Korunuyor Musunuz?
Firewall güvenlik duvarı demektir. Özetle bilişim sistemi için üretilmiş güvenlik duvarı sisteminden bahsedebiliriz. Tüm gelen/giden ağ trafiğini izler, belirli filtrelerden geçer ve ağ trafiğinde potansiyel olarak zararlı eylemleri önlemeyi amaçlar.
Temel olarak güvenlik duvarı, ağda kendisine ulaşan paketlerin önceden tanımlanmış kurallara göre gitmeleri gereken yere gidip gidemeyeceğini belirler. Belirtilen kuralları ihlal eden trafiği engelleyerek koruma sağlar. Bu şekilde ağ güvenliği garanti altına alınmış olur.
Hackerlerdan Korunuyor Musunuz?
Siber suç alanındaki en büyük risk kişilerin kendisidir. İnsanlar bilgisayar korsanları için hayatı çok zorlaştıracak adımlar atarsa, çevrimiçi ortamda çok fazla mağdur olmayacağını belirtmek gerekir. Bu önlemleri uygulamak için belirli bir miktar ve belirli bir süre ayırmanız gerekir.
Ancak şunu unutmamalıyız: Siber suçun yalnızca bireyleri değil, aynı zamanda bir ülkenin ekonomisi de mali kurbanıdır. Çünkü paranın çoğu yurt dışına gönderiliyor. Bilgisayar kullanan herkes aşağıdaki önlemleri almalıdır. Bu önlemler alınmadığında mağdur olmak ya da kendini mağdur olarak algılamak çok zordur. “Bana bir şey olmaz” düşüncesi mağduriyetin temelini oluşturur.
Siber Saldırılardan Korunuyor Musunuz?
Akıllı telefon artık bilgisayar olarak kullanılıyor. Çünkü bilgisayarınızda siber saldırıya maruz kalma ihtimaliniz telefonunuzdaki ile aynı. Bilgisayarlarda olduğu gibi akıllı telefonlar için de aynı önlemler alınmalıdır. Özellikle Android akıllı telefon modelleri için anti-virüs yazılımı mutlaka gereklidir. Şu anda iOS telefonlar için tehlikeli bir virüs olmasa da bu sistemler için casus yazılımların olduğunu belirtmekte fayda var.
Sadece akıllı telefon oyun uygulamaları değil, aynı zamanda birçok güvenlik uygulaması da var. Ancak, birçok kişinin kişisel bilgisayarlarında hala telif hakkıyla korunan bir virüsten koruma yazılımı yüklü değildir. Pek çok bilgisayarın bırakın anti-virüs yazılımını, lisanslı bir işletim sistemine bile sahip olmadığını biliyoruz. Kullanılan diğer birçok yazılım da lisanssızdır.
Sonuç olarak, ne işletim sistemi ne de yazılım güncellenemez ve bilgiler her zaman kullanılabilir durumdadır. Burada siber suçlular tam olarak bu güvenlik açıklarını kullanarak sisteminize girebilir. Bu nedenle, siber saldırı suçluların bilgisayarlara girmesine gerek yoktur. Mevcut bir güvenlik açığından sisteme sızarlar.
Firewall Güvenlik Duvarı
Güvenlik duvarı, ağınızdaki güvenilmeyen ağlardan gelebilecek zararlı trafiğe karşı koruma sağlarken, önceden tanımlanmış özel kuralları işler ve ağ trafiğinizi denetler. Güvenlik duvarı, belirlediğiniz güvenlik kurallarına aykırı ağ trafiği tespit ederse, ağınızın trafiğe erişmesini engelleyerek ve trafiği engelleyerek bir güvenlik katmanı sağlar.
Temelde “beyaz liste” mantığıyla çalışır. Yani kullanılan servisler, portlar veya işlemler için güvenli bir liste oluşturularak yetkilendirilmeleri sağlanır. Güvenli listede olmayan trafik engellenecek ve ağınıza erişim engellenecektir.
Firewall Nasıl Çalışır?
Temel olarak, güvenlik duvarı cihazları veya yazılımları, bulunduğunuz ağı kötü amaçlı trafikten ve İnternet gibi güvenilmeyen (dış) ağlardan gelebilecek saldırganlardan korumayı amaçlar.
Bu korumayı sağlarken içinde belirtilen özel kuralları işleyerek internet trafiğinizi kontrol ederler. Güvenlik duvarı, güvenlik politikanızı ihlal eden ağ trafiğini tespit ederse, ağınıza erişimi engelleyerek ve bu trafiği engelleyerek bir güvenlik katmanı sağlar. Güvenlik duvarı cihazları, yalnızca yetkili trafiğin geçebileceği özel bir katman oluşturur. İnternet ile iş veya ev ağınız arasındaki iletişim düzeyini kontrol ederek çalışırlar.
