İçerik
Firewall bilgisayar sistemlerini korumak için üretilen güvenlik duvarı sistemleridir.
Sunucularda, network altyapısında ve kişisel olarak kullandığımız bilgisayarlarda gelen ve giden ağ trafiğini kontrol eden firewall filtreleme sistemini kullanmak suretiyle veri geçişine izin veren ya da durduran yazılımsal ya da donanımsal sistemlerden oluşmaktadır. Bu sistemlere Firewall yani Türkçe’deki karşılığı “güvenlik duvarı” ismi verilir.
Filtrelemeden bahsetmiştik burada filtreleme çeşitleri iki türden oluşur. İlk filtreleme çeşidi veri trafiğini engellemeye yönelik filtreleme yapar, diğerinde ise mevcut trafik belirli kurallar ile sınırlandırılır ve düzenlenerek uygulanan bir filtreleme türüdür.
Firewall Çeşitleri Nedir, Nelerden Oluşur ?
Firewall’ları kendi içerisinde iki yapıya ayırmak mümkün bunlar şöyledir;
- Yapılarına Göre Firewall’lar
- Mimarilerine Göre Firewall’lar
Yapılarına Göre Firewall’lar Neler ?
Donanımsal Firewall: Sunucu ve ağ arasında bulunan router’a entegre edilerek çalışan sistemler olarak tanımlanabilir.
Yazılımsal Firewall: Yazılımsal güvenlik duvarları, sunuculara yüklenir. Bağlantı isteklerini durdurarak talebin geçerli olup olmadığını belirlemeye çalışır. Ne kadar dezavantajlı gibi görünse de kendi içinde bir o kadar avantajı barındırmaktadır. Bunlara değinmek gerekirse;
- Donanımsal güvenlik duvarlarına nazaran yazılım güvenlik duvarının konfigürasyonu basittir.
- Yazılımsal güvenlik duvarı oldukça esnek çalışmaktadır.
- Bu güvenlik duvarı az bilgi veya hiç bilgi gerektirmeden basit bir arayüzle kullanıcıya tam denetim sunar.
Mimarilerine Göre Firewall’lar Neler ?
Paket Filtreleme Güvenlik Duvarları (Packets Filters Firwall):
Bu güvenlik duvarları aslında temelde en çok bilinen güvenlik duvarı şeklidir. Paket Filtreleme Güvenlik Duvarları, paketleri alır ve önceden belirlenen filtreleme kuralları çerçevesine göre ve mevcut erişim izinlerine göre değerlendirir. Değerlendirmenin sonucunda paketler varış noktalarına gönderilir, ya da düşürülebilir veya kaynağa tam anlamıyla ne olduğunu açıklayan bir hata mesajı gönderilir.
Durum Denetim Güvenlik Duvarları (Stateful Insception Firewall):
Stateful insception güvenlik duvarları, her paketin incelenmesine yönelik ve trafik türüne göre depolanması için bir durum tablosu ve talimat setini tutan bir yapısı bulunmaktadır. TCP bağlantılarını izleyerek bağlantı tarafından hangi bağlantı noktalarının kullanıldığını hatırlatır. Bağlantı gereksinimi duyulmayan potları kapatma özelliğinin olduğunun altını çizmekte fayda var.
Uygulama Katmanı Güvenlik Duvarları (Application Level (Gateway) Firewall):
Application Level Firewall, hizmet kesintisine sebep olan veri kaynaklarına hasar verme potansiyeline sahip saldırıları önler ve uygulama altyapısının güvenliğini arttıran bir yapıya sahiptir.