Webhocam

İzlediğim dizinin yeni bölümü çıkmış, gideyim de bol bahis reklamlı bir siteden izleyeyim dediğiniz anda sizi uyaran o sistem; binlerce dolar olan yazılımı bedava indirirken sizi uyaran o dost; bilgisayarınızın tehdit altında olduğunu söyleyen o can yoldaşı firewall yani dijital güvenlik duvarınızdır. Çoğu zaman kullanıcılar tarafından pek önemsenmese de firewall gerçekten bir hayat kurtarıcı olabilir.

En temel tanımıyla firewall; ağa gelen giden verileri kontrol ederek olası tehditleri filtreler ve engeller. Kullanılan bu sistem her geçen gün geliştiriliyor. Çünkü bazı güvenilir kaynaklardan gelen kötü niyetli istekler çoğu zaman filtreden geçmeyi başarıyor. Bu nedenle iyi bir dijital güvenlik duvarı herkese lazım. Gelin firewall nedir, ne işe yarar, türleri nelerdir gibi merak edilen soruları yakından inceleyelim.

Dijital güvenlik duvarı olarak da tanımlayabileceğimiz firewall; yazılım ve donanım tabanlı olarak belirli kurallar çerçevesinde ağa gelen ve ağdan giden veri paketlerini kontrol eden bir ağ güvenlik sistemidir. Ağı kontrol ederken kullandığı filtreye bağlı olarak her daim internet trafiğini IP filtreleme, port filtreleme, web filtreleme, içerik filtreleme gibi kontrollerden geçirir.

Günümüzde işletim sistemlerinin pek çoğu kendi yazılım tabanlı firewall sistemini kullanır. Aynı zamanda ağlar arası veri aktaran yönlendiriciler de kendi firewall sistemlerine sahiptirler. İnternet ve bilgisayar kullanımının yaygınlaşması oldukça yeni bir durum olmasına rağmen firewall güvenlik sistemleri 1980’li yıllarda ortaya çıkmış bir teknolojidir.

Donanım ya da yazılım tabanları olarak çalışan firewall ağ güvenlik sistemleri önceden belirlenmiş bir filtre ile ağa gelen ve giden veri paketlerini incelerler. Güvenli olmayan kaynaklardan gelen veri paketlerini bu filtreden geçirerek olası saldırıları engellemek temel amaçtır.

Firewall ağ güvenlik sistemleri, harici cihazlar ile ağ üzerinden veri paylaşımı yapılan bağlantı noktalarında bulunurlar. "Kaynak adresi 172.18.1.1'in 22 numaralı bağlantı noktası üzerinden 172.18.2.1 hedefine ulaşmasına izin verilir." tanımı, bu dijital güvenlik duvarlarının yaptığı işi en doğru şekilde anlatmaktadır.

Firewall ağ güvenlik sistemlerinin nasıl çalıştığını anlamak için bir örnek üzerinden gidelim; IP adreslerini evler, port numaralarını ise odalar olarak düşünelim. Eve yalnızca güvenli kişiler yani güvenli kaynak adresleri girebilir. Eve giren kişiler bir filtreden daha geçerek yalnızca belirli odalara yani bağlantı noktalarına ulaşabilirler. Yani firewall filtresi birden çok noktada kontrol ve denetleme sağlar.

Eski tip paket filtrelemeli firewall güvenlik ağ sistemleri bu konuda biraz zayıftı. Temel bir filtre üzerinden veri paketlerini kontrol ediyor ve bazen güvenilir kaynaktan gelen isteği direkt olarak kabul ediyorlardı. Zaman içinde güvenilir bir kaynaktan gelen her isteğin iyi niyetli olmadığı anlaşılınca firewall ağ güvenlik sistemleri de geliştirilerek farklı türler ortaya çıktı.

Next-generation firewalls, kısaca NGFW, Türkçesi ile yeni nesil güvenlik duvarları; geleneksel filtreleri şifreli trafik denetimi, izinsiz giriş önleme sistemleri, virüsten koruma gibi ek özelliklerle desteklerler. Bu sistemlerin en önemli özelliği ise derin paket incelemesidir. Derin paket incelemesi sayesinde güvenli kaynaklardan gelen isteklere bile şüpheyle yaklaşılır ve derinlemesine inceleme yapılır.