Türkçede “Güvenlik Duvarı” olarak adlandırılan Firewall, dijital ortamlarda sık karşılaştığımız kavramlar arasında yer alır. Firewall bilgisayar sistemleri için üretilen güvenlik duvarı sistemleridir.
Firewall cihazları ise bu yazılımların uygun donanımlarla bir araya getirilerek ortaya çıkmış fiziksel cihazlardır. Firewall, küresel olarak 1980’li yıllardan beri ağ sistemlerini korumak amacıyla kullanılmaya başlamıştır.
Firewall Nedir?
Sunucu, network altyapıları ve kişisel bilgisayarlarda tüm ağ trafiğini denetleyerek belirli filtrelerden geçirip, filtreleme politikası doğrultusunda veri geçişini onaylayan ya da engelleyen yazılımsal ve donanımsal sistemlere Firewall (güvenlik duvarı) adı verilir.
Firewall, iç ve dış trafiği kontrol ederek denetlenmesini sağlar. Bu güvenlik duvarı sayesinde ağ güvenliği sağlanmış olur. Güvenlik duvarı aracılığıyla bilgisayara diğer ağlar üzerinden gelebilecek siber saldırılar önlenmiş olur.
Firewall, network üzerinde kendisine gelen verilerin ulaşması gereken yerlere gidip gidemeyeceğini kontrol eder. Güvenlik duvarı üzerinde sistem tarafından onaylanmamış veriler yer alıyorsa, trafiği engelleyerek yazılımın zarar görmesini engeller.
Donanım tabanlı Firewall güçlü koruma gerektiren ağ sistemleri için dizayn edilmiştir. Yazılım tabanlı Firewall ise tek ağ ve ev bilgisayarları tarafından daha çok tercih edilmektedir. Farklı filtreleme özelliği bulunan Firewall, IP filtreleme, web filtreleme, port filtreleme ve içerik filtreleme gibi görevleri yapmak için kullanılır.
Firewall Nasıl Çalışır?
Büyük şirketler, iç ağlarını korumak için Firewall cihazlarını kullanmaktadır. Fakat Firewall, kafe, restoran, ev ve küçük ölçekli alanlarda dahi kullanılmaya başlamıştır. Bunun nedeni, gelişen teknolojiyle beraber siber saldırılara karşı önlem almak zorunlu hale gelmiştir.
Firewall sisteminde esas olarak White List (Beyaz Liste) mantığı bulunmaktadır. Kullanılan servisler ve işlemler için bir çeşit güvenilir liste hazırlanarak izin verme işlemi sağlanır. Bu listenin dışında kalan tüm aktiviteler bloke edilerek güvenli bir ağ bağlantısı oluşturulur.
Ağ üzerinde veri transferi yapan birçok yönlendirici Firewall yer almaktadır. Bu yönlendiriciler, temel yönlendirme işlemini gerçekleştirir. İnternetten belli verilerin geçişi paket giriş çıkışı olarak da tanımlanır. Firewall, bu paket giriş çıkışlarını sürekli olarak denetler. Güvenlik duvarı bazı paketlerin giriş çıkışına izin verirken bazılarına izin vermemesine paket filtreleme adı verilir.
Firewall veri kontrol yöntemlerinden diğeri ise Proxy Service’dir. Proxy Service’te Firewall, gelen verileri kaydeder, detaylı bir inceleme yapar ve diğer verilerle karşılaştırır. İncelenen verilerin içerisinde zararlı olarak belirlenen bir veri varsa paket zararlı olarak tanımlanır ve Firewall bu paketlerin sistemden geçişine onay vermez.