Küçük bir ağı kollamak veya konumlandırmak kolaydır. Ancak günümüz teknoloji dünyasında ev ağında bile birçok cihaz ve uygulama kullanıyoruz. Bu noktada her gün yeni bir siber saldırı ile karşı karşıya kalıyoruz. Özellikle saldırganlar iç ağımıza sızmak için yeni saldırı kalıpları ve mekanizmaları kullanmaya başladıklarında. Bu saldırılara karşı korunmak için donanımsal veya yazılımsal güvenlik duvarı cihazlarının kullanılması zorunludur.
Büyük kuruluşlar, 25 yılı aşkın bir süredir dahili ağlarını korumak için güvenlik duvarı cihazları kullanmaktadır. Günümüzde restoran, ev, hastane, kafe, dükkan gibi küçük ağlarda dahi kullanılmaya başlanmıştır. Günümüzün siber saldırılarını düşündüğünüzde, orta ölçekli bir kafe veya restoranın güvenliğini sağlamak zor bir iş haline geldi.
Her biri belirli ve çeşitli türlerdeki siber saldırılar, ağlarımızı ve ekipmanlarımızı tehlikeye atarak daha karmaşık hale geldi. Doğal olarak, bu saldırılarla mücadele etmek için, güvenlik duvarınızda hangi hizmetlere izin verildiğini belirlemek ve kullanmadığınız kalan hizmetleri engellemek için bir güvenlik duvarı kullanmalıyız.
Temel olarak, beyaz liste mantığı güvenlik duvarı cihazlarında uygulanmaktadır. Kullanılan servisler, portlar ve süreçler için bir tür güven listesi oluşturularak yetkilendirme sağlanır. Bu listenin dışındaki tüm etkinlikler engellenerek güvenli bir ağ bağlantısı oluşturulur. Zahmetli bir görev olan kullanıcıları dahili ağınızla sınırlamak yerine, güvenlik duvarında güvenli iletişim yöntemleri etkinleştirilerek daha kolay koruma sağlanır.
Firewall Güvenlik Duvarı
Güvenlik duvarı, ağınızdaki güvenilmeyen ağlardan gelebilecek zararlı trafiğe karşı koruma sağlarken, önceden tanımlanmış özel kuralları işler ve ağ trafiğinizi denetler. Güvenlik duvarı, belirlediğiniz güvenlik kurallarına aykırı ağ trafiği tespit ederse, ağınızın trafiğe erişmesini engelleyerek ve trafiği engelleyerek bir güvenlik katmanı sağlar.
Temelde “beyaz liste” mantığıyla çalışır. Yani kullanılan servisler, portlar veya işlemler için güvenli bir liste oluşturularak yetkilendirilmeleri sağlanır. Güvenli listede olmayan trafik engellenecek ve ağınıza erişim engellenecektir.
Güvenlik duvarları tür ve tip olarak iki ana gruba ayrılır:
Yapılarına Göre Güvenlik Duvarları
Yazılım güvenlik duvarı: Bu güvenlik duvarı türü, sistemdeki işletim sistemine kurulur ve ek donanım olmadan kullanılır. Artıları ve eksilerine bakacak olursak; Avantajı, genellikle kullanıcıların daha az tuş vuruşuyla kural ekleyebileceği ve kaldırabileceği basit bir arabirim içerdiğinden, ek donanım maliyeti gerekmemesidir. Dezavantajı ise işletim sisteminin arka planında sürekli çalıştıkları için fazladan sistem kaynağı tüketmeleri ve bazı durumlarda kullanıcı tarafından devre dışı bırakıldığında trafiği korumasız bırakabilmeleridir.
Donanım Güvenlik Duvarı: Güvenlik duvarı yazılımının, bilgisayarlardan veya diğer ağ cihazlarından bağımsız bir cihaza yüklenen ve kullanılan ağ trafiği için güvenlik sağlama şekli, donanım güvenlik duvarları olarak bilinir. Bu güvenlik duvarı önce İnternet üzerinden gelen trafiği inceler, ardından kurallarına uygunluğunu doğrular ve bunu ağa yayar.
Çalışma şekli paket filtreleme şeklindedir. Artılarına ve eksilerine baktığımızda; artısı, bir yazılım güvenlik duvarı kadar kolay devre dışı bırakılmaması ve ayrı bir cihaz olarak kullanıldığı için sistem kaynaklarını tüketmemesidir. Eksi tarafı ise yatırım açısından bir yazılım güvenlik duvarından daha pahalı olabilmesi ve bazı cihazlarda ara yüzün karmaşık olabilmesi nedeniyle yapılandırılmasının zor olabilmesidir.
Mimarilerine Göre Güvenlik Duvarları
Birinci Nesil Güvenlik Duvarı (Paket Filtre): Bu, günümüzde pek popüler olmayan bir güvenlik duvarı sistemidir. İçeriğinden bağımsız olarak ağ üzerinde gelen trafiğin temel bilgilerini değerlendirir. Yani trafiğin ulaşmak istediği kaynak IP, ulaşmak istediği kaynak, kontrol edilecek port ve hangi protokolün kullanılacağı kontrol edildikten sonra güvenli listede olup olmadığına izin verilir. Örneğin bu durumda bir kişinin ağdan indirmek istediği bir dosyanın içeriği doğrulanmadığı için kötü amaçlı bir dosya indirme olasılığı çok yüksektir ki bu da bir dezavantaj olacaktır.
