Sunucular Supermicro Sunucular 

Firewall Nedir?

bilisimrehberi 0 yorum , , , ,

Firewall Nedir?

Bilgisayar güvenlik sistemleri hakkında araştırma yapan çoğu okurumuz firewall nedir? Sorusunu merak etmektedir. Bu yazımızda firewall hakkında bilinen birden fazla detayı ele alarak firewall nedir sorusunu siz değerli okurlarımız için ele aldık. Firewall nedir? Firewall neye yarar? Gibi daha birden fazla soru için yazımızın devamını okuyunuz.

Firewall’ın kelime anlamına bakacak olursak Türkçe tanımı olarak “Güvenlik Duvarı” anlamına gelmektedir. Yani birçoğumuzun bilgisayar veya internet ortamında karşımıza çıkan çok sık gördüğümüz bir sistem kelimesi olarak karşımıza çıkmaktadır.

Bu sistem aynı zamanda ateş duvarı olarak da adlandırılmakla birlikte aynı zamanda bir yazılım ya da donanım sistemidir. Yani bu sistemde kurallara bağlı olarak ağa gelip ve gitmekte olan trafiği kontrol etmekle görevli olan bir ağ güvenlik sistemi olarak karşımıza çıkmaktadır.

Firewall’in aynı zamanda filtreleme özelliği bulunmakla birlikte aynı zamanda bilgisayar üzerinden de internete gelen ve giden burada ki paketleri de aynı zamanda kontrol altında tutmak için tasarlanan bir görünüme sahiptir. Bu firewall sistemi aynı zamanda IP filtreleme, web filtreleme, port filtreleme gibi daha birden fazla göreve sahiptir.

Firewall Çalışma Prensibi

Güvenlik duvarı olarak birçok yerde karşılaştığımız firewall çalışma prensibi de en merak edilen konular arasında yer almaktadır. Güvenlik duvarı olarak bilinen firewall sistemleri sisteme gelip gitmekte olan tüm ağ trafiğini kontrol edip bu ağ trafiğinden gelen dalgaları da aynı zamanda belirli filtrelerden geçirdikten sonra ağ trafiği içinde zararlı unsurları durdurmaktadır.

Aynı zamanda bu sayede ağ güvenliği sağlayan bir yapıya sahiptir. Ev veya firma fark etmeksizin şirket içi ağ veya ağlar üzerinde yer alan cihaz ve bilgisayarları da aynı zamanda burada diğer ağlar yani internet üzerinden de gelebilecek saldırılara karşı da koruyan bir yapıya sahiptir. Burada aynı zamanda iç ve dış ağlar arasında yer alan ve aynı zamanda burada bulunan ağ trafiğini de belirli kurallara karşı koruyan bir yapıya sahiptir.

Daha açıkça ifade edecek olursak firewall sistemi aynı zamanda bağlantı üzerinde bulunan ve bu bağlantı adresi üzerine gelen paketlerin de burada ulaşması gereken yerlere gidip gitmeyeceği hakkında bilgi alınmasını sağlamaktadır.

Burada firewall güvenlik duvarı sayesinde belirtilmiş kuralla uymayan trafiği engellemekle birlikte aynı zamanda zararlı yazılımlara karşı da büyük bir koruma sağlamaktadır. Aynı zamanda birden fazla kez tercih edilen dikkat çeken firewall sistemi kullanıcıların da burada istek paketlerini ağa gitmeden önce karşılamakta olan bir Proxy sunucusuna sahip olmaktadır. Burada yer alan Proxy sistemi ile birlikte çalışan bir yapıya sahiptir.

Firewall sistemi hakkında merak edilen detayları biraz daha açalım firewall sistemi aynı zamanda donanım ve yazılım tabanlı olarak ikiye ayrılmaktadır.  Firewall burada yazılım tabanlı olarak kullanılmakla beraber Firewall uygulamaları daha çok işlemci ya da sunucular üzerinde yer alan işletim sistemleri üzerine kurulur. Diğer firewall sistemi olan donanımsal firewall ise daha çok kendine özel olan donanımlar üzerinde kurulan ve çalışan sistemler arasında yer almaktadır.

Firewall Türleri

Birçok kişi aynı zamanda firewall türlerini de merak etmektedir. Firewall kısa tanımıyla ele alacak olursak genel anlamda internet üzerinden gelmekte olan veya gelmesi muhtemel tehlikelere karşı, bilgisayar üzerinde yer alan donanımsal ve yazılımsal olarak firewall koruması içeren bir yapıya sahiptir. Burada aynı zamanda ağ üzerinde yer alan ve veri aktarmaya yarayan bir yapıya sahip olarak da birden çok yönlendirici firewall sistemi bulunmaktadır. Burada yer alan yönlendiriciler de aynı zamanda temel yönlendirme sistemini de aynı zamanda burada gerçekleştirir. Firewall bağlantı hakkında ele alınacak bilgiler daha çok 1980’li yıllara dayanmaktadır.

