Güvenlik duvarı, iç ağınızı internetin tehditlerine karşı koruyan bir güvenlik protokolüdür. Ev ağınıza giren ve çıkan verilere göz kulak olur.
Güvenlik duvarı olmadan, güvenilir özel ağınız siber saldırılara, veri ihlallerine ve kamuya açık kötü amaçlı yazılımlara karşı risk altında olabilir.
Güvenlik duvarının yaptığı işin teknik tarafı
Bir güvenlik duvarının nasıl çalıştığını anlamak için verilerin internet ağları arasında nasıl dolaştığını anlamanız gerekir.
Temel olarak veriler internet üzerinden bilgi dolu paketler halinde hareket eder. Bir güvenlik duvarı, aşağıdakileri analiz etmek için bu veri paketlerini inceler:
- İçerik: Her veri paketinin içerdiği resim, metin veya video gibi bilgiler.
- Protokol: Veri paketinin dili; örneğin, HTTP veya TCP.
- Liman: E-posta, web veya sosyal medya ağı gibi verilerin dolaştığı ortam.
- Kaynak: Verilerin nereden geldiği (örneğin, gelen trafiğin IP adresi veya ana bilgisayar adı).
- Varış noktası: IP adresi, ana bilgisayar adı ve trafiğin nereye gittiğini açıklayan diğer bilgiler dahil olmak üzere verilerin nereye gittiği.
Daha sonra güvenlik duvarı, veri paketinin geçmesine izin verilip verilmeyeceğini veya bunun yerine önceden tanımlanmış bir dizi kurala göre onu engelleyip engellemeyeceğini belirler.
Tehlikeli veri paketlerinin engellendiğinden emin olmak için güvenlik duvarınızı doğru şekilde kurmanız, etkili kurallar oluşturmanız ve güncel tutmanız çok önemlidir.
BAKIN: Bilgisayar ağının temellerini öğrenin.
Donanım güvenlik duvarları
Donanım güvenlik duvarları, özel ağ ile internet arasında bariyer görevi gören, genellikle yönlendiricilere veya bağımsız cihazlara entegre edilen özel fiziksel cihazlardır. Sağlam, merkezi koruma sunarak birden fazla cihazı veya yüksek hacimli ağ trafiğini güvence altına alması gereken kuruluşlar ve işletmeler için idealdir.
Yazılım güvenlik duvarlarından genellikle daha pahalı olmalarına rağmen, donanım güvenlik duvarları ölçeklenebilirlik ve tutarlı performans sağlayarak tek tek cihazların kaynaklarına bağlı kalmadan tüm ağı korur.
Yazılım güvenlik duvarları
Yazılım güvenlik duvarları, ağ trafiğini uç nokta düzeyinde izlemek ve kontrol etmek için ayrı ayrı cihazlara kurulan uygulamalardır. Windows ve macOS gibi çoğu işletim sisteminde varsayılan olarak bulunurlar ve bazı yönlendiriciler ayrıca yazılım güvenlik duvarı özelliklerini de içerir.
Bu güvenlik duvarları belirli uygulamaları engelleyecek, giden ve gelen trafiği filtreleyecek ve şüpheli etkinliklere karşı uyarı sağlayacak şekilde özelleştirilebilir. Belirli yetenekler, ne tür bir yazılım güvenlik duvarı kullandığınıza bağlı olacaktır. Örneğin Yeni Nesil Güvenlik Duvarı (NGFW), erişim kontrolü, izinsiz giriş önleme, gelişmiş tehdit istihbaratı ve derin paket incelemesi için araçlar sağlayabilir.
Ev ağınızı korumak için bir güvenlik duvarı ne yapar?
1. Yetkisiz trafiği engeller
Tekrarlamak gerekirse, bir güvenlik duvarı kısıtlı kaynaklardan veya bağlantı noktalarından gelen tehditleri engeller.
Bu, güvenlik duvarınızın kısıtlı bir IP adresinden veya web sitesinden gelen tüm veri paketlerini engelleyeceği anlamına gelir. Ayrıca ev ağınızın potansiyel olarak riskli protokollere karşı görünürlüğünü de azaltacaktır.
Güvenlik duvarları ayrıca kötü amaçlı içeriğe sahip veri paketlerini de engelleyebilir.
Temel olarak, güvenlik duvarı kullanıcıları, verilerinin güvenlik duvarına erişim kontrolünü sağlamak için önceden tanımlanmış kurallar belirleyebilir. Bu kurallara dayanarak, güvenlik duvarı davetsiz misafirleri engelleyecektir. Örneğin ebeveynler, güvenlik duvarında belirli uygulamalara erişimi engellemek veya belirli anahtar kelimelere dayalı içeriği engellemek için kurallar belirleyebilir.
2. Tehditlere karşı savunur
Güvenlik duvarı, tüm veri paketleri için bir kontrol noktası görevi görür, böylece evinizin internet sistemini aşağıdakiler de dahil olmak üzere çeşitli tehditlere karşı korur:
- Siber saldırılar sisteminize zarar vermek veya verileri çalıp silmek isteyen bilgisayar korsanlarından geliyor.
