Güvenlik Duvarı (Firewall) Nedir, Ne İşe Yarar ve Nasıl Çalışır?

Bilişim sektörüyle ilgili olmayanların dahi sıkça duyabileceği teknik terimler arasında yer alan firewall, “güvenlik duvarı” anlamına gelmekle beraber isminden de anlaşılabileceği gibi network yani ağ güvenliğini sağlamak amacıyla kullanılır. Hem bireysel hem kurumsal amaçlı kullanılabilen güvenlik duvarı, bu yüzden yaygın olarak bilinir. Ancak güvenlik duvarının öneminden ne işe yaradığına, çalışma prensibinden türlerine kadar öğrenilebilecek pek çok detay var. İşte güvenlik duvarı ile ilgili bilmeniz gerekenler…

Güvenlik Duvarı Nedir ve Nasıl Çalışır?

Firewall veya güvenlik duvarı, en temel tanımıyla “Bilgisayarlar için üretilen güvenlik sistemleri.” anlamına gelir. Firewall veya güvenlik duvarı cihazları ise bu yazılımları uygun donanımlarla buluşturarak onların uyumlu bir şekilde çalışmalarını sağlar. Güvenlik duvarının görevi; ağ üzerinde kendisine gelen paketlerin daha önce tanımlanmış kurallar doğrultusunda ulaşması gereken yerlere gidip gitmeyeceğine karar vermekten oluşur. Tanımlı kurallara uyan paketlerin geçişine izin veren güvenlik duvarı, mevcut kurallara uymayan paketlerin geçişini engeller ve böylece yüksek oranda koruma sağlayabilir.

Güvenlik duvarının daha basit versiyonları bireysel müşterilerin kullanımına sunulurken daha komplike ve sistemli versiyonları ise şirketler için geliştirilebilir. Şirket içindeki ağı ya da ağlar üzerindeki bilgisayarları internetten gelebilecek saldırılara karşı koruyan güvenlik duvarı, iç ve dış ağlar arasındaki ağ trafiğini önceden belirlenmiş esaslara bağlı olarak denetler. Bu da her zaman kontrollü bir veri akışının gerçekleşmesini sağlar. Ek olarak pek çok güvenlik duvarı, kullanıcıların istek paketlerini ağa gitmeden önce karşılayan bir proxy ile beraber de çalışabilir.

Güvenlik Duvarının Önemi Nedir?

Güvenlik duvarı sistemleri, donanım tabanlı ve yazılım tabanlı olmak üzere ikiye ayrılır. Yazılım tabanlı güvenlik duvarı, genellikle istemciler ve sunucular üzerindeki işletim sistemlerine kurulur. Tek ağ üzerine kurulabildikleri ve daha basit bir yapıya sahip oldukları için çoğu zaman bireysel amaçlı ev bilgisayarlarında tercih edilir. Donanım tabanlı güvenlik duvarı ise yalnızca firewall cihazları ile çalışır ve şirketler gibi daha komplike ağ güvenlik sistemlerine ihtiyaç duyan yapılar için geliştirilir. İster yazılım ister donanım tabanlı olsun; güvenlik duvarları tüm sistemler için aynı düzeyde önem taşır ve internetten gelebilecek saldırılarda tehdit yönetimi gibi oldukça değerli bir görev üstlenir.

Güvenlik Duvarı Türleri Nelerdir?

İlk basit güvenlik duvarının geliştirildiği dönem olan seksenli yıllardan itibaren veriler de verilerin transferi de çok daha komplike bir hal aldı. Bu da farklı özelliklere sahip daha gelişmiş güvenlik duvarı türlerinin doğmasına sebep oldu. İşte bu yüzden günümüzde üç değişik nesle ait üç temel güvenlik duvarı türü mevcut. Bunlar; birinci nesil paket filtre güvenlik duvarları, ikinci nesil devre seviyesi güvenlik duvarları ve üçüncü nesil uygulama seviyesi güvenlik duvarları şeklinde sıralanabilir.

Paket Filtre Güvenlik Duvarları

Seksenlerde dönemin en büyük teknolojik şirketlerinden biri aracılığıyla geliştirilen ve ilk nesil güvenlik duvarı olan paket filtre güvenlik duvarları, basit bir paket filtreleme teknolojisi içerdikleri için bu isimle anılır. Hızla yaygınlaşan paket filtre güvenlik duvarları, ilerleyen yıllarda büyük teknoloji şirketlerinin de katkılarıyla gelişerek istenmeyen paketlerin bloke edilmesi ve benzeri özellikler de kazandı.

Devre Seviyesi Güvenlik Duvarları

İlk nesil güvenlik duvarları, teknolojinin gelişmesiyle birlikte daha komplike bir hal alan ağ trafiği sonucunda yetersiz kalınca ikinci nesil olarak da adlandırılan devre seviyesi güvenlik duvarı geliştirildi. 1980 ve 1990 yılları arasında bir teknoloji şirketinin laboratuvarlarında geliştirilen devre seviyesi güvenlik duvarı, birinci nesle göre daha komplike ağ trafiğini çok daha sağlıklı ve doğru bir şekilde denetleyebiliyordu.

Uygulama Seviyesi ve Proxy Güvenlik Duvarları

Uygulama seviyesi ya da proxy tabanlı güvenlik duvarı olarak bilinen üçüncü nesil güvenlik duvarları, tıpkı ilk nesilde olduğu gibi yine bir teknoloji şirketi aracılığıyla geliştirildi ve piyasaya sürüldü. Artık uygulama aşamasında filtreleme yapabilen üçüncü nesil güvenlik duvarları, aynı zamanda daha iyi filtreleme özelliğiyle güvenliği de bir üst noktaya taşıyordu.