Siber güvenlik, dijital ortamlarda gerçekleşen tehlikelere karşı sistemlerin ağların ve verilerin korunması için uygulanan eylemlerdir. Amaç, bilgisayar sistemlerini, ağları ve de diğer varlıkları korumaktır. Bu genellikle, yetkisiz erişimden, veri sızıntılarından, kötü amaçlı yazılımlardan, saldırılar ve de diğer potansiyel tehditlerden korumaktadır. Siber güvenlikte en önemli kavramlardan biri güvenlik duvarıdır. Güvenlik duvarı, bilgisayar ağını ya da bilgisayar sistemini, kötü amaçlı erişim ve yazılımlara karşı korumaktadır. Bilgisayar ağlarında izin verilen iletişimlerin kontrolünü yapmak ve filtrelemek gibi görevleri bulunmaktadır. Bu teknoloji, bilgisayar ağındaki trafiği izleyen ve kontrol etmekte bir bariyer görevi görerek, belirli kriterlere uymayan trafiği engellemekte ve izin verilen trafiği geçirmektedir. Çeşitlilik gösteren yeni güvenlik duvarları ortaya çıkmıştır. Bu yazımızda “güvenlik duvarı nedir, ne işe yarar?” Sorularını cevapladıktan sonra bu güvenlik duvarı türlerini inceleyecek ve çeşitli detaylara değineceğiz.
Güvenlik Duvarı Nedir? Çeşitleri
Ağ Katmanı Güvenlik Duvarı
Ağ katmanı güvenlik duvarı, genellikle bir ağ trafiğini kaynak ve hedef IP adresleri temelinde filtreleyen bir güvenlik önlemidir. Bu tür güvenlik duvarları, ağ katmanındaki (network layer) protokoller ve adresler üzerinde çalışarak trafiği kontrol etmektedir. Ağ katmanı güvenlik duvarları, gelen ve de giden trafikteki IP adreslerini denetlemektedir. Belirli IP adreslerinden gelen ya da belirli IP adreslerine yönelik trafiği engelleyebilmektedir. Ağ kaynakları ile iletişim kurulmakta ve bu kaynaklardan gelen trafiği engellemektedir. Ağ katmanı güvenlik duvarı, belirli ağ protokollerine (TCP, UDP, ICMP gibi) dayalı olarak trafiği kontrol etmektedir. Mesela, yalnızca belirli bir protokolün (örneğin, TCP) kullanılmasına izin verilebilmektedir.
Ağ katmanı güvenlik duvarını daha anlaşılır olması için basit bir şekilde anlatalım. Bir bilgisayar ağını şehir olarak düşünelim. Şehrin içindeki evleri ise bilgisayarlar olarak canlandıralım. Ağ katmanı güvenlik duvarı ise bu şehirdeki evlerin çevresine konulan bir çittir. Bu çit, hangi evin kimden gelen ziyaretlere açık olduğunu kontrol eder. Bu çit her ailenin eve girmesine izin vermez. Ev sahiplerinin her komşu ile konuşmasına, iletişim kurmasına izin vermez ve hırsızlara karşı evleri korur. Ağ katmanı güvenlik duvarı da ağdaki bilgisayarların giriş ve çıkışlarını kontrol ederek, istenmeyen ziyaretçilere karşı koruma sağlamaktadır.
Aktarım Katmanı Güvenlik Duvarı
Aktarım Katmanı Güvenlik Duvarı, internet üzerindeki veri trafiğini kontrol etmek için kullanılan bir güvenlik önlemidir. Bu tür bir güvenlik duvarı, ağ trafiğini kaynak ve hedef bilgisayarların kullandığı belirli veri bağlantı noktalarına (portlar) göre filtreleyebilir. Örneğin, bir web sunucu genellikle TCP port 80 veya 443 üzerinden hizmet verir. Güvenlik duvarı, bu portlara gelen trafiği kontrol ederek izin verilen veya engellenen bağlantıları belirleyebilmektedir. Bu sayede, sadece belirli uygulamalara veya hizmetlere erişim izni verebilmektedir.
Güvenlik duvarı, bağlantı durumlarına (connection states) göre de filtreleme yapabilir. Örneğin, bir güvenlik duvarı, TCP/IP bağlantılarını takip ederek, başlatılan bir bağlantının sadece belirli bir bağlantı durumu (örneğin, SYN/ACK) içeren trafiği izin verebilir. Bu tür filtreleme, bağlantıların güvenli ve beklenen bir şekilde kurulmasına yardımcı olur.
