Güvenlik duvarı, önceden belirlenmiş güvenlik kurallarına göre gelen ve giden trafiği izlemek ve kontrol etmek için bir ağ güvenlik cihazı olarak kullanılır. Birincil amacı, güvenilir iç ağlar ile güvenilmeyen dış ağlar (internet gibi) arasında bir bariyer görevi görmek, veri paketlerini incelemek ve belirtilen kriterlere göre bunlara izin verilip verilmeyeceğine veya engellenip engellenmeyeceğine karar vermektir. Temel olarak bir güvenlik duvarı, ağın içindeki ve dışındaki trafik akışını düzenleyerek ağları ve cihazları yetkisiz erişimden, kötü amaçlı yazılımlardan ve diğer potansiyel tehditlerden korumaya hizmet eder.
Güvenlik duvarının temel amacı, erişim kontrol politikalarını uygulayarak ve hassas verilere ve kaynaklara yetkisiz erişimi önleyerek ağ güvenliğini arttırmaktır. Güvenlik duvarları, ağ trafiğini filtreleyerek ve kötü niyetli veya şüpheli etkinlikleri engelleyerek, ağ içindeki bilgilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin korunmasına yardımcı olur. Bu proaktif yaklaşım, kuruluşların riskleri azaltmasına ve ağ altyapılarını siber tehditlere ve saldırılara karşı korumasına yardımcı olur.
Güvenlik duvarları, ağ trafiğini güvence altına almak için üç temel işlevi yerine getirir:
- Paket Filtreleme: Güvenlik duvarları, ağlar arasında dolaşan veri paketlerini inceler ve kaynak ve hedef IP adresleri, bağlantı noktası numaraları ve protokol türleri gibi önceden belirlenmiş kurallara göre kararlar verir. Paket filtreleme, güvenlik duvarlarının tanımlanmış kriterlere göre paketlere seçici olarak izin vermesine veya engellemesine olanak tanır, böylece trafik akışını kontrol eder ve ağ güvenlik politikalarını uygular.
- Durum Denetimi: Durum denetimi güvenlik duvarları, devam eden oturumlarla ilgili bilgileri izleyerek aktif ağ bağlantılarının durumunu izler. Ağ trafiğinin içeriğini analiz ederek yalnızca kurulu bağlantılara ait meşru paketlerin güvenlik duvarından geçmesine izin verilmesini sağlarlar. Bu yaklaşım, gelen ve giden paketler arasındaki ilişkiyi anlayarak güvenliği artırır.
- Proxy Hizmeti: Bazı güvenlik duvarları, belirli uygulamalar veya protokoller için proxy hizmetleri sağlayarak dahili istemciler ve harici sunucular arasında aracı görevi görür. Proxy güvenlik duvarları, istemciler ve sunucular arasındaki trafiği keser ve iletir, güvenlik tehditlerini iç ağa ulaşmadan önce önlemek için içeriği inceler ve filtreler. Bu ek denetim katmanı, kuruluşların uygulama trafiği üzerinde kontrol sahibi olmasına ve gelişmiş tehditlere karşı koruma sağlamasına yardımcı olur.
Basit bir ifadeyle, güvenlik duvarı bilgisayar ağları için bir güvenlik görevlisidir. Güvenilir bir iç ağ (ofis ağı gibi) ile güvenilmeyen bir dış ağ (internet gibi) arasında bir engel görevi görür. Güvenlik duvarı, gelen ve giden tüm veri paketlerini inceler ve önceden tanımlanmış kurallara göre hangilerinin geçmesine izin verildiğine karar verir. Güvenlik duvarı, potansiyel tehditleri ve yetkisiz erişim girişimlerini filtreleyerek ağların siber saldırılara, virüslere ve ağ güvenliğini ve operasyonlarını tehlikeye atabilecek diğer zararlı etkinliklere karşı korunmasına yardımcı olur.