Firewall, iki ağ arasındaki trafiği yöneten ve genellikle yönetici tarafından belirlenen kurallara göre erişime izin veren veya engelleyen bir programlar/cihazlar bütünüdür. Ağın kapısındaki bekçi gibidir: hangi trafik/kimliklerin girip çıkacağına karar verir. Kişisel bilgisayarlardan kurumsal ağlara kadar yetkisiz erişimi engellemek ve hassas bilgileri korumak için firewall uzun zamandır temel bir güvenlik bileşenidir.
Types of Firewalls (Güvenlik Duvarı Türleri)
Packet-Filtering Firewall (Paket Filtreleme Güvenlik Duvarı)
Temel tiptir. Sistemler arasında taşınan veri paketlerini inceler ve IP adresi, port numarası veya protokol gibi kurallara göre trafiğe izin verir ya da engeller. Hızlı ve hafiftir fakat paket içeriğini derinlemesine incelemediği için gelişmiş saldırılara karşı zayıf kalabilir.
Stateful Inspection Firewall (Durum Denetimli Güvenlik Duvarı)
Sadece paket başlıklarına bakmakla kalmaz; aktif bağlantıların durumunu takip eder. Trafiğin önceki ve sonraki durumlarını bilir; böylece tekil paket bazlı filtrelerin göremediği anormallikleri tespit edebilir.
Proxy Firewall (Vekil Sunucu Güvenlik Duvarı / Uygulama Katmanı Güvenlik Duvarı)
Uygulama katmanında çalışır ve kullanıcı ile internet arasında vekillik yapar. HTTP, FTP gibi uygulama seviyesindeki trafiği filtreleyerek içerik filtreleme ve kullanıcı kimlik doğrulama için uygundur. Ancak ek işlem gerektirdiği için ağ performansında gecikme yaratabilir.
Next-Generation Firewall (Yeni Nesil Güvenlik Duvarı – NGFW)
Geleneksel firewall fonksiyonlarını; intrusion prevention (saldırı önleme), deep packet inspection (derin paket inceleme), application awareness (uygulama farkındalığı) gibi gelişmiş özelliklerle birleştirir. Kurumsal ağlarda, evrimleşen siber tehditlere karşı etkili bir çözümdür.
Donanım (hardware) vs Yazılım (software) firewall:
Donanım firewall’lar genellikle ağın sınırına yerleştirilen fiziksel cihazlardır; yazılım firewall’lar ise bilgisayar ve sunucularda çalışan programlardır. Birçok kuruluş, savunmayı katmanlı hale getirmek için hem donanım hem yazılım firewall kullanır.
The Important Firewall Features (Önemli Güvenlik Duvarı Özellikleri)
Protection from Unauthorized Access (Yetkisiz Erişime Karşı Koruma):
Yetkisiz kullanıcılar ve istenmeyen trafiğin özel ağlara erişimini engeller; hem ev hem de kurumsal ortamlar için kritik bir veri koruma unsurudur.
Prevent Malware from Spreading (Kötü Amaçlı Yazılımın Yayılmasını Önleme):
Doğru yapılandırılmış firewall, virüsler, worm’lar ve diğer zararlı yazılımların ağa girişini veya ağ içinde yayılmasını engelleyebilir.
Monitoring and Logging (İzleme ve Kayıt Tutma):
Çoğu firewall trafik verilerini kaydeder; bu kayıtlar yöneticiler için ihlal denemelerini, şüpheli aktiviteleri ve anormallikleri tespit etmede değerli bir kaynaktır.
Flexible Rules (Esnek Kural Yapısı):
Yöneticiler, örneğin iş bilgisayarlarında sosyal medyayı engelleme veya yalnızca yetkili cihazlara uzaktan erişim izni verme gibi senaryolar için özel kurallar tanımlayabilir.
Meeting Standards (Uyumluluk Standartlarını Karşılama):
Finans ve sağlık gibi sektörlerde PCI DSS, HIPAA veya GDPR gibi düzenlemelere uyum için firewall konfigürasyonları sıkça gereklidir.
Vaka Çalışması
Orta ölçekli, finansal veri işleyen bir şirket düşünelim.
Ağın girişinde donanım firewall ilk savunma hattı olarak dış dünyadan gelen trafiği filtreler.
Her iş istasyonunda çalışan yazılım firewall ise iç ağdaki cihazların yetkisiz dış bağlantı kurmasını engeller.
Bu katmanlı yaklaşım, olası bir veri ihlali veya fidye yazılımı saldırısı riskini ciddi şekilde azaltır.
Özetle Firewall’lar modern siber güvenliğin temel taşlarındandır. Farklı tip firewall’ları uygun politikalar, düzenli izleme ve doğru konfigürasyon ile birlikte kullanmak; hem dış tehditlere hem de iç risklere karşı güçlü bir savunma sağlar.