Uygulama Katmanı Güvenlik Duvarı
Bu güvenlik duvarı, ağ trafiğini izlemektedir. Ve uygulama, program ya da hizmete dayalı bir filtreleme sağlamaktadır. Bu güvenlik duvarı, özellikle uygulama katmanında (Application Layer) çalışarak, belirli uygulamalara veya hizmetlere dayalı olarak trafiği kontrol etmektedir. Uygulama Katmanı Güvenlik Duvarı, özellikle uygulama katmanındaki trafiği izleyerek, belirli uygulamalara dayalı filtreleme sağlar. Bu sayede, ağın güvenliği artırılır, istenmeyen trafiğin engellenmesi ve güvenlik politikalarının uygulanması mümkün olmaktadır.
Bağlam Duyarlı Uygulama Güvenlik Duvarı
Bağlam duyarlı uygulama güvenlik duvarı, gelen ağ trafiğini inceleyen ve bu trafiği, kullanıcının ve uygulamanın bağlamına göre filtreleyen bir güvenlik önlemidir. Sadece trafiğin içeriğini incelemez. Ayrıca trafiğin ne zaman ve nereden oluştuğunu da incelemektedir. Bu, belirli saatlerde veya belirli coğrafi konumlardan gelen trafiği sınırlamak için kullanılabilmektedir.
Bağlam duyarlı uygulama güvenlik duvarı, sadece uygulama katmanında filtreleme yapmakla kalmayıp, aynı zamanda daha geniş bir bağlamı göz önünde bulundurarak güvenlik kararları alabilme yeteneğiyle diğer güvenlik duvarlarından ayrılmaktadır.
Proxy Sunucusu
Bir ağdaki kullanıcıların ya da istemcilerin internete erişimini sağlamak amacıyla kullanılan bir ara sunucudur. Proxy sunucuları IP adreslerini gizlemektedir. Önbellek kullandığı için daha önce erişilmiş bir içeriğe tekrar erişildiğinde daha hızlı bir yanıt alma imkânı vermektedir. Proxy sunucuları, istemcilerden gelen trafiği filtreleyerek zararlı içeriklere karşı koruma sağlamaktadır. Ayrıca, güvenlik politikalarını uygulayarak istenmeyen içeriklere karşı önlemler alabilmektedir.
Ters Proxy Sunucusu
Ters Proxy sunucusu, gelen istekleri almaktadır. Bu istekleri içerideki bir sunucuya yönlendirmektedir. Genelde ağın dışındaki istemcilerin içerideki bir ağdaki sunuculara erişimini sağlamak için kullanılmaktadır. Ters proxy, güvenlik, performans ve yük dengeleme gibi amaçlarla kullanılabilmektedir. Ters proxy, içerideki sunucuların doğrudan dış dünyaya açık olmasını önlemekte ve bu sunucuların IP adreslerini gizlemektedir. Bu, içerideki sunucuların doğrudan dış saldırılara karşı korunmasına yardımcı olmaktadır.
Ağ Adresi Çevirisi (NAT) Güvenlik Duvarı
Ağ adres çevirisi genellikle, iç ağdaki cihazların özel IP adreslerini genel IP adreslerine çevirerek hem IP adreslerinin tasarruf edilmesini sağlamaktadır. Hem de iç ağın gizliliğini korumaktadır.
Güvenlik duvarı, ağ trafiğini izleyen, kontrol eden ve izinsiz erişimlere karşı koruma sağlayan bir güvenlik önlemidir. İç ve dış ağ arasında trafiği filtreler, güvenlik politikalarını uygular ve saldırılara karşı önlemler almaktadır.
Özetle, NAT özellikle IP adres çevirisi ve ağ adresleme yönetimi odaklı bir teknoloji iken, güvenlik duvarı trafiği kontrol etme ve güvenlik politikalarını uygulama odaklıdır. Ancak, bazı güvenlik duvarları NAT özelliklerini de içerebilir ve bu iki teknoloji bir arada kullanılarak ağ güvenliği daha etkili bir şekilde sağlanabilmektedir.
Ana bilgisayar tabanlı Güvenlik Duvarı
Bu güvenlik duvarı kişisel bilgisayarlarda ve cihazlarda çalışmaktadır. Amaç kendisini korumaktır. İşletim sistemi seviyesinde veya üçüncü taraf yazılımlarla entegre olarak çalışabilmektedir. Ana bilgisayar tabanlı güvenlik duvarları, trafiğe hangi düzeyde izin verileceğini kontrol etmektedir. Belirli uygulamalara izin verme ya da engelleme özelliği bulunmaktadır. Kullanıcılar, dilerse bilgisayarlarının güvenlik duvarında belirli politika ve kuralları yapılandırabilmektedir. Mesela, belirli bir uygulamanın internete erişimini engelleyebilirler. Ya da belirli bir bağlantı noktasını kapalı tutabilirler.
Bu yazımızda “güvenlik duvarı nedir, ne işe yarar?” sorularını cevapladık ve güvenlik duvarı çeşitlerini inceledik. Eğer yazımız ilginizi çektiyse diğer blog yazılarımıza ulaşmak için buraya tıklayabilirsiniz.