🧱Firewall Nedir? Nasıl Çalışır Çeşitleri Nelerdir?

25-04-2021, 01:55:13

#1
Quantaism

Açık Profil bilgileri

Özel Mesaj Gönder

Quantaism tarafından gönderilen tüm mesajları bul

Quantaism'ı arkadaş olarak ekle
Hepimiz illaki Firewall sistemi duymuş veya görmüşüzdür. Bu yazımda sizlere Firewall kavramını ve çeşitlerini anlatacağım.
Güvenlik Duvarı (Firewall), ağ trafiğini izleyen bir Güvenlik sistemidir. Bir dizi yerleşik kurala dayanarak gelen ve giden trafiği
filtreleyerek iç ağı korur. Bir Güvenlik Duvarı (Firewall) kurmak, bir sistem ile kötü amaçlı saldırılar arasında bir Güvenlik Duvarıdır.

Hepimiz illaki Firewall sistemi duymuş veya görmüşüzdür. Bu yazımda sizlere Firewall kavramını ve çeşitlerini anlatacağım.
Güvenlik Duvarı (Firewall), ağ trafiğini izleyen bir Güvenlik sistemidir. Bir dizi yerleşik kurala dayanarak gelen ve giden trafiği
filtreleyerek iç ağı korur. Bir Güvenlik Duvarı (Firewall) kurmak, bir sistem ile kötü amaçlı saldırılar arasında bir Güvenlik Duvarıdır.

Güvenlik Duvarı nasıl çalışır?

Bir Güvenlik Duvarı, kötü amaçlı trafikten korumak için bir sistemin donanım veya yazılım seviyesine yerleştirilir. Kuruluma bağlı olarak, tek bir makineyi veya tüm bilgisayar ağını koruyabilir. Cihaz, gelen ve giden trafiği önceden tanımlanmış kurallara göre inceler.

İnternet üzerinden veri akışı, bir göndericiden bir alıcıya Veri (Paket) talep ederek ve ileterek gerçekleştirilir. Veri (Paket)ler bir bütün olarak gönderilemediğinden, başlangıçta iletilen varlığı oluşturan yönetilebilir Veri (Paket) Paketlerine ayrılır. Güvenlik Duvarının rolü, ana bilgisayara ve ana bilgisayardan gelen Veri (Paket) Paketlerini incelemektir.

Örneğin, Güvenlik Duvarı belirli bir IP adresinden gelen trafiği hariç tutan bir kurala sahip olabilir. Başlıkta bu IP adresine sahip veri Paketleri alırsa, Güvenlik Duvarı erişimi reddeder. Benzer şekilde, bir Güvenlik Duvarı tanımlanmış güvenilir kaynaklar dışındaki herkese erişimi reddedebilir. Bu Güvenlik aygıtını yapılandırmanın birçok yolu vardır. Eldeki sistemi ne ölçüde koruduğu, Güvenlik Duvarının türüne bağlıdır.

Güvenlik Duvarı türleri

Yazılım Güvenlik Duvarları
Ana Cihaza bir yazılım Güvenlik Duvarı yüklenir. Buna göre, bu tür bir Güvenlik Duvarı ana bilgisayar Güvenlik Duvarı olarak da bilinir. Belirli bir Cihaza bağlı olduğundan, çalışmak için kaynaklarını kullanmak zorundadır. Bu nedenle, sistemin RAM ve CPU'SUNUN bir kısmını kullanması kaçınılmazdır.

Birden fazla Cihaz varsa, yazılımı her Cihaza yüklemeniz gerekir. Ana bilgisayarla uyumlu olması gerektiğinden, her biri için ayrı yapılandırma gerektirir. Bu nedenle, ana dezavantaj, her Cihaz için Güvenlik Duvarlarını yönetmek ve yönetmek için gereken zaman ve bilgidir.

Öte yandan, yazılım Güvenlik Duvarlarının avantajı, gelen ve giden trafiği filtrelerken programlar arasında ayrım yapabilmeleridir. Bu nedenle, başka bir programa erişime izin verirken bir programa erişimi reddedebilirler.

Donanım Güvenlik Duvarları
Adından da anlaşılacağı gibi, donanım Güvenlik Duvarları, bir iç ve dış ağ (İnternet) arasına yerleştirilmiş ayrı bir donanım parçasını temsil eden Güvenlik Cihazlarıdır. Bu tür bir aygıt Güvenlik Duvarı olarak da bilinir.

Bir yazılım Güvenlik Duvarından farklı olarak, bir donanım Güvenlik Duvarının kaynakları vardır ve ana Cihazlardan herhangi bir CPU veya RAM tüketmez. Bir iç ağa giden ve giden trafik için bir ağ geçidi görevi gören fiziksel bir Cihazdır.

Aynı ağ içinde çalışan birden fazla bilgisayara sahip orta ve büyük kuruluşlar tarafından kullanılırlar. Bu gibi durumlarda donanım Güvenlik Duvarlarını kullanmak, her bir Cihaza ayrı yazılım yüklemekten daha pratiktir. Bir donanım Güvenlik Duvarını yapılandırmak ve yönetmek bilgi ve beceri gerektirir, bu nedenle bu sorumluluğu üstlenecek yetenekli bir ekip olduğundan emin olun.

