Firewall Nedir? Çeşitleri Nelerdir?
Firewall veya güvenlik duvarı, en temel tanımıyla “Bilgisayarlar için üretilen güvenlik sistemleri.” anlamına gelir. Firewall veya güvenlik duvarı cihazları ise bu yazılımları uygun donanımlarla buluşturarak onların uyumlu bir şekilde çalışmalarını sağlar. Temel olarak firewall, network üzerinde kendisine gelen paketlerin ulaşması gereken yerlere gidip gidemeyeceğine karar verir. Güvenlik duvarı üzerinde belirtilmiş kuralla uymayan trafiği engelleyerek koruma sağlanır. Ayrıca birçok firewall, kullanıcıların istek paketlerini ağa gitmeden önce karşılayacağı bir Proxy sunucusuna sahip olabilir veya bir Proxy ile birlikte çalışabilirler.
Güvenlik duvarı sistemleri, donanım tabanlı ve yazılım tabanlı olmak üzere ikiye ayrılır. Yazılım tabanlı güvenlik duvarı, genellikle istemciler ve sunucular üzerindeki işletim sistemlerine kurulur. Tek ağ üzerine kurulabildikleri ve daha basit bir yapıya sahip oldukları için çoğu zaman bireysel amaçlı ev bilgisayarlarında tercih edilir. Donanım tabanlı güvenlik duvarı ise yalnızca firewall cihazları ile çalışır ve şirketler gibi daha komplike ağ güvenlik sistemlerine ihtiyaç duyan yapılar için geliştirilir. İster yazılım ister donanım tabanlı olsun; güvenlik duvarları tüm sistemler için aynı düzeyde önem taşır ve internetten gelebilecek saldırılarda tehdit yönetimi gibi oldukça değerli bir görev üstlenir.
Firewall Nedir? Çeşitleri Nelerdir?
Firewall Çeşitleri Nelerdir?
Birinci Nesil Firewall (Paket Filtre Güvenlik Duvarları)
Firewall teknolojisi üzerine yazılmış bilinen ilk yazı 1988’de DEC’ten (Digital Equipment Corporation) Jeff Mogul’un paket filtre güvenlik duvarı isimli filtreyi geliştirmesiyle ortaya çıkmış ve hızla yaygınlaşmıştır. Oldukça basit olan bu sistem yıllar içerisinde gelişecek ve oldukça karmaşıklaşacak internet güvenlik sistemleri ilk nesil örneğidir.
AT&T’den Bill Cheswick ve Steve Bellovin de bu ilk neslin mimarisi üzerine kendi kurumlarında kullanmak için çalışan bir filtre hazırladılar. Bu filtre sayesinde istenmeyen paketler bloke edilmekte ve doğru bir şekilde iletilen paketlere izin verilmekteydi.
İkinci Nesil Firewall (Devre Seviyesi Güvenlik Duvarları)
Birinci nesil firewalllar yani paket filtreleme; teknolojinin gelişmesi ile yetersiz bir hale geldi. 1980 ve 1990 yıllar arasında AT&T’nin Bell laboratuvarlarında Dave Presetto ve Howard Trickey devre seviyesi güvenlik duvarı olarak bilinen ikinci nesil güvenlik duvarı geliştirildi. Birinci nesile göre daha komplike olan ağ trafiğini denetleme üzerine kurulmuştur.
Üçüncü Nesil Firewall (Uygulama Seviyesi Güvenlik Duvarları)
Üçüncü nesil güvenlik duvarı olarak bilinen uygulama seviyesi güvenlik duvarları ilk olarak Gene Spafford, Bill Cheswick ve Marcus Ranum’un yayınlarıyla tanımlanmıştır. Bu yayınlar sayesinde üçüncü nesil firewall cihazları ile tanıştık. Bu güvenlik duvarları uygulama seviyesi (OSI Katmanlarında) firewalllar veya proxy tabanlı firewalllar olarak da bilinirler. Marcus Ranum’un bu teknoloji üzerindeki çalışmaları ilk ticari ürün olarak ortaya çıkmasına öncülük etmiştir.
Üçüncü nesil ilk firewall DEC tarafından SEAL Product olarak piyasaya sürülmüştür. DEC firmasının ilk büyük satışı 13 Haziran 1991 yılında Amerikalı bir kimya firmasına yapılmıştır. Üçüncü nesil firewall cihazları ile artık uygulama seviyesinde filtreleme yapılabilmeye başlanmış ve daha iyi filtreleme sağlanarak güvenlik bir seviye daha üste taşınmıştır.
Sonraki Nesil Güvenlik Duvarları
1992 yılında Bob Braden ve Annette DeSchon dördüncü nesil paket filtrelerini geliştirdiler. Bu sayede renkli ve görsel bir arayüze sahip ilk sistemler karşımıza geldi. 1994 yılında bir İsrail firması olan CPST (Check Point Software Technologies) visas ismi ile anılan bu teknolojiyi işe yarar bir yazılım haline getirerek piyasaya sürdü ve bu güvenlik yazılımına “Firewall–1” adını verdi. Bu tarihten sonra gelişen güvenlik duvarları dördüncü, beşinci ve yeni nesil firewall olarak adlandırılmaya başladılar.
İnternet devlerinden olan Cisco “PIX” isimli ürününü 1997 yılında piyasaya sürmüştür. Şimdiki yeni nesil güvenlik duvarları aslında güçlerini; içerdikleri “Derin Paket Kontrol” adı verilen (Deep Packet Inspection)’ motorundan almaktadırlar. Aynı zamanda IPS olarak adlandırdığımız (Intrusion Prevent System) teknolojileri ile birleştiler. Bu noktada UTM (Unified Threat Management) olarak adlandırdığımız Firewall cihazları karşımıza çıktı.
UTM (Unified Threat Management) Güvenlik Duvarları
Virüsler, trojanlar, spamlar ve benzeri saldırılar hızla artarak komplike bir hale gelmiştir. İnternetin yaygınlaşması ile bu zararlı uygulamaların artmasına olanak sağlıyor. Diğer bir yandan çalışanların ağlarını iş dışında kullanılması da paralellik göstermiştir. Şirket içerisindeki kullanıcılar iş dışında networklere bağlanmakta Whatsapp, Facebook gibi networkler üzerinden de zararlı aktivitelere maruz kalmaktadır.
Bu sebeple KOBİ’ler ve büyük şirketler güvenlikleri için UTM olarak adlandırdığımız firewall cihazlarını kullanmaya başladılar. Kullanıcıları denetlemek zorlaştıkça ve siber saldırı çeşitleri arttıkça güvenlik için bilinmeyen tehdit yönetimi zorunlu bir hale geldi.
Günümüzde çeşit çeşit marka ve teknolojide birçok çözüm sunulmaktadır. Ancak genel olarak tüm tehditleri engelleyen bütünleşik cihazlara yönelmek durumundayız. Bütünleşik Güvenlik Cihazları, güvenlik duvarı piyasasında gelişen bir eğilimdir. Bu amaçla birçok marka tüm tehditleri tek cihazda engelleyebilen “Bütünleşik Güvenlik Sistemleri” (UTM) ürünler çıkartmaya başlamıştır.
Bu sayede hem merkezi ve kolay kontrol sağlanmakta hem de lisans maliyetleri farklı teknolojileri parça parça almaya kıyasla daha uygun hale gelmiştir. UTM, sadece saldırılara karşı koruyan geleneksel güvenlik duvarları ve VPN (sanal özel ağ) hizmetini değil, aynı zamanda çoklu sistemler tarafından kullanılan içerik filtreleme, spam mail filtreleme, saldırı tespit sistemi, casus yazılım engelleme ve anti virüs görevlerini de yürüten gelişmiş cihazlardır. Diğer bir yandan UTM cihazları tümleşik yönetim, kontrol ve log tutabilme servislerini sağlarlar. Bu noktada ülkemizde üretilen yerli firewall Berqnet, 5651 sayılı yasaya uygun log tutma özelliği ve Türk Lirası fiyatları ile ön plana çıkıyor.
