. Tabloda göreceğiniz üzere “80, 25, 110” portlarından gelen trafiklere izin verilmektedir. Bu portlardan gelen veriler rahatlıkla Firewall’dan geçebilir.

Firewall Kuralları Portlar Kullanılarak da belirlenebilmektedir.

Öte yandan, “23, 3389” portlarından gelen verilerin geçişine ise izin verilmemektedir. Dolayısıyla bu port numaralarından herhangi bir trafik sağlanması mümkün değildir. Özetle Firewall’ın çalışma disiplini bu şekildedir.

Host-Based Firewall

Firewall’lar çeşitli şekillerde olabilmektedir. Host-based Firewall olarak tanımlanan tip, bir paket yazılımdır. Yüklendiği bilgisayarı korumaktan başka bir işlevi yoktur. Örneğin, Windows işletiminin güncel sürümlerinde Firewall “Windows Defender” olarak ön yüklü bir şekilde gelmektedir.

Host-based Firewall çalışma mantığı kurulu olduğu bilgisayarı koruma prensibine dayanır.

Bunun dışında bilgisayarlara paket yazılım olarak yüklenebilen Firewall’lara bir çok örnek vermek mümkün. Bunlardan bir tanesi de Symantec Endpoint Security programı. Oldukça popüler olan bir program. Ayrıca bu işlevi gören diğer bir çok antivirüs programı bulunmakta.

Network-Based Firewall

Diğer bir Firewall tipi ise Network-Based Firewall’dur. Network-based Firewall, yazılım ve donanım kombinasyonundan oluşur. Operasyonlarını network katmanında gerçekleştirir. Özel ağ bağlantısı ile genel ağ bağlantısı arasında konulanır. Görevi Host-based Firewall’larda olduğu gibi sadece bir bilgisayarı korumak değildir. Tüm özel ağı güvence altına alır. Firewall kurallarıyla tüm ağ bağlantısını yönetir. Zararlı trafiğin cihazlara ulaşmadan engellenmesine olanak sağlar.

Network-Based Firewall görünümleri bu şekildedir.

Network-based Firewall’lar ayrı bir cihazı teşkil etmektedirler. Birçok büyük kurumda kullanımda olan Firewall tipidir. Ayrıca routerların içerisinde kendilerine ayrılmış özel bir bölümde de gelebilirler. Genellikle küçük ve orta büyüklükteki işletmelerin tercihi bu yönde olmaktadır. Öte yandan Internet hizmet sağlayıcısının bulut sisteminde de konumlandırılabilmektedirler.

Tavsiye Edilen Firewall Kullanımı Nasıl Olmalıdır?

Bir çok organizasyonu iki tipi, network-based ve host-based, Firewall’u aynı anda kullanmaktadırlar. Bu tarz bir kullanım, tüm ağ bağlantısını güvence altına almada kilit rol oynamaktadır. Host-based Firewall’lar cihaz temelli korumayı sağlayarak, her bir cihazı münhasıran gelebilecek saldırıların hedefi olmaktan alıkoyarlar. Şayet zararlı yazılım bir şekilde Network-based Firewall’ı atlatmayı başarsa bile karşısında Host-based Firewall’ı bulur.

Network-based ve host-based Firewall’ın birlikte kullanımı tavsiye edilmektedir.

Buraya kadar metni okuduysanız, diğer makalelerimizi de okumaktan keyif alabilirsiniz. Aşağıda konuyla ilgili ürettiğimiz bir takım içerikler bulunmakta. Sizleri Instagram hesabımızda takipçimiz olarak görmeyi çok isteriz.

Kaynaklar:

  • IEEE Spectrum
  • PowerCert

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir