Firewall (Güvenlik Duvarı) Nedir ?

Firewall nedir?
Bilgisayarınızda veya ağınızda gelen – giden paketlerinizi yazılımsal olarak veya donanımsal olarak kontrol eden sistemlerin genel adına firewall (Güvenlik Duvarı) denir.

firewall_diyagram

Genellikle firewallar dışarıdan ağa yetkisiz erişimleri engellemek için düzenlenir. Ağdan dışarıya erişim serbest iken dışarıdan ağa erişim kısıtlanır. Örnek vermek gerekirse Bir binanın güvenlik sisteminde kimlik kartları ile girişi var iken, kimlik kartları olmayan kişilerin binaya girişleri sağlanamaz., Ya güvenlikçi koyarak binaya girişleri denetler yada Manyetik kart ile girişler sağlanır. Aynı mantıkla firewall sistemi de buna benzerdir.

 

Fırewall’un esas amacı ağa zarar vermek yada sızmak isteyenleri engellemektir. Genel olarak şirketler ve veri merkezleri için firewall sıkça kullanılan bir güvenlik metodudur. Fırewallar güvenlik ve denetim için bir tür geçit noktası oluşturur. Ayrıca sisteme modem ile bağlantı kurulmak istendiğinde fırewall bu bağlantıyı kontrol edip izleyebilme imkanına da sahiptir.

 

Neden Firewall ihtiyacımız var. ? Bilgisayar kullanıcıları sadece virüs tehdidi altında değildirler. İşte firewall larla korunabileceğimiz diğer tehditler:

• Remote login – uzaktan erişim ,
• Aplication backdoors – arkakapı uygulamaları
• Dos (denial of service) attacks – Servis reddi atakları
• Smtp Session Hijacking – Eposta protokolü oturum çalınması
• Operating system bugs – İşletim sistemi hataları
• Email bombs – Eposta bombaları
• Spam – Zararlı epostalar
• Source rating – Kaynak saptırma

Firewall’ları iki şekilde sınıflandırabiliriz. Firewall sisteminde ya donanımsal yada yazılımsal sistemlere ihtiyaç duyulabilir.
o Yapılarına göre firewall’lar
1. Donanımsal Firewall
2. Yazılımsal Firewall
o Mimarilerine göre firewall’lar

1. Paket filtreleyen
2. Proxy
3. Network Address Translation (NAT)
4. Saldırı Tespit
5. Kayıt tutma

FİREWALL DEZAVANTAJLARI

• Firewall genellikle ağın içerisinden gelen tehditlere karşı koruma sağlamaz.

• Fırewall, trojan ve virüs türü DATA içeren veri paketlerine karşı da ağı koruyamaz. Çünkü internetten indirilen yada e-mail ile gelen paketler içinde virüsler kolaylıkla şifre edilebilirler veya sıkıştırılabilirler. Firewall virüs imzalarını aramak için böyle programları taramaz.
• Eğer fırewall tarafından korunan ağın içine sınırsız modem erişimi izni verilirse, saldıran kişiler fırewall’u rahatça geçebilir.

• Video ve ses içeren IP paketleri de firewall tarafından filtre edilmediğinden ayrı bir potansiyel tehlike kaynağıdır.