Firewall, bilgisayarınızı veya ağınızı internetten gelen zararlı saldırılara karşı koruyan bir güvenlik sistemi olarak tanımlanabilir. Firewall, gelen ve giden veri paketlerini belirli kurallara göre denetler ve izin verilen veya engellenen paketleri ayırır. Böylece firewall, bilgisayarınıza veya ağınıza erişmek isteyen istenmeyen kişi veya programları engelleyebilir.

Firewall Nasıl Çalışır?

Firewall, temel olarak üç farklı yöntemle çalışabilir: paket filtreleme, durumlu denetim ve uygulama katmanı filtreleme.

Paket filtreleme, en basit firewall yöntemidir. Bu yöntemde firewall, her bir veri paketinin başlığındaki bilgilere göre paketi kabul eder veya reddeder. Bu bilgiler arasında kaynak ve hedef IP adresleri, port numaraları ve protokol türleri bulunur. Firewall, bu bilgileri önceden belirlenmiş kurallara göre karşılaştırır ve paketi buna göre işler.

Durumlu denetim, paket filtrelemenin geliştirilmiş bir yöntemidir. Bu yöntemde firewall, sadece paket başlıklarını değil, aynı zamanda paketlerin oluşturduğu bağlantıların durumunu da takip eder. Böylece firewall, bağlantının hangi aşamada olduğunu ve hangi paketlerin beklenen veya beklenmeyen olduğunu belirleyebilir.

Uygulama katmanı filtreleme, en gelişmiş firewall yöntemidir. Bu yöntemde firewall, paketlerin içeriğine de bakar ve uygulama katmanındaki protokollere göre paketleri denetler. Bu sayede firewall, zararlı kodlar içeren veya istismar edilebilen paketleri tespit edebilir.

Firewall Neden Önemlidir?

Firewall, bilgisayarınızın veya ağınızın güvenliği için önemli bir araçtır. Firewall olmadan internete bağlanan bir bilgisayar veya ağ, saldırganların hedefi haline gelebilir. Saldırganlar, bilgisayarınıza veya ağınıza erişerek şunları yapabilir:

  • Kişisel veya kurumsal bilgilerinizi çalabilir veya bozabilir.
  • Bilgisayarınızı veya ağınızı fidye yazılımı gibi kötü amaçlı yazılımlarla enfekte edebilir.
  • Bilgisayarınızı veya ağınızı botnet gibi dağıtık saldırı sistemlerine dahil edebilir.
  • Bilgisayarınızın veya ağınızın performansını düşürebilir veya işlevsiz hale getirebilir.

Bu nedenle firewall, bilgisayarınızı veya ağınızı internetten gelen tehditlere karşı korumak için gereklidir.

Firewall, internet gibi güvenilir olmayan bir ağ ile güvenli bir iç ağ arasında bir güvenlik duvarı oluşturan bir ağ güvenlik cihazıdır. Firewall, gelen ve giden ağ trafiğini belirlenmiş bir dizi güvenlik kuralına göre izler ve izin verilen veya yasaklanan trafiği ayırt eder. Böylece bilgisayarları ve ağları kötü amaçlı yazılımlardan, virüslerden, Trojanlardan, Spamlerden ve diğer tehditlerden korur.

Firewall cihazları, ağ üzerindeki veri paketlerini kaynak ve hedef adreslerine, portlara, protokollere ve içeriklere göre filtreleyebilir. Ayrıca ağ adresi dönüştürme (NAT), sanal özel ağ (VPN), saldırı önleme sistemi (IPS) gibi ek işlevler de sunabilir. Firewall cihazları donanım veya yazılım tabanlı olabilir. Bazı işletim sistemleri ve antivirüs programları kendi firewall yazılımlarını içerir. Ancak daha kapsamlı bir koruma için özel firewall cihazları tercih edilebilir.

Firewall cihazlarının kullanımı 1980’li yıllara dayanır. O zamandan beri birçok gelişme ve yenilik yaşanmıştır. Günümüzde yeni nesil firewall cihazları (NGFW) uygulama katmanı saldırılarını engellemeye ve kötü amaçlı yazılımları tespit etmeye odaklanmıştır. Firewall cihazları, internetin hayatın her alanında kullanıldığı ve her zaman ihtiyaç duyulduğu bir çağda ağ güvenliğinin ilk savunma hattını oluşturur.

Firewall Çeşitleri

Firewall çeşitleri genellikle yapılarına ve işlevlerine göre sınıflandırılır. Yapılarına göre firewall çeşitleri şunlardır:

  • Yazılım tabanlı firewall: İşletim sistemi üzerine kurulan ve ekstra bir donanım gerektirmeyen firewall çeşididir. Küçük ve sınırlı ağlar için uygun olabilir, ancak kolayca devre dışı bırakılabilir veya etkisizleştirilebilir.
  • Donanım tabanlı firewall: Ayrı bir cihaz olarak çalışan ve özel devrelerle desteklenen firewall çeşididir. Yazılım tabanlı firewalldan daha güvenli ve performanslıdır, ancak maliyeti daha yüksektir.

İşlevlerine göre firewall çeşitleri ise şunlardır:

  • Paket filtreleme firewall: En temel ve ilk nesil firewall türüdür. Paketleri kaynak ve hedef IP adresi, port ve protokole göre filtreler. Basit ve hızlıdır, ancak yetersiz ve güvenilmez olabilir.
  • Devre seviyesi firewall: İkinci nesil firewall türüdür. Paket filtreleme firewalldan farklı olarak, paketlerin içeriğini değil, bağlantı durumunu kontrol eder. TCP/IP protokolünün üçüncü katmanında çalışır.
  • Uygulama seviyesi firewall: Üçüncü nesil firewall türüdür. Paketlerin içeriğini de analiz ederek uygulama protokollerine göre filtreler. TCP/IP protokolünün yedinci katmanında çalışır. En gelişmiş ve güvenli firewall türüdür, ancak en yavaşıdır.