İkinci Nesil Güvenlik Duvarı (Çekme Düzeyi): İkinci Nesil Güvenlik Duvarında IP adresi doğrudan kaynağa yani gelen trafiğe iletilmez. Önce güvenlik kontrolü, kimlik doğrulaması yapılır, kaynaktan gelen trafik güvenlik kontrolünden geçerse IP adresine iletilir. Yaygın olarak kullanılan bir güvenlik duvarı biçimidir. Birinci nesil güvenlik duvarı gibi, bu güvenlik duvarı da aynı dezavantaja sahiptir. Bu nedenle paketin içeriği kontrol edilmemektedir.
Üçüncü Nesil Güvenlik Duvarı (Uygulama Düzeyi): Üçüncü Nesil Güvenlik Duvarları artık uygulama seviyesinde filtrelemeye başlamış ve daha iyi filtreleme sağlanarak güvenlik bir üst seviyeye taşınmıştır. Yaygın olarak kullanılmaktadır. OSI modelinde Layer7 uygulama katmanında çalışır. Paketin verilerinden başlığa kadar tüm paketi analiz edebilir. Böylece gelen veriler kaynaktan hedefe takip edilerek güvenlik sağlanır.
Unified Threat Managment (UTM) Güvenlik Duvarı: Entegre güvenlik cihazları, güvenlik duvarı pazarında büyüyen bir trend. Bu hedefe ulaşmak için birçok marka, tüm tehditleri tek bir cihazda durdurabilen entegre güvenlik sistemi ürünlerini piyasaya sürmeye başladı. UTM cihazları temel olarak güvenlik duvarı görevi görür. Gelen ve giden ağ trafiği kontrol edilerek beklenmeyen durumlardan kaçınılabilir. Ayrıca IPS (Intrusion Prevention System), yani saldırı önleme sistemi şeklinde tehlikeli durumları önleyebilir. Web filtreleme yoluyla ağın verimli kullanılması için bazı kısıtlamalar da kullanılabilir. Dahili kullanıcılar iş dışındaki ağlara bağlanabilecekleri için zararlı faaliyetlere de maruz kalabilirler, bu nedenle web filtreleme kullanılabilir.
Yeni Nesil (NGFW-Next Generation Firewall) Güvenlik Duvarı: NGFW’nin en önemli özelliklerinden biri Identity Check dediğimiz kimlik doğrulamadır. Diğer bir deyişle, kullanıcının sistemdeki IP adresi değişse bile, kimlik doğrulama teknolojisi ile ağa verilen izinlerle erişilebilir olması garanti edilmektedir. Bu sayede kullanıcılar kontrol edilebilir ve yeni nesil ağ teknolojileri sağlanır. NGFW söz konusu olduğunda, insanların aklına hemen bir yedek güvenlik mekanizması gelir. Güvenlik duvarı cihazlarında port bazlı erişim yetkilendirmesi çok basit hale getirildi ancak diğer uygulamalar da yetkili portu kullanabilir. Bu durumda siz farkında olsanız bile zorunlu bir boşluk kalıyor. NGFW cihazları ile bir port üzerinde çalışan uygulamalar üzerinde kontrol de sağlanmaktadır. Yani etkilenen port üzerinde çalışan uygulama kontrol altında tutularak daha güvenli bir katman oluşturulur.
Güvenlik Duvarlarının Yapılması Gereken Önemli Kontrolleri
Bu kontroller belirli aralıklarla yapılmalıdır. Bu kontroller:
– Kayıt günlüğü tutmak,
– Talep-kontrol-karar mekanizması uygulayarak uygulanacak kural değişikliklerinin oluşturulması,
– Geçici olarak yapılan kurallar için bir son kullanma tarihi belirlenmesi,
– Kullanılmayan kuralları, hizmetleri, grupları ve ağları kaldırmak için düzenli kontroller yapılması,
– Şirket/Kuruluş güvenlik politikasını potansiyel olarak ihlal eden kuralları tespit etmek,
– İnternet üzerinden erişime izin verilen ve risk oluşturabilecek servis ve protokolleri düzenli olarak tespit ederek güvenlik duvarı kontrollerimizi güncel tutmalıyız.
Güvenlik açıkları güvenlik duvarında da oluşabilir. Bunlar genellikle;
– Güvenlik duvarı cihaz güncelleme hatası,
– Güvenlik duvarı cihazı yapılandırma hatası,
– Güvenlik duvarı uygulamasına erişmek için basit şifre veya varsayılan şifre kullanımı,
– Güvenlik duvarı uygulamasına erişim için erişim kontrolünün olmaması, güvenlik duvarının ana güvenlik açığı faktörüdür.