Paket filtreleme Güvenlik Duvarları
Çalışma yöntemlerine göre Güvenlik Duvarı türleri söz konusu olduğunda, en temel tür Paket filtreleme Güvenlik Duvarıdır. Bir yönlendiriciye veya anahtara bağlı bir satır içi Güvenlik Kontrol noktası olarak hizmet eder. Adından da anlaşılacağı gibi, gelen Paketleri taşıdıkları bilgilere göre filtreleyerek ağ trafiğini izler.

Yukarıda açıklandığı gibi, her veri Paketi bir başlıktan ve ilettiği verilerden oluşur. Bu tür bir Güvenlik Duvarı, üstbilgi bilgilerine dayanarak bir Pakete izin verilip verilmeyeceğine veya erişimin reddedilip reddedilmeyeceğine karar verir. Bunu yapmak için, protokolü, kaynak IP adresini, hedef ıp'yi, kaynak Bağlantı noktasını ve hedef Bağlantı noktasını inceler. Sayıların erişim Kontrol listesiyle nasıl eşleştiğine bağlı olarak (istenen/istenmeyen trafiği tanımlayan kurallar), Paketler iletilir veya bırakılır.

Devre düzeyinde ağ Duvarları, TCP (iletim denetimi Protokolü) Bağlantılarını ve oturumlarını gözlemleyerek OSI modelinin oturum katmanında çalışan bir Güvenlik Duvarı türüdür. Birincil işlevi, kurulan Bağlantıların güvenli olmasını sağlamaktır.

Çoğu durumda, devre düzeyinde Güvenlik Duvarları bir tür yazılıma veya mevcut bir Güvenlik Duvarına yerleştirilmiştir.

Cep filtreleme Güvenlik Duvarları gibi, gerçek verileri değil, işlemle ilgili bilgileri denetlerler. Ek olarak, devre düzeyinde ağ Duvarları pratiktir, kurulumu kolaydır ve ayrı bir proxy sunucusu gerektirmez.

Durum Denetleyicisi Güvenlik Duvarları
Durum bilgisi denetimi Güvenlik Duvarı, TCP 3 yönlü el sıkışmasını izleyerek Bağlantının durumunu izler. Bu, tüm Bağlantıyı izlemesine izin verir ? baştan sona ? yalnızca beklenen gelen dönüş trafiğine izin verir.

Bir Bağlantıyı başlatırken ve veri isterken, durum bilgisi denetimi bir veritabanı (durum tablosu) oluşturur ve Bağlantı bilgilerini depolar. Durum tablosunda, her Bağlantı için kaynak ıp'yi, kaynak Bağlantı noktasını, hedef ıp'yi ve hedef Bağlantı noktasını not eder. Durum bilgisi denetimi yöntemini kullanarak, beklenen trafiğe izin vermek için dinamik olarak Güvenlik Duvarı kuralları oluşturur.

Bu tür bir Güvenlik Duvarı ek Güvenlik olarak kullanılır. Daha fazla Kontrol sağlar ve vatansız filtrelere kıyasla daha güvenlidir. Bununla birlikte, durum bilgisi olmayan/Paket filtrelemeden farklı olarak, durum bilgisi olan Güvenlik Duvarları, yalnızca üstbilgiler yerine birden çok Pakette iletilen gerçek verileri inceler. Bu nedenle, daha fazla sistem kaynağı gerektirirler.

Proxy Güvenlik Duvarları
Bir proxy Güvenlik Duvarı, İnternet üzerinden iletişim kuran dahili ve harici sistemler arasında bir ara Cihaz görevi görür. Orijinal istemciden gelen istekleri ileterek ve kendi başına maskeleyerek bir ağı korur. Vekil, bir yedek olarak hizmet etmek anlamına gelir ve buna göre oynadığı rol budur. İsteği Gönderen istemcinin yerine geçer.

Bir istemci bir web sayfasına erişmek için bir istek gönderdiğinde, ileti proxy sunucusu tarafından kesişir. Proxy, istemci gibi davranarak iletiyi web sunucusuna iletir. Bunu yapmak, müşterinin kimliğini ve coğrafi konumunu gizleyerek herhangi bir kısıtlamaya ve olası saldırılara karşı korur. Web sunucusu daha sonra yanıt verir ve proxy'ye istemciye iletilen istenen bilgileri verir.

Bulut Güvenlik Duvarları
Bir bulut Güvenlik Duvarı veya hizmet olarak Güvenlik Duvarı (faas), Ağ Koruması için bir bulut çözümüdür. Diğer bulut çözümleri gibi, üçüncü taraf satıcılar tarafından çevrimiçi olarak korunur ve çalıştırılır.

İstemciler genellikle bulut Güvenlik Duvarlarını proxy sunucuları olarak kullanır, ancak yapılandırma talebe göre değişebilir. Onların ana avantajı ölçeklenebilirliktir. Güvenlik Duvarı kapasitesini trafik yüküne göre ölçeklendirmeye izin veren fiziksel kaynaklardan bağımsızdırlar.

İşletmeler bu çözümü bir iç ağı veya diğer bulut altyapılarını (Iaas/Paas) korumak için kullanır.