Firewall Nedir? Tanım, Türler ve Kullanım Alanları

VISION  Sistem VISION Sistem

21 Ağustos 2022 İşletim Sistemleri (19) /Windows(tümü) (19) (72)

Firewall Nedir? Tanım, Türler ve Kullanım Alanları

Paylaşmak güzeldir. Lütfen sizde paylaşın...


Firewall Nedir?, Firemon anketine katılanların %95'i güvenlik duvarlarının "her zamankinden daha kritik veya daha kritik" olduğunu söylüyor - hadi güvenlik duvarlarının ne olduğunu, nasıl çalıştıklarını ve kuruluşunuzu (ve verilerinizi) kötü niyetli internet etkinliklerinden korumaya nasıl yardımcı olduklarını keşfedelim…

Juniper Networks'ün ilkinin 1988'de Digital Equipment Corporation (DEC) tarafından geliştirildiğini söylediği Firewalls son 30 yıldır iyi adamların kötü adamları uzak tutmasına yardımcı oluyor. Ama Firewall nedir? En basit ifadeyle, bir güvenlik duvarı, kuruluşunuzun dış tehditlere karşı ilk savunma hatlarından biridir. Ayrıca ağ trafiğinize ilişkin görünürlük sağlayan ve daha fazla kontrol sahibi olmanızı sağlayan bir araçtır.

Küçük işletmelerden büyük işletmelere kadar herkes, siber savunmalarının bir parçası olarak güvenlik duvarlarını kullanmaktan yararlanabilir. Ancak Firewall nedir (daha spesifik olarak)? Farklı Firewall türleri nelerdir? Firewall ne işe yarar? Ve bir Firewall tam olarak nasıl çalışır? Tüm bu soruları yanıtlayacağız ve yedi sektör uzmanının, küçük işletmelerin ve işletmelerin ağ güvenlik duvarlarını kendi avantajlarına nasıl kullanabileceğine ilişkin görüşlerini paylaşacağız.

Firewall Nedir? Ağ Firewall Güvenliği Tanımlandı ve Açıklandı

Firewall nedir? Bir Firewall tanımı bir kaynaktan diğerine biraz değişebilir. Ancak en temel anlamda güvenlik duvarı, ağınıza giren veya ağınızdan çıkan trafiği izleyen, filtreleyen ve kontrol eden bir araçtır. (Bunlar sırasıyla giriş ve çıkış trafiği filtrelemesi olarak bilinir.) Görevi, iyi (güvenilir) trafiğin akmasına izin vermek ve kötü (güvenilmeyen) trafiğin dahili ağınıza erişmesini veya ayrılmasını engellemektir.

Başka bir deyişle, Firewalls diğer herkesin onu normal şekilde kullanmasına izin verirken, kötü adamları eşyalardan uzak tutar.

Firewalls Judy teyzenizin ev bilgisayarından büyük hükümetlerin ve işletmelerin ağlarına kadar her şeyi koruyan bulunabilir. Firewalls hem yazılım hem de donanım biçimlerinde mevcuttur. Ayrıca bilgisayarlarınıza, ağınızın çeşitli bölümlerine veya bulut ortamınıza da kurulabilirler. Bazı şirketler, kullanabileceğiniz bir hizmet olarak Firewall (FaaS) seçenekleri bile sunar!

Yazılım ve Donanım Güvenlik Duvarları

Söylemeye gerek yok, Firewalls (şu ya da bu biçimde) her yerdedir. Muhtemelen şu anda bir tane kullanıyorsunuz! Bunun nedeni, birçok virüsten koruma programının güvenlik duvarlarıyla birlikte gelmesi ve işletim sistemlerinin genellikle siber güvenlik önlemlerinin bir parçası olarak yerleşik güvenlik duvarlarına sahip olmasıdır. Firewalls mevcut yönlendiricileriniz veya sunucularınız üzerinde çalışabilir; tamamen ayrı bir bilgisayar sistemi de olabilirler. Sonuç olarak, özel ihtiyaçlarınızı ve bütçenizi karşılamak için birçok seçenek var.

Donanım Firewall'ın tanımı, ağınıza giren veya çıkan trafiği izleyen, filtreleyen ve kontrol eden ayrı bir cihaz olmasıdır. Bir donanım güvenlik duvarı, işlevselliğini optimize etmek için stratejik olarak bir ağa yerleştirilebilir. Bu tür bir donanım, giriş/çıkış akışının kökünden başlamak için genellikle bir yönlendirici ile birleştirilir. Bu, o cihazın ağ trafiğini düzenlemek için mevcut uç nokta cihazlarına, sunuculara, yönlendiricilere vb. yüklediğiniz bir yazılım güvenlik duvarından farklıdır. Muhtemelen birini diğerine kullanmanın daha iyi olup olmadığını merak ediyorsundur. Çoğu zaman, her ikisini de kullanmak harika bir seçenektir çünkü aslında işleri farklı şekilde yaparlar.