  • Durum Denetim Güvenlik Duvarı

Firewall türlerinden ilki durum denetim güvenlik duvarı olarak karşımıza çıkmaktadır. Veriyi bu sistem üzerinden aynı zamanda kaynak üzerinden de hedefe bağlı olarak burada daha çok takip eden bir  sisteme sahiptir.

Bu sistem üzerinden aynı zamanda gelen-giden verinin de aynı zamanda sadece başlık kısmı kontrol edilmektedir. Bir diğer veri transferi aşaması olarak uygulama katmanında ise bu sistem daha çok kısıtlama ile karşılaşarak güvenlik sağlanmaktadır. Bu sisteme bağlı olarak http protokolü üzerinden de aynı zamanda yer alan ve bu sistem üzerinden de bir web sayfasının engellenmesi bu duruma bir örnek olarak karşımıza çıkmaktadır.

Firewall sistemi aynı zamanda çok büyük ağlar üzerinde yer alan ve burada yer alarak kontrol gerçekleştirdiği gibi iç ağ üzerinde de trafiği de kontrol eden bir sisteme sahiptir.

  • Uygulama Katmanı Güvenlik Duvarı

Firewall sistemlerinden bir diğeri de uygulama katmanı güvenlik duvarıdır. Bu sistem üzerinden de birden fazla soru işareti bulunmakla birlikte bu sistemde daha çok OSI modeli üzerinden de aynı zamanda uygulama katmanı düzeyinde çalışma göstermektedir.

Firewall sistemi üzerinde bu teknik üzerinden gelen aynı zamanda paketin de aynı zamanda veri kısmına kadar olan birden başlıkları açarak da kontrol eder aynı zamanda filtrelemeyi bu şekilde sağlamaktadır. Burada aynı zamanda FTP ve DNS protokolleri üzerinde anlaşılır olması ve aynı zamanda uygulama katmanı üzerinden de aynı zamanda filtreleme tarafından kolaylıkla algılanmaktadır.

  • Devre Düzeyli Geçit Yolu

Firewall sistemleri içinde aynı zamanda devre düzeyli geçit yolu üzerinden de aynı zamanda Devre Düzeyli Geçit Yolu üzerinde OSI başvuru modeli üzerinden de aynı zamanda burada 4. katmanı olarak da bilinen bir oturum katmanı üzerinden çalışan güvenlik duvarı protokolüdür. Burada aynı zamanda da ağ güvenliği arasında Proxy kullanılmaktadır.

Firewall türler üzerinde bu sisteme bağlı olarak da daha sıkı bir koruma söz konusu sağlamaktadır. Firewall sistemi üzerinden de aynı zamanda oturum açıldıktan sonra da ilgili port üzerinden de aynı zamanda sorgulama yapılmaktadır. Burada oturum sonra o port kapatılana kadar açık kalmaktadır.

Oturum açık kaldığı zamanlarda da aynı zamanda Firewall nedir sorusuna bağlı olarak bu süre içerisinde de aynı zamanda her gelen ve gitmekte olan paketler de kontrol edilmektedir. Burada devre düzeyli geçit yolu doğrudan bir bağlantı olması en önemli özellikleri arasında bulunmaktadır. Bu bağlantı türü aynı zamanda korumanın da aynı zamanda en yüksek olduğu tür olarak karşımıza çıkmaktadır.

  • Paket Filtreleme Güvelik Duvarı

İnternet üzerinde en çok karşımıza çıkan bir diğer güvenlik duvarı da paket filtreleme güvenlik duvarıdır. Bu güvenlik duvarı aynı zamanda bilgisayarlar içinde yer alan ve burada ki paket filtreleri ile paket başlıklarını inceleyerek yüksek bir güvenlik sağlayan sistem olarak bilinmektedir.

Daha önceden belirlenen tanımlamalara bağlı olarak tanımlanmayan bir paket içeren bu sistemde ise paket atılır aynı zamanda kaynak üzerinden de kaynağa hata mesajı olarak aktarılmaktadır.

Burada yer alan filtreleme sistemlerine bağlı olarak gelen paketin içinde kullanılan ve aynı zamanda ağ akışına ait olarak da karşılığına da bakmaksızın işlemleri de gerçekleştirmektedir. Burada ki firewall modeli de diğer modellerden farklı olarak OSI Model’inin daha çok ilk sıralarında 3 katmanında çalışır. Paket başlığında yer alan bilgilerin de aynı zamanda tamamı temel alarak da filtreleme işlemi gerçekleştirmektedir.

