Firewall — Güvenlik Duvarı

Firewall, gelen ve giden ağ trafiğinin takibini yapan ve oluşturulan birtakım güvenlik kurallarını ilke edinmiş, veri paketlerine izin veren veya engelleyen bir ağ güvenlik aygıtıdır. Firewall ’ın asıl amacı virüsler 🦠 ve hackerlar 🐱‍👤 (bilgisayar korsanı) tarafından gelebilecek zararlı trafiği engellemektir. Kendi ağınız ile İnternet gibi harici kaynaklardan gelen trafik arasında bir bariyer oluşturmaktadır.

Önceden tasarlanmış kurallar neticesinde gelen trafikteki paketleri analiz eder. Güvenli olmayan veya şüpheli olan kaynakları herhangi bir saldırı ihtimaline karşın filtreler. Sadece güvenilir kaynakların trafiğine izin verilmektedir. Ayrıca belirtilen izinler neticesinde gelen trafik var olan portlara dağıtılabilir.

Firewall mimarisinin farklı çeşitlerini inceleyelim.

1️⃣ Packet-Filtering (Paket Filtreleme)

Yalnızca ağ (network) katmanında çalışabilir. Bir ağdan yada bir ağa veri akışının kontrol edilerek çalışmasını sağlayan ağ güvenlik mekanizmasıdır. Bu mekanizma aynı zamanda veri transferlerinde -verinin geldiği ve gideceği yer, verileri transfer etmek için kullanılan oturum (session) ve uygulama (application) protokkolleri taban alınarak- izin yada ret işlemlerinin kontrol edilmesine olanak sağlamaktadır. Küçük ağlar için en büyük avantajı ise maliyet ve düşük kaynak kullanımıdır.

2️⃣ Circuit-Level Gateways (Devre Seviyesi Ağ Geçitleri)

OSI modellemesinin oturum (session) katmanında yer almaktadır. Herhangi bir bağlantının uygun olup olmadığını, 3-way-handshake gibi izlemektedir. Bu ağ geçidi ucuz ve özel ağa anonimlik sağlamaktadır. Fakat bireysel paket filtrelemesi yapmadığından bağlantı gözlemlenebilir. 👀

3️⃣ Application-Level Gateway (Uygulama Seviyesi Ağ Geçitleri)

OSI modellemesinin uygulama (application) katmanında yer almaktadır. Spesifik bir uygulama katmanı protokolü (http,ftp,snmp,dhcp,pop3 vs.) için koruma sağlamaktadır. Proxy sunucusu bu ağ geçidi için en iyi örnektir. Sadece yapılandırılmış olan protokkoller için işe yarar.

4️⃣ Stateful Multi-Layer Inspection (Çok Katmanlı Durum Denetlemeli)

Yukarıdaki 3 güvenlik duvarının birleşimidir. Paketleri, ACL (erişim kontrol listesi — access control list) ile ağ (network) katmanında filtreleyebilir. Yasal oturumları, oturum (session) katmanında denetleyebilir. Ayrıca paketleri uygulama (application) katmanında değerlendirebilir. Bağlantıları ve veri alış-verişini daha güvenli hale getiren, protokole özgü algoritmalar ve karmaşık güvenlik modelleri de uygulamaktadır. Client — Server arasında doğrudan bağlantılara izin veren saydam iletim modunda çalışabilir.

© tariks 🤙

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store