Güvenlik duvarının temelleri nelerdir?

Güvenlik duvarının temelleri, önceden belirlenmiş güvenlik kurallarına göre gelen ve giden ağ trafiğini izleyen ve kontrol eden bir ağ güvenlik cihazı olma rolünü içerir. Güvenlik duvarları, güvenilir iç ağlar ile güvenilmeyen dış ağlar (internet gibi) arasında bariyer görevi görür, veri paketlerini inceler ve belirlenen kriterlere göre bunlara izin verilip verilmeyeceğini veya engellenip engellenmeyeceğini belirler. Yetkisiz erişime, kötü amaçlı yazılımlara ve diğer siber tehditlere karşı temel koruma sağlayarak donanıma, yazılıma veya her ikisinin birleşimine uygulanabilirler.

Bir güvenlik duvarının üç ana işlevi şunlardır:

1. Paket Filtreleme: Güvenlik duvarları, kaynak IP adresi, hedef IP adresi, bağlantı noktası numaraları ve protokol türü gibi önceden tanımlanmış kurallara göre veri paketlerini inceler. Ağ güvenliği politikalarını uygulamak için bu kriterlere göre paketlere izin verir veya bloke ederler.
2. Durum Denetimi: Durum denetimi güvenlik duvarları, ağ bağlantılarının durumunu izleyerek ve yalnızca yerleşik, meşru bağlantılara ait paketlere izin vererek aktif bağlantıların durumunu izler. Bu yöntem, açık ancak etkin olmayan bağlantı noktaları üzerinden yetkisiz erişimi önleyerek güvenliği artırır.
3. Proxy Hizmeti: Bazı güvenlik duvarları, belirli uygulamalar veya protokoller için proxy hizmetleri sağlayarak dahili istemciler ve harici sunucular arasında aracı görevi görür. İstemciler ve sunucular arasındaki trafiği yakalar ve iletirler, güvenlik tehditlerini dahili ağa ulaşmadan önce önlemek için içeriği inceler ve filtrelerler.

Üç temel güvenlik duvarı türü şunlardır:

1. Paket Filtrelemeli Güvenlik Duvarları: OSI modelinin ağ katmanında (Katman 3) çalışan en temel güvenlik duvarı türüdür. Veri paketlerini inceler ve paket başlıklarına (kaynak ve hedef IP adresleri, bağlantı noktası numaraları vb.) göre kararlar verirler. Paket filtreleme güvenlik duvarları genellikle erişim kontrol listeleri (ACL’ler) kullanılarak uygulanır ve temel güvenlik uygulamaları için etkilidir.
2. Durum Denetimi Güvenlik Duvarları: Durum denetimi güvenlik duvarları, OSI modelinin hem ağ katmanında hem de taşıma katmanında (Katman 4) çalışır. Devam eden oturumları izleyerek ağ bağlantılarının durumunu takip ederler ve güvenlik duvarı üzerinden yalnızca kurulu bağlantılara ait meşru paketlere izin verilmesini sağlarlar. Durum bilgisi olan inceleme, ağ trafiğinin bağlamını anlayarak gelişmiş güvenlik sağlar.
3. Proxy Güvenlik Duvarları: Proxy güvenlik duvarları, OSI modelinin uygulama katmanında (Katman 7) çalışır ve belirli uygulamalar veya protokoller için istemciler ve sunucular arasında aracı görevi görür. Tehditleri tespit etmek ve önlemek için uygulama düzeyinde trafiği inceleyerek ve filtreleyerek dahili istemciler ve harici sunucular arasında ayrı bağlantılar kurarlar. Proxy güvenlik duvarları, uygulama trafiği üzerinde ayrıntılı kontrol sunar ancak içerdiği ek işlemler nedeniyle gecikmeye neden olabilir.

En temel güvenlik duvarı türü paket filtreleme güvenlik duvarıdır. Veri paketlerini kaynak ve hedef IP adresleri, bağlantı noktası numaraları ve protokol türleri gibi önceden tanımlanmış kurallara göre inceler. Paket filtreleyen güvenlik duvarları, izin verme/engelleme kararlarını yalnızca paket başlıklarında bulunan bilgilere dayanarak verir ve belirli kriterlere göre ağlar arasındaki trafik akışını kontrol ederek temel düzeyde ağ güvenliği sağlar.

Bir güvenlik duvarının önemli noktaları şunları içerir:

• Güvenlik Politikası Uygulaması: Güvenlik duvarları, önceden tanımlanmış kurallara ve kriterlere göre ağ trafiğini inceleyip filtreleyerek güvenlik politikalarını uygular. Yetkisiz erişimi önler, kötü amaçlı faaliyetlere karşı koruma sağlar ve kurumsal güvenlik politikalarına uyumu zorunlu kılar.
• Erişim Kontrolü: Güvenlik duvarları, kaynak ve hedef IP adreslerine, bağlantı noktası numaralarına ve protokollere göre gelen ve giden trafiğe izin vererek veya bunları engelleyerek ağlara ve kaynaklara erişimi kontrol eder. Hassas verileri ve kaynakları korumak için güvenilir iç ağlar ile güvenilmeyen dış ağlar arasında bariyerler kurarlar.
• İzleme ve Günlüğe Kaydetme: Güvenlik duvarları, izin verilen ve engellenen bağlantıların, izinsiz giriş girişimlerinin ve güvenlik olaylarının günlüklerini ve raporlarını oluşturarak ağ trafiğine ilişkin görünürlük sağlar. İzleme yetenekleri, yöneticilerin ağ etkinliğini analiz etmesine, potansiyel tehditleri belirlemesine ve güvenlik olaylarına anında yanıt vermesine yardımcı olur.
• Ağ Segmentasyonu: Güvenlik duvarları, ağları trafik özelliklerine ve güvenlik gereksinimlerine göre ayrı güvenlik bölgelerine veya etki alanlarına bölerek ağ segmentasyonunu kolaylaştırır. Güvenlik ihlallerinin etkisini en aza indirmek ve belirli ağ segmentlerindeki potansiyel tehditleri kontrol altına almak için kritik varlıkları, uygulamaları ve kullanıcı gruplarını izole ederler.
• Sürekli Güncellemeler ve Bakım: Güvenlik duvarları, gelişen tehditlere ve güvenlik açıklarına karşı etkinliğini sürdürmek için düzenli güncellemeler gerektirir. Güncellemeler arasında güvenlik yamaları, izinsiz giriş tespit sistemleri (IDS) için imza güncellemeleri ve yeni güvenlik tehditlerine ve organizasyonel değişikliklere dayalı güvenlik duvarı kural ayarlamaları yer alır. Düzenli bakım, optimum güvenlik duvarı performansı ve güvenlik duruşu sağlar.