UTM Güvenlik Cihazlarının Özellikleri

UTM daha çok güvenlik anlamında önlem almak isteyenlere özgü üretilen bir cihazdır. Bu güvenlik cihazları temelde firewall olarak çalışmaktadır. Aynı zamanda gelen ve giden ağ trafiğini de burada denetleyerek istenmeyen durumları da önlemeye yarar aynı zamanda bu engelleri de UTM cihazları ile engelleyebilirsiniz. Bir taraftan bu cihazlar üzerinden IPS (Intrusion Prevention System) yani saldırı önleme sistemi olarak da işlem yaparak zararlı aktiviteleri engelleme özelliğine sahip olurlar.

UTM aynı zamanda internet filtreleme de yaparak İnternet bağlantısını da aynı zamanda verimli kullanma açısından da belirli kısıtlamalar getirmektedir. Burada aynı zamanda kullanıcılarınıza istemciler üzerinden de herhangi bir ayarlama yapmaya gerek kalmadan limitleme ve yasaklar koyabilirsiniz. Örneğin okullarda farklı tarzda sitelere girmenin yasaklanması ya da bir kamu kurumunda facebook ve benzeri sosyal medya sitelerinin de aynı zamanda yasaklanması ve benzeri gibi.

Yeni Nesil (NGFW) Güvenlik Duvarları

Okuyucularımız aynı zamanda yeni nesil güvenlik duvarlarını da merak etmektedir. Burada özellikle yeni nesil güvenlik duvarları içinde NGFW olarak tanımlanmaktadır. Bu türün aynı zamanda en önemli özeliklerden birisi olarak da aynı zamanda “Identity Control” yeteneği ile karşımıza gelmektedir. Sistemde yer alan bir kullanıcının da aynı zamanda ip adresi değişmiş olsa dahi burada kimlik doğrulama teknolojisi ile beraber verilen yetkiler ile birlikte ağınıza da ulaşabilmesi sağlamaktadır. Burada aynı zamanda kullanıcının da kontrol edilebilir olması ve aynı zamanda yeni nesil ağ teknolojilerine ayak uydurması da sağlanmaktadır.

NFGW özelliği ile geliştirilen IPS ve IDS yönetimi olarak da değerlendirebilirsiniz. Bu açıdan bakacak olursak NGFW cihazlarının da aynı zamanda güvenlik alanı üzerinden önemli bir gelişme gösterdiğini ortaya çıkmaktadır.

NGFW açılımına bakacak olursak tümleşik güvenlik mekanizması akla gelmektedir. Burada aynı zamanda firewall cihazları üzerinden de aynı zamanda port bazlı erişim yetkisi güvenilir aynı zamanda basit bir şekilde yapılmaktadır.

Burada yer alan portları da aynı zamanda diğer uygulamalar üzerinden kullanılır. Böyle bir durumda farkında olsanız dahi açık bir şekilde bırakılmıştır. NGFW cihazları üzerinden aynı zamanda  bir portun üzerinde çalışan uygulamaların kontrolünü de ele almış olursunuz.

Yazılımsal Firewall Ürünleri

Yazılımsal olarak ele aldığımız firewall ürünleri daha çok işletim sistemleri üzerinde yer alarak aynı zamanda uygulama katmanında çalışmaktadır. Burada yer alan birden fazla çeşit bir firewalllar herhangi bir bilgisayara da yazılım olarak kurulmaktadır.

Aynı zamanda bilgisayar üzerinden de gelen veri üzerinden istenen veri olup olmadığını kontrol etmeyi de sağlayarak aynı zamanda çoğu zaman içinde bilgisayar üzerinden çıkan verinin de kontrol edilebilmesi için ayarlanmaktadır.

Burada donanımsal olarak ele alınan firewall ürünlerine bağlı olarak maliyetleri de çokça uygundur. Az sayıda bilgisayar ağına sahip olan yerlerde kullanılır. Burada aynı zamanda kurulum ve kullanımları basit olmakla birlikte aynı zamanda güvenlik seviyesi de burada basit birkaç tıklama ile ayarlamanıza imkân sağlamaktadır.

Fakat burada işletim sistemleri üzerinde çalıştıkları için sunucu üzerinden de büyük yük olmaktadır. Diğer bir taraftan bu yazılımsal firewall ürünleri de devre dışı bırakılmaları kolay olup aynı zamanda kullanıcılar tarafından da yönetildikleri zamanda güvenlik riskleri oluşturmaktadır.

Güvenlik açısından büyük bir öneme sahip olan firewall nedir sorusunu siz değerli okuyucularımız için ele aldık. Burada aynı zamanda firewall nedir sorusuna bağlı olarak mevcut sunucu üzerinden de sistemlere kurularak güvenlik açığını kollamaya yaramaktadır.

 

 

Bunları da sevebilirsiniz

Yapay Zeka ve Telekomünikasyon için Supermicro X13

bilisimrehberi 0

Supermicro Hyper SuperServer SYS-221H-TNR / X13DEM

bilisimrehberi 0
NVMe disklerin kullanım alanına göre farklı boyutları ve form faktörüleri mevcuttur.

SSD Arabirimleri, U2, U3, M2

bilisimrehberi 0

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir