Güvenlik Duvarları Ağ Güvenliğini Sağlamak İçin Nasıl Çalışır?

Yayınlanan: 2020-08-30

Güvenlik Duvarı nedir?

Adından da anlaşılacağı gibi, sisteminizi 'İnternet' üzerindeki tehditlerden korumak için bir duvardır. Bir Güvenlik Duvarı, bölgeden geçen araçları denetlemeyi amaçlayan bir Polis barikatına benzer şekilde çalışır. Barikatın amacı, geçen yetkisiz bir araç olup olmadığını kontrol etmektir.

Benzer şekilde, Güvenlik Duvarı, sisteminiz veya özel ağ ile İnternet arasında bir bariyer görevi görür. Güvenlik Duvarı, sisteminizi güvende tutmak için kötü amaçlı ve yetkisiz içeriği filtrelemeye yardımcı olur. Güvenlik Duvarı korumalı bir sistemden internet üzerinden gönderilen veya alınan veriler bu sistemden geçer. Güvenlik Duvarı, sistem için potansiyel olarak zararlı olup olmadıklarını veya yetkisiz bir kaynaktan gelip gelmediklerini kontrol etmek için bu veri paketlerini inceler.

Farklı güvenlik duvarı türleri, kullanıcıları birden çok siber tehditten korumak için farklı teknikler kullanır.

Güvenlik Duvarı Türleri

Birkaç farklı güvenlik duvarı türü mevcuttur. Bu güvenlik duvarlarının her birinin koruma sağlamak için kendi tekniği ve kendi artıları ve eksileri vardır. Tüm güvenlik duvarı türleri aynı derecede güvenli değildir.

Güvenlik Duvarı Türleri :

  • Devre Seviyesi Ağ Geçidi
  • Uygulama Seviyesi Ağ Geçidi
  • Durum Denetimi Güvenlik Duvarı
  • Yeni Nesil Güvenlik Duvarı

Her birine ayrıntılı olarak bakalım:

1. Paket Filtreleme Güvenlik Duvarı:

Paket filtreleme, kullanılan güvenlik duvarlarının en temel şeklidir. Bilgileri taşıyan veri paketleri* ayrıca SA (Gönderenin adresi), DA (Teslimat adresi), Port numarası ve protokoller gibi özellikleri de taşır.

Paket Filtreleme güvenlik duvarı, kullanıcı tarafından ACL (Erişim Kontrol Listesi) olarak da bilinen bir dizi kural üzerinde çalışır. Bu kurallara göre veri paketine izin vererek veya vermeyerek verileri filtreler. Paket Filtreleme güvenlik duvarı, piyasada bulunan çoğu internet yönlendiricisine önceden yüklenmiş olarak gelir.

Bu tür Güvenlik Duvarı, durum bilgisi olmayan güvenlik duvarı olarak da bilinir.

Paket Filtreleme Güvenlik Duvarları
Kaynak: lanner-america.com

Paket Filtreleme Güvenlik Duvarı Kullanmanın Faydaları:

  • Paket Filtreleme Güvenlik Duvarı, verileri SA, DA, Port numarası ve Protokollere göre filtreler. Bu nedenle, sistem kaynaklarının daha azını gerektirir .
  • Sistem kaynaklarının daha azını kullandığından, güvenlik duvarı üzerinden hızlı iletimi destekler .

Paket Filtreleme güvenlik duvarı kullanmanın dezavantajları:

  • Paket filtreleme güvenlik duvarı, verileri yalnızca SA, DA, Bağlantı Noktası numaraları ve Protokollere dayalı olarak filtreler. Ancak verilerin kendisini incelemez, bu da onu daha az güvenli kılar.
  • Verileri filtrelemek için kuralları tanımlamak için kişinin çeşitli TCP/IP protokollerine aşina olması gerekir. Yapılandırmayı zorlaştırır .

Ayrıca Okuyun: Bilgisayarınızı En İyi Ücretsiz Güvenlik Duvarı Yazılımıyla Koruyun

2. Durum Denetimi Güvenlik Duvarı:

Durum Denetimi Güvenlik Duvarı, Paket Filtreleme güvenlik duvarının başka bir çeşidi olarak düşünülebilir. Çünkü verileri SA ve DA gibi statik bilgilere göre de filtreler.

Paket filtreleme güvenlik duvarı (Durum Bilgisiz Güvenlik Duvarı) ile Durum Bilgisi Denetimli Güvenlik Duvarı arasındaki fark, Durum Bilgili bir denetim güvenlik duvarının verileri yalnızca ACP'lere dayalı olarak filtrelememesidir. Ayrıca verilerin gönderildiği veya alındığı bağlamı da dikkate alır. Durum Denetimi Güvenlik Duvarı, durum bilgisi olmayanın aksine, verileri ayrı ayrı paketlere göre filtrelemez.

Durum Denetimi Güvenlik Duvarı
Kaynak: lanner-america.com

Durum Denetimi Güvenlik Duvarı kullanmanın faydaları:

  • Aktarılan verilerin bağlamını görüntüde tuttuğu için, tek tek paketleri filtreleyerek ortadan kaldırılamayan tehditlere karşı daha iyi koruma sağlar.
  • Paket filtreleme güvenlik duvarına benzer şekilde, içeriği veri paketlerinin statik bilgilerine göre de filtreler. Bu nedenle, aynı zamanda hızlı iletimi de teşvik eder.

Stateful Inspection güvenlik duvarı kullanmanın dezavantajları:

  • Paket Filtreleme güvenlik duvarına benzer şekilde, kişinin güvenlik duvarını yapılandırmak için farklı TCP/IP protokollerine aşina olması gerekir, bu da yapılandırmayı zorlaştırır .
  • Durum Denetimi güvenlik duvarı da veri paketlerini içeriklerine göre filtrelemediğinden, Uygulama düzeyinde saldırılara eğilimlidirler .

3. Uygulama Seviyesi Ağ Geçidi:

Şimdiye kadar tartıştığımız güvenlik duvarları, yalnızca Katman 1'den Katman 4 incelemesine dayalı verileri filtreler. Uygulama düzeyinde ağ geçidi ise, kötü amaçlı kaynakları veya verileri belirlemek için Seviye 5 ve Seviye 7'ye kadar inceleme kullanır.

Başka bir deyişle, Uygulama Düzeyi ağ geçidi, paketle aktarılan verileri de kontrol eder. Ayrıca, DoS ve DDoS saldırılarına karşı ağ güvenliği sunan istemcinin IP adresinin maskelenmesine de yardımcı olur. Application Level Gateway, Proxy Güvenlik Duvarı olarak da bilinir.

Application Level Gateway kullanmanın avantajları:

  • Ağ güvenliğini sağlamak için Uygulama düzeyindeki saldırılara karşı koruma sağlar.
  • Uygulama Düzeyi ağ geçidi, aygıtların değil, kişilerin kimliğini doğruladığı için, kimlik sahtekarlığı saldırılarının çoğunun önlenmesine yardımcı olur.

Application Level Gateway kullanmanın dezavantajları

  • Application Gateway Güvenlik Duvarları, içinden geçen her veri paketini işlediğinden, çok fazla CPU döngüsü ve bellek gerektirir. Bazen verim sorunları yaratır.

4. Devre Seviyesi Ağ Geçidi:

Devre Seviyesi Ağ Geçidi, adından da anlaşılacağı gibi, veri paketlerini ağınıza gönderen devreyi kontrol eder. SA, DA, Bağlantı Noktaları, protokoller ve veri paketlerini göndermeye çalışan kullanıcı ve parola gibi statik bilgiler temelinde TCP anlaşmasının geçerliliğini inceleyerek çalışır.

Başka bir deyişle, aktarılan verileri incelemek yerine, bunu yapmaya çalışan bağlantıyı denetler. Güvenlik duvarı bir bağlantıyı onayladıktan sonra başka kontrol yapılmaz.

İstemcinin IP adresini maskelemede Uygulama Düzeyi Ağ Geçidine benzer şekilde çalışır.

Devre Seviyesi Ağ Geçidi kullanmanın avantajları:

  • Hızlı verim ile sonuçlanan sistem kaynakları üzerinde kolaydır.
  • İstemcinin IP adresini maskelediği için çoğu sızdırma saldırısına karşı koruma sağlar.

Devre Seviyesi Ağ Geçidinin Dezavantajları:

  • Devre seviyesi ağ geçidi yalnızca bağlantıyı inceleyerek çalıştığı için içerik filtrelemeden yoksundur.

5. Yeni Nesil Güvenlik Duvarı:

Adından da anlaşılacağı gibi, Yeni Nesil Güvenlik Duvarı, geleneksel güvenlik duvarından daha gelişmiştir. Yeni Nesil güvenlik duvarları, hem Durumlu hem de Durumsuz paket filtrelemeyi kullanır. Bu güvenlik duvarları, paketleri uygulamaya dayalı olarak filtreleme konusunda gelişmiş bir yeteneğe sahiptir. Potansiyel olarak kötü amaçlı uygulamaları belirlemek için imza eşleştirmeyi kullanırlar.

Yeni Nesil Güvenlik Duvarı
Kaynak: firewall.firm.in

Yeni Nesil Güvenlik Duvarlarını kullanmanın avantajları:

  • Yeni Nesil Güvenlik Duvarları, kötü amaçlı yazılımlarla mücadele ve engelleme konusunda çok verimlidir.
  • Bu güvenlik duvarları, çok çeşitli olası izinsiz girişlere karşı ağ güvenliği sağlamak için farklı teknolojiler kullanır.

Yeni Nesil Güvenlik Duvarlarını kullanmanın dezavantajları:

  • Yeni Nesil Güvenlik Duvarı, giden trafik zaten denetlenmişse geri dönen trafiği incelemez.
  • Yeni Nesil Güvenlik Duvarları, uygulamanın geçerliliğini veya geçersizliğini belirlemek için nispeten daha büyük verilere ihtiyaç duyar.

Bunlar piyasada bulunan farklı Güvenlik Duvarları türleriydi. Donanım güvenlik duvarları ve yazılım güvenlik duvarları bazında da daha fazla çatallanma yapılabilir. Ancak işlevsellik temelinde, aralarından seçim yapabileceğiniz güvenlik duvarı türleri bunlardır. Gelişmiş ağ güvenliği için istemciler tarafından kullanılan farklı güvenlik duvarı kombinasyonları vardır. Gelişmiş koruma sağlamak için iki farklı güvenlik duvarı türünün sıralandığı Hibrit Güvenlik Duvarı gibi.

Farklı Güvenlik Duvarı Türlerinden Nasıl Seçilir?

Farklı varyantlardan, ilk aşamada, Yeni Nesil Güvenlik Duvarları, hepsi arasında en iyi seçim gibi görünüyor. Ama kısmen doğrudur. Farklı organizasyonların veya bireylerin farklı talepleri vardır. Bu nedenle farklı çözümlere ihtiyaç duyulmaktadır. Bazı kişiler için yalnızca belirli kullanıcıların verilere erişmesine izin veren basit bir kontrol yeterli olabilir. Ancak diğerleri için, kişisel ağlarında veya sistemlerinde sahip oldukları veri türü nedeniyle her türlü güvenlik duvarına aynı anda ihtiyaç duyabilirler.

İhtiyaçlarının farkında olmadan bir tür güvenlik duvarı önermek mümkün olmasa da. Ancak, bir güvenlik duvarı türüne karar verirken sorulabilecek bir soru listesi:

1. Neden bir güvenlik duvarına ihtiyacımız var? (Birini seçmemizi etkileyen teknik sebep.)

2. Ne tür bir denetim size gerekli güvenliği sağlayacaktır?

3. Bir Donanım çözümü mü yoksa ihtiyaçlarınıza uygun bir yazılım mı seçmelisiniz?

4. Tek bir çözüm mü aramalısınız, yoksa farklı güvenlik duvarlarının bir kombinasyonu mu size yardımcı olacak?

Bu soruların cevapları, piyasada bulunan Güvenlik Duvarı türleri hakkında bilgi sahibi olarak, ihtiyacı karşılayan güvenlik duvarı türünü kolayca belirleyebilir. Güvenlik duvarı ihtiyacını, mevcut farklı türleri ve işlevlerini açıklığa kavuşturduğumuzu umuyoruz.

Önerilen Okumalar:

Windows Güvenlik Duvarını Neden Devre Dışı Bırakmalı veya Devre Dışı Bırakmamalısınız?

Siber Güvenlik Neden Önemli?

Alarm Veren Siber Güvenlik Gerçekleri ve İstatistikleri – İnfografik