Firewall Tanımının Kökenleri — Terim Nereden Geliyor?

Terimin orijinal anlamında Firewall nedir? Sadece eğlence için, Firewall'ın anlamı ve terimin gerçekte nereden geldiği hakkında hızlıca konuşalım. Firewall teriminin yüzyıllar önce ortaya çıktığı düşünülmektedir (ancak tam olarak ne zaman kimse bilmiyor). Esasen, bir Firewall (veya "yangın duvarı"), insanların yangının evlerine veya depolarına yayılmasını önlemeye yardımcı olmak için kullanacakları gerçek bir bariyeri tanımlamak için kullanılan bir terimdi. Örneğin, tuğla duvarlar fiziksel Firewall görevi görür, bu nedenle insanlar güvenlik duvarlarını tuğla duvar grafikleriyle şu şekilde ilişkilendirir:


Yani gördüğünüz gibi, Firewall tanımı zaman içinde değişti, ancak genel amaç aynı kalıyor: Değer verdiğiniz şeyleri tehlikeli faktörlerden korumaya yardımcı oluyor. Siber güvenlik için Firewalls söz konusu olduğunda, istenmeyen, potansiyel olarak tehlikeli kullanıcıları/trafiği dışarıda tutarlar.

Artık bir Firewall'ın ne olduğunu bildiğinize göre, gerçekte ne yaptığı hakkında konuşmak için biraz daha derinlemesine gidelim.

Firewall Ne Yapar?


En temel anlamda bir güvenlik duvarı, kuruluşunuzun dahili ağını (veya diğer cihazları, verileri, uygulamaları vb.) dış tehditlerden korumaya yardımcı olan şeydir. Daha spesifik olarak, bir Firewall'ın amacı, zararlı trafiği dışarıda tutarken güvenli, meşru trafiğe izin vermektir. Doğru tür ve yapılandırma ile bir güvenlik duvarı, trafiğin ağınızdan çıkmasını da engelleyebilir.

Yeterince basit görünüyor, değil mi? Ama bunu yapmanın pek çok yolu var.

Örneğin, burada, ABD'deki SSL Store ofisimizde, ağımızı ve cihazlarımızı korumak için birkaç Firewall kullanıyoruz. Elbette, virüsten koruma yazılımımız ve tüm uç noktalarımızda çalışan yerleşik Windows Defender ile birlikte gelen yazılım güvenlik duvarlarımız var. Ancak buna ek olarak, ağ geçitlerimizi ve genel ağımızı istenmeyen ve güvenilmeyen trafikten koruyan yeni nesil bir Firewall (NGFW) cihazımız ve web sitelerimizi korumak için web uygulaması güvenlik duvarlarımız da var.

Geleneksel Firewalls gelen ve/veya giden trafiği denetler ve belirli türdeki veri paketlerine izin verecek veya engelleyecek şekilde programlanmıştır. Bir ağ üzerinden (veya ayrı ağlar arasında) iletilen tüm veriler, bunu TCP (iletim kontrol protokolü) veya UDP (kullanıcı datagram protokolü) veri paketlerinde yapar. Bu paketlerin her biri, verilerin nereden geldiğini ve nereye gittiğini bildiren başlık bilgilerini içerir. TCP paketleri, UDP veri paketlerinden daha fazla paket başlık verisi içerir; bu, boyutların genellikle daha büyük olduğu anlamına gelir.

Ağınıza gelen trafiği inceleyerek, kötü niyetli kodların (virüsler, kötü amaçlı yazılımlar vb.) ağınıza girmesini, aksi takdirde verilerinizi ve sistemlerinizi riske atmasını önleyebilirsiniz. Tabii bir de uygulama katmanında çalışan Firewalls var. Bunlar, trafiğe izin verilip verilmeyeceğini belirlemek için uygulamanıza veya hizmetinize gelen ve giden trafiği hedefler.

Özetle, bir güvenlik duvarı:

Güvenlik politikalarını (kurallarını) denetler veya uygular,
Üzerinden geçen ağ trafiğini izler veya kaydeder ve
Dahili ağ maruziyetini sınırlar.

Tek İhtiyacınız Firewall mı?


Öyleyse, bir Firewall her şeyin başı olan bir siber güvenlik aracı mıdır? Hayır! Güvenlik duvarı, siber güvenlik araç setinizde olması gereken birçok araçtan yalnızca biridir. Güvenlik duvarı, kuruluşunuzu ve verilerini korumanıza yardımcı olan birden çok güvenlik katmanından yalnızca biri olmalıdır - yalnızca sizinki olmamalıdır.

Kuruluşunuzun siber güvenlik savunması, başka herhangi bir koruma katmanı olmadan yalnızca bir Firewall'ın kullanımına dayanıyorsa, bu, eviniz için kapılar ve pencereler için delikler olan duvarlar inşa etmek, ancak bunları korumak için kapı, pencere veya kilit takma zahmetine girmemek gibi olacaktır. Elbette, bazı tehditleri durdurabilir, ancak kendinizi etraflarında dolaşan birçok kişiye karşı tamamen açık bırakmış olursunuz.

Bu nedenle, farklı saldırı vektörleri kullanan farklı türdeki tehditlere karşı daha fazla kapsam ve koruma sağlamak için kuruluşların birden fazla güvenlik duvarına sahip olması genellikle iyidir. (Küçük ve orta ölçekli işletmeler (KOBİ'ler) ve işletmeler için Firewall ihtiyaçları hakkında biraz sonra konuşacağız.) Ancak, Firewalls hakkında yetenekleri açısından birkaç yaygın yanılgı olduğunu belirtmek isterim. .

Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) SP 800-41 rev. 1, çoğu siber güvenlik yeteneğinin genellikle, genellikle eşleştirildikleri diğer teknolojilere ait olan güvenlik duvarlarına atfedildiğini göstermektedir. Bu nedenle, kuruluşlar, güvenlik duvarlarına, başlangıçta yapmak için tasarlanmadıkları görevleri emanet ediyor. Illumio'nun bildirdiği gibi:

Bütün bunlar şunu söylemek içindir: Güvenlik duvarlarını genel siber güvenlik savunmanızın bir parçası yapın, ancak diğer güvenlik önlemlerini de eklemeyi unutmayın.

Firewall Nasıl Çalışır?


Tamam, şimdi blogun nükteli kısmına girme zamanı. "Firewall nasıl çalışır?" sorusunun hızlı yanıtı. "bağlıdır". Bunu söylüyorum çünkü aslında farklı işlevlere ve amaçlara hizmet eden birden fazla Firewall türü var. (Bunlardan birkaçına birazdan değineceğiz). Bazı Firewalls doğası gereği çok basitken, diğerleri daha gelişmiş ve daha büyük yeteneklere sahiptir.

Firewall Kuralları


Ancak genel olarak Firewalls erişim kontrolleri olarak bilinen bir dizi güvenlik kuralı kullanarak çalışır. Firewall kuralları genellikle birkaç önemli bilgiyi içerir:

Kaynak IP Adresi,
Protokol,
Bağlantı noktası numarası ve
Hedef IP adresi.
Güvenlik duvarı, trafiğe izin vermek veya trafiği engellemek için bu kuralları (veya erişim denetimlerini) kullanır.

Firewalls ve TCP/IP Katmanları

Geleneksel olarak, Firewalls iletim kontrol protokolü/internet protokolü (TCP/IP) modelinin farklı katmanlarını korurdu. Temel Firewalls genellikle trafiği inceler ve daha düşük TCP/IP katmanlarında çalışırken, daha gelişmiş Firewalls tüm katmanlarda çalışma eğilimindedir.

Ancak günümüzde, insanlar modern güvenlik duvarlarını geleneksel TCP/IP modelinin dört katmanı veya yeni TCP/IP modelinin beş katmanı yerine genellikle açık sistemler ara bağlantı (OSI) modelinin yedi katmanıyla ilişkilendirmektedir.


Farklı TCP/IP katmanlarının (hem orijinal hem de daha yeni TCP/IP modelleri için) ve bunların OSI model katmanlarıyla ilişkisinin dökümü. Bilgisayarınızdan bir web sunucusuna veri ilettiğinizde, yukarıdan (katman 7) hareket eder ve aşağı inersiniz. Bu veri diğer uçtan alındığında alttan (1. katman) hareket eder ve yukarıya doğru hareket eder.
Bir TCP bağlantısı kurmak için bu, bir TCP el sıkışmasının veya üç yönlü el sıkışma olarak bilinen şeyin kullanılmasını içerir. El sıkışma başarılı olursa, veri alışverişi yapılır ve ardından her iki taraf da bağlantıyı dört yönlü bir kapatma yoluyla kapatmayı kabul eder. Bazı Firewall türleri, geçerli olduğundan emin olmak için bu el sıkışmasını inceler.

En temel Firewall türlerinin (paket filtreleme güvenlik duvarları) nasıl çalıştığını gözden geçirmek için birkaç dakikanızı ayıralım. Bu, baş aşağı düşmeden ayak parmaklarınızı suya sokmanıza yardımcı olacaktır. (Daha ileri düzey okuyucularımız için kısa süre içinde burada biraz daha derinlere ineceğiz.)

Durum Bilgisiz Firewall (Statik Paket Filtreleme)


Burada bahsedeceğimiz ilk Firewall türü, durum bilgisi olmayan bir güvenlik duvarıdır. Durum bilgisi olmayan bir Firewall en temel türdür — temelde OSI katmanları 3 ve 4 üzerinde çalışan bir paket filtresidir. Bu, en temel ağ çevre Firewall türüdür.

Statik paket filtreleme, erişim kontrol listelerinin veya ACL'lerin kullanımına dayanan bir süreçtir. Aktif trafik oturumlarını izlemez veya kayıt tutmaz; sadece ağa ulaştığında veya ağdan ayrıldığında trafiğe bakar ve onu erişim kontrol veritabanı olarak hizmet eden bir dizi kuralla karşılaştırır.


Veri akışıyla ilgili olarak durum bilgisi olmayan bir Firewall'ın nasıl çalıştığını gösteren bir örnek.
Trafiğin bir ağa girip çıkabilmesi için Firewall'ın biri gelen trafik için diğeri giden trafik için olmak üzere iki kuralı vardır. Durum bilgisi olmayan güvenlik duvarı, paket bilgilerini kurallarla karşılaştırır. Kaynak ve hedef bilgisi eşleşirse ve "izin ver" kuralı varsa, trafik sunucuya akabilir. Sunucu yanıt verdiğinde ve bilgileri geri gönderdiğinde, Firewall tekrar bu kural tabanına başvurur. Bilgi eşleştiği sürece, verilerin gitmesi iyidir ve esasen yeşil ışık alır.

Kural Kaynak IP Adresi Kaynak Bağlantı Noktası Protokol Hedef IP Hedef Bağlantı Noktası Eylem
#1 192.0.2.255 80 TCP 203.0.113.255 80 İzin Ver
#2 255.255.255.255 443 TCP 254.254.254.254 Yukarıdakilerin herhangi biri 1023 İzin ver
Bu tablo, durum bilgisi olmayan paket filtreleme güvenlik duvarlarının trafiği yönlendirmek için kullandığı Firewall kurallarının erişim kontrol listesinin temel bir örneğidir.

Kural Bazlı Paket Filtreleme ABD'de Alkol Almak Gibidir…

Yani bunu Amerika'daki bir mağazadan alkol almaya çalıştığınız zaman gibi düşünelim. Mağazaya gittiğinizde mağazanın çalışma saatlerinde oraya gitmeniz gerekiyor ve onaylı girişten giriyorsunuz. Biranızı veya likörünüzü aldığınızda, satın alma işleminizi tamamlamak için kasaya gidersiniz. ABD'de kural, 21 yaşın altındaki hiç kimsenin alkol satın alamamasıdır. Bu kurala uymuyorsanız (yani reşit değilseniz), şansınız kalmaz. Alkolü satın alamayacaksınız ve muhtemelen mağazadan atılacaksınız (polisler sizi çağırmazsa).

Firewall paket filtrelemesi hemen hemen aynıdır. Örneğin, bir kuruluş durum bilgisi olmayan bir Firewall kullanıyorsa, bağlanmanıza izin verilip verilmeyeceğini belirlemek için paket verilerinizi inceler. IP adresiniz ve port bilgileriniz erişim kontrol listesindeki bilgilerle eşleşiyorsa, bağlanmanıza izin verilir.

Durum Bilgili Firewall (Dinamik Paket Filtreleme)


Bu tür güvenlik duvarı, hala paket filtrelemeyi içermesine rağmen, daha dinamiktir ve daha karmaşık kuralları işleyebilir. Durum bilgisi olan bir güvenlik duvarı, referans için her aktif oturumun "durumunu" (tablo formatında) kaydeder. Bu, Firewall'ın gelen ve giden trafiği dikkatlice izlemesini ve kontrol etmesini sağlar. OSI katmanları 3 ve 4'te de çalışan durum bilgisi olan bir güvenlik duvarı, gelen trafik için sunucuya giden ve sunucudan gelen trafiğe izin veren veya onu engelleyen tek yönlü bir kural içeren bir erişim kontrol listesine başvurur.

Ancak etkin bir gelen trafik oturumu başladığında işler biraz farklılaşır. Güvenlik duvarı, oturumun trafik akışını takip eder ve kaynak ve hedef IP adresleri ve bağlantı noktaları hakkında bilgi içeren etkin bir oturum tablosu oluşturur. O aktif oturumda sunucudan kullanıcıya verilen yanıtlar, o aktif oturum tablosuna atıfta bulunan ve bilgi eşleşmelerini doğrulayan Firewall üzerinden dönmelidir. Giden trafik eşleşirse, yeşil ışık da yanar. Olmazsa veya trafik o etkin oturum tablosunun dışındaysa, trafik daha fazla ilerlemez ve esasen güvenlik duvarında ölür.

Geleneksel olarak, Firewalls durumsuz paket inceleme güvenlik duvarlarıydı (biraz önce bahsettiğimiz ilk tür). Ancak bugün kullandığımız modern güvenlik duvarlarının çoğu durum bilgisi olan güvenlik duvarlarıdır. Günümüzde birçok işletme, durum bilgisi olmayan ve durum bilgisi olan güvenlik duvarlarının bir karışımını kullanır. Birçok modern Firewall'ın ağ veya taşıma katmanları yerine uygulama katmanında çalıştığını da belirtmek önemlidir.

Firewall Türlerini ve Farklı Terminolojilerini Yıkmak


Proxy güvenlik duvarları. Güvenlik duvarlarını filtreleme. Ağ güvenlik duvarları. Bilgisayar güvenlik duvarları. Yazılım güvenlik duvarları. Donanım güvenlik duvarları. WAF. NGFW. Liste uzayıp gidiyor. Firewalls söz konusu olduğunda bilinmesi gereken birçok terim olduğunu söylemeye gerek yok. Ve bu, beyninizi hepsinin etrafına sarmaya çalışırken işleri biraz zorlaştıran şeydir.

Görüyorsunuz, BT şirketleri ve uzmanları genellikle farklı diller kullanarak güvenlik duvarlarına farklı şekillerde başvurur. Ayrıca onları çeşitli kategorilere de toplarlar. Onlar hakkında şu şekilde konuşabilirler:

Ne oldukları (yazılım veya donanım cihazları),
Nerede oldukları (şirket içinde veya bulutta) ve
Neleri korudukları (bilgisayar, ağ veya web uygulamaları).
Bu nedenle, "5 tür güvenlik duvarı" hakkında konuşan bir makale ve ardından "8 farklı Firewall türü" olduğunu söyleyen başka bir makale görebilirsiniz. İç çekmek.

Sektörde yeni veya daha az deneyimli biri için bu kafa karıştırıcı olabilir. (Heck, şeyler için çok fazla farklı isim olduğu için bunu öğrenmeye çalışırken benim için kafa karıştırıcıydı.) Bunun bu kadar spesifik olmamasının nedeni, birden fazla Firewall türü olması ve bunlar' genellikle farklı biçimlerine, özelliklerine veya işlevlerine göre sınıflandırılır.

Ancak insanlar görünür bir kafiye veya sebep olmadan hepsini bir araya getirdiğinde, bu, araçları kategorize etmeye ve kategorilerin arabaları, SUV'ları, Honda'ları, mavileri, kırmızıları ve V6'ları içerdiğini söylemeye eşdeğerdir. Aynı şeyleri karşılaştırmadıkları için mantıklı değil. Bu da insanları cevaplardan çok sorularla baş başa bırakıyor.

Neyse ki, bazı kuruluşlar güvenlik duvarlarını geleneksel olarak aşağıdakilere göre sınıflandırır:

İşlem modları — Bu kategori, güvenlik duvarlarının işlemlerine veya işlevlerine atıfta bulunur.
Geliştirme dönemleri veya nesil türleri — Bu kategori, Firewall'ın tasarlandığı dönemi ifade eder.
Uygulama yapıları — Bu kategori, güvenlik duvarlarının uygulandığı ortam türlerini ifade eder (konut ağları, küçük/ev işletmesi, ticari veya kurumsal vb.).
Bu makalenin amacı doğrultusunda, güvenlik duvarlarının işleme modları ve nesilleri hakkında konuşacağız.

Kaynak: https://www.visionsistem.com/


Paylaşmak güzeldir. Lütfen sizde paylaşın...



Herkesyazar Ara