Firewall Türleri
Güvanlik Duvarı – Firewall Sistemi’ni daha önceki yazımızda ayrıntılı olarak anlatmıştık. Şimdi de sizin kullanabileceğiniz firewall türlerini ve sahip oldukları özelliklere yer veriyoruz. Güvenlik Duvarı, veri aktarım işlemi sırasında bilgisayar sisteminizin sahte, yetkisiz veya tanınmayan ağ trafiklerinden gelebilecek tehlikelere karşı size koruma sağlayan sistemdir. Sizin için doğru bir güvenlik sisteminizi seçmeniz için yazımızı okumanızı öneririm.
Teknoloji çağında Firewall Sistemleri ikiye ayrılır: Donanım tabanlı ve Yazılım tabanlı olmak üzere.
Donanım tabanlı güvenlik duvarı sistemler özgü donanımlar içerisinde aktive edilen sistemlerdir. Yazılım tabanlı güvenlik duvarı sistemleri ise sunucular üzerinde internet sistemlerine kurularak güvenlik sağlanır.
Donanım Tabanlı Firewall’ler
Donanım tabana sahip cihazlar router yada onun denginde cihazlara oluşturulmuş güvenlik cihazlarıdır. Genellikle paketlerin filtrelenmesine dayalı kullanımını sağlarlar. Ağ Trafiğiniz içerisinde gelen ve giden bilgiler arasında bağlantı kurarak analizini gerçekleştirir.
Sistem ve sunucunuza kurulmadan ayrı bir çalışma prensibine sahip oldukları için internet hızınız da veya ağ performansınızda herhangi bir hız düşüklüğüyle karşılaşmazsınız. Ağ genişliği olarak geniş bir bant kullanan kullanıcılar için gayet verimli bir seçenektir. Donanımsal firewall‘ler yazılımsal firewallere göre hemen devre dışı bırakılmazlar.
Kurulumu yapılan firewall cihaz ile tamamen internet ağınızı güvenli hale almış olacaksınız. Sonucunda şirketinize maliyet açısından da önemli fayda sağlayacaktır. Tercih edeceğiniz kullanım özelliklerinde göre maliyet minimizasyonu kısmi olarak artabilir. Kullanım yapılandırmasında herhangi bir zorlukla karşılaşılmasını engellemek amacıyla yeni nesil Firewall cihazları ve UTM cihazları zor olmayan yönetim panelleri ve arayüzler vasıtasıyla kurulum zorluğu yaşamazsınız.
Yazılımsal Tabanlı Firewall’ler
Yazılımsal güvenlik duvarı sistemleri ise işletim mekanizması üzerinde uygulama nezdinde güvenlik sağlayabilirler. Bu özellikte ki firewaller kullanmış olduğunuz bilgisayara atılan yazılım sayesinde kurulumu gerçekleşmiş olur. Bilgisayarınıza gönderilen veya gelen bilginin istenen bilgi olup olmadığını check ederler.
Donanım tabanlı firewall sistemine kıyasla maliyet minimizasyonuna daha uygundurlar. Bant genişliği çok geniş olmayan yerlerde kullanımı daha uygundur. Kullanım ve kurulum açısından kıyasladığımızda güvenlik duvarınızı birkaç hareket dahilinde ayarlamanızı mümkün kılar. Dejavantaj olarak nitelendirebileceğimiz ise işletim mekanizmaları içerisinde çalıştıkları yük olurlar. Oluşturulmuş güvenlik duvarını bir tıkla devre dışı bırakmak mümkündür. Kolayca devre dışı bırakılma riskinden dolayı yöneticiler tarafından güvenlik riskiyle karşılaşabilme riskleri fazladır.
İlerleyen teknolojik gelişmeler sonrasında firewaller her geçen gün yeni özellikler ve donanımlar getirilerek kullanıcılarına daha detaylı çözümler sunmaktadır. Birleşik Tehdit Yönetimi olarak adlandırılan security cihazları şuanda da gelecekte de daha popüler ağ güvenlik duvarı korumasını gerçekleştirmektedirler.
Paket Filtre Güvenlik Duvarı
Firewall türleri içerisinde ki bu güvenlik duvarı sistemi veri aktarımı sırasında ki ağ trafiğini inceler. Gönderimi sağlanan verileri yönlendirmez sadece verilerin izni olan Ip adreslerine, bağlantı noktası veya paket filtre başlıkları vb. kullanıcılarının oluşturduğu kurallar dahilinde verilerin kabulünü veya engellenmesini gerçekleştirir.
Peoxy Sistemi Güvenlik Duvarı
Proxy sistemli güvenlik duvarı sisteminde bilgisayarınızda ki istemci ile ağ sunucusu arasında direkt bir bağlantı kurulmasını engeller. Proxy Ağ içerisinde olan tüm veri alım ve gönderimleri durdurur göndermek istenilen iletiyi inceler ve ardından da ayrı bir bağlantı ile gönderir. Üstün bir güvenlik sağlasa da Proxy Sistemi’nin dezavantajı ise yoğun ağ trafiği esnasında gecikmelere sebep olmasıdır çünkü aynı anda ağa girmeye çalışan çok sayıda işlemciden dolayı bu aksamalar yaşanır.
Durum Denetleyicisi Güvenlik Duvarı
Firewall Sistemleri içerisinde ki bir başka sistem ise Durum Denetleyicisi, oluşturulmuş etkin bağlantılar ile verileri kaydeder. Kaydedilen verileri teker teker incelemek yerine sadece veri trafiğini incelemek üzere güvenlik duvarı hizmeti sağlar. Her veriyi incelemedikleri için Proxy filtre güvenli duvarı sistemine kıyasla daha hızlıdır.
İkinci Nesil Güvenlik Duvarı sistemi olarak da tanımlanan durum denetleyicisi veri gönderilerini daha önce gönderilenlerle kıyaslar bu işlem peket filtre sistemine göre daha esnek kılar. Güvenlik Duvarı sisteminde gelen veriler belirlenmiş bir bağlantı noktasına yönlendirilmedikçe gelen verileri kapalı tutar bununla beraber de bağlantı noktalarını korur ve saldırı riskini azaltır.
Devre Sınırında Güvenlik Duvarı
Devre Sınırında Güvenlik duvarları; verilerin bağlantı veya paketlerinin doğruluğunu onaylar. Güvenlik duvarının çalışma sahası uygulama ve aktarım arasında yer alarak çalışır. Bir verinin ağa erişmesine izin vermesi için TCP’yi (transmission control protocol) gözlemler. Dezavantajı olarak söyleyebileceğimiz ise tek tek veri gönderimleri incelemez sadece en iyi TCP’ye sahip olan göndericilere izin verir. Bu sebeple devre sınırı güvenlik duvarı ağ sisteminizi tek başınıza korumakta yetersiz kalacaktır.
Yeni Nesil Güvenlik Duvarı (NGFW: Next Generation Firewalls)
Derin Veri İncelemesi diye de adlandırabileceğimiz güvenlik duvarı geleneksel güvenlik duvarlarında yer alan özelliklere sahiptir bunun yanında OSI modelindeki diğer gelebilecek tehditlere karşı da bir dizi özelliklerle donatılmıştır. Klasik bie NGFW, veri denetimini durum denetlemesi ile sağlar, derin veri incelemesine ek olarak saldırı tespiti, saldırıları önleme veya kötü maksatlı yazılım ve antivirüs gibi diğer güvenlik sorunlarına karşı da hizmet vermektedir.
Yeni nesil güvenlik duvarları içerisinde bir web uygulaması ve internet arasındaki HTTP trafiğini izleyerek ya da filtrelemeye tabi tutarak web uygulamalarında zarar verme maksatlı kötü niyetli kullanıcılardan korunmasına yardımcı olan bir koruma görevindedir.
NGWF Sistemi, genellikle Politika adı verilen kurallar vasıtasıyla çalışırlar. Bu politikalar, size karşı gelebilecek kötü niyetli trafiğin politikalar vasıtasıyla filtreleme uygulaması herhangi bir güvenlik açığına karşı korumayı amaçlamaktadır.
Bir NGWF‘nin diğerlerine kıyasla özellik olarak, politika değişikliğinin uygulanabilme hızı ve kolaylığıyla öne çıkar. Farklı ve hızlı bir şekilde değişen saldırı manifülasyonlarına karşı daha hızlı yanıt vermesi manasına gelir.
Sonuç olarak sizler için düzenli olarak güncellenen bir güvenlik duvarının sağladığı güven ortamı veri güvenliğiniz, ve otomatik kontrol açısından etkili, basit ve aynı zamanda da mütevazi bir çözüm olduğunu göz ardı etmemelisiniz.
Firewall Sistemlerini Bilgisayarınız da entegre edilmesini sağlama konusunda Daha Detaylı Bilgi İçin Tıklayınız.