Firewall Nedir?

Her geçen gün internet kullanımının artması beraberinde çok çeşitli tehlikeleride getirmektedir. Bilgi erişiminin neden olduğu umumi durum çoğu özel bilgilerin korunmasını gerekli kılmıştır. Yüzbinlerce bilgisayarın bir ağa bağlanıp bilgi paylaşımında bulunması güvenlik problemlerine sebep olmaktadır. Network olarak bilinen bu ağda yerel ve internet bağlarının birbirinden ayrılması gerektiği düşünüldü. Bu gereklilik sonucu ‘firewall’ denilen güvenlik duvarı tarzında çalışan bilgisayarlar ortaya çıktı. Sonuçta bilgi güvenliğini sağlamak amaçlı makineler kuruldu. Bilgisayar tarzında çalışan bu makineler güvenlik çıkışlarını kontrol ederek sistemlerin ağ yapılanmasını bilgi güvenliği çerçevesinde yapılmasını sağlar. Firewall nedir? sorusunu daha açık bir şekilde;

Network ağında internete bağlanan sistemlerin bilgi güvenliğini sağlayan makinelerdir. Halka açık ve özel bilgileri ayırır. Ortalarında bir duvar gibidir. Kullanıcıların kendilerine izin verilen sınırı aşmalarına engel olur.

Bu makineler yerel ağ ile internet ağını birbirinden ayırır. İlk kullanımlarında ethernet kartlarıyla gerçekleştirilen bu durum, günümüzde gelişmiş teknolojik sistemler tarafında organize edilmektedir.

Bir bilgisayar eğer firewall olarak kullanılmak isteniyorsa; öncelikle yerel ağ ile internet ağı arasında tek geçiş noktası olmalıdır. Bu sağlandıktan sonra, bilgisayar ağ trafiğini incelemeli ve belirli kurallar çerçevesinde ağlar arası geçişi sağlamalıdır.

Firewal sistemlerin çok çeşitli olabilmektedir; ancak başlıca çeşitleri, packet filtreleyen, proxy, NAT(network address translation), saldırı tespit ve kayıt tutma çeşitleridir. Bu çeşitleri kısaca açıklayalım;

1) Pocket(paket) Filtreleyen: Ağ geçişleri esnasında paket bağlantılarını okur ve geçerli bölümlerine göre filtreleme yapar. ‘SYN bayrakları router’ a bağlantının yeni ve dışarı giden paketlere sahip olduğunu açıklar. Dump, standart, özelleştirilmiş ve statefull çeşitleri vardır.

2) Proxy: Kısaca iki ayrı bağlantı arasındaki veri geçişlerini sağlar. Arayüzleri arasında paketleri taşımazlar. Birçok çeşitleri bulunmaktadır.

3) NAT: Bir paketin içindeki ıp adreslerini değiştirir. Amaç yerel istemci ile ilgili bilgilerin dışarı çıkmasını engellemektir. Cisco PIX, Linux Masquerading, Firewall One ve Ipfilter çeşitleri vardır.

4) Saldırı Tespit: IDS olarak isimlendirilen bu sistem şüpheli veya saldırı nitelikli girişleri sistem yöntecisine e posta olarak gönderir.

5) Kayıt Tutma: Bu sistemler çoğu firewall çeşidi tarafından yapılabilmektedir. Loglama denilen kayıt işlemi, sisteme işleyişindeki verileri ayrıntılı olarak kayıt etme durumudur. Özellikle saldırı durumlarında işe yarar.