- Kötü amaçlı yazılım Bu sadece yazılımı değil aynı zamanda donanımı da etkiliyor ve muhtemelen uygulamaları ve cihazları yok ediyor.
- Fidye yazılımı Önemli dosyaları kilitleyen ve bunları serbest bırakmak için sizden para isteyen.
Bu kötü niyetli istilacıları tespit etmek yerine, bir güvenlik duvarı ağınıza girmeleri durumunda onları etkisiz hale getirir. Bu sayede tehditlerin ağ altyapınıza yayılmasını önleyerek hasarın kapsamını daha da azaltır.
Ağ güvenliğine yönelik en son tehditler ve her birine karşı nasıl savunma yapılacağı hakkında daha fazla bilgi edinin.
3. Uygulamaya izinsiz girişleri önler
Güvenilmeyen uygulamaların standart dışı hareket etmesini bekleseniz bile, bazen en güvenilir uygulamalarınız cihazınıza erişmeye ve hassas verileri çıkarmaya çalışır.
Bu, uygulamanın güncel olmadığı, virüs bulaştığı veya bir bilgisayar korsanının sisteminize girmek için uygulamayı kullanmaya çalıştığı durumlarda meydana gelebilir.
Neyse ki güvenlik duvarınız, yetkisiz kaynaklara girme girişimi olmadığından emin olmak için uygulamanın davranışını gözlemler. Bunu yaparak hassas verilerinizi korur.
Örneğin, bir uygulama siz izin vermediğiniz halde cihazınızdaki bir konuma veya fotoğraflara erişmeye çalışırsa, güvenlik duvarı bunu hemen durdurmak için harekete geçecektir. Verilerinizi korumanın yanı sıra, sizi olağandışı etkinlikler konusunda da bilgilendirecektir.
4. Ağ performansını artırır
Güvenlik duvarları güvenlik görevlilerinden daha fazlasıdır. Trafik akışını izledikleri ve cihazlarınıza kimin eriştiğini takip ettikleri için değerli kaynakları serbest bırakırlar. Bunu yaparak ağ tıkanıklığını azaltır ve çevrimiçi performansınızı artırırlar.
Güvenlik duvarı, gereksiz trafik hacmini filtrelemenin yanı sıra güvenliğinizi artırarak ağın işleyişini de kontrol altında tutar.
Üstelik güvenlik duvarları, siber saldırılar, yanlış yapılandırmalar veya sisteminizdeki hatalar nedeniyle oluşabilecek çökmeleri de önler.
5. Gizliliği korur
Bir yabancının pencerenizden sizi izlediğini hayal edin. Ürpertici, değil mi?
Bu, bilgisayar korsanlarının verilerinize ve tarama alışkanlıklarınıza göz kulak olmak için yapabileceği bir şeydir. Hatta özel bilgilerinizi size karşı kullanabilirler.
Güvenlik duvarı, ağ trafiğini filtrelemek, sisteminize yetkisiz erişim girişimlerini engellemek veya etkinliklerinizi izlemek için kurallar kullanarak bu durumu durdurur. Veri paketlerini şüpheli kalıplara karşı inceleyerek hassas bilgilerin güvende kalmasını sağlar.
Gelişmiş güvenlik duvarları, yetkisiz veri aktarımlarını veya kötü amaçlı etkinlikleri tespit etmek ve önlemek için derin paket incelemesi ve durum bilgisi olan paket filtreleme gibi özellikleri kullanır. Ayrıca giden trafiği de izlerler, uygulamaların veya kötü amaçlı yazılımların özel verileri güvenilmeyen kaynaklara iletmesini durdurarak veri ihlallerine karşı çok önemli bir koruma katmanı sağlarlar.
6. Verileri günlüğe kaydeder ve denetler
Güvenlik duvarları yalnızca ağa giren ve çıkan trafiği gözlemlemez. Ayrıca bu trafikle ilgili bilgileri günlüğe kaydedecek şekilde de yapılandırılabilirler.
Bu veriler, talihsiz bir olayın ortaya çıkması ve geriye dönüp ne olduğunu analiz etmeniz gerekmesi durumunda bilgileri daha sonra kontrol etmek için kritik öneme sahiptir.
Bir güvenlik duvarı belirli bir paketin zaman damgalarını, boyutunu, protokollerini, bağlantı noktalarını, IP adreslerini ve diğer ayrıntılarını izleyebilir. Bu bilgiler ağ etkinliğini araştırmanıza yardımcı olabilir. Örneğin, sisteminize bir hata girerse ve onu rahatsız ederse, güvenlik duvarının günlüğüne erişerek bu hatanın tam olarak nereden geldiğini takip edebilirsiniz.
Bu günlükler, etkinliğin izlenmesinde faydalı olmanın yanı sıra, uzun vadede sistem veya güvenlik sorunlarının belirlenmesinde de faydalıdır. Güvenlik duvarı denetiminin nasıl gerçekleştirileceğini öğrenin.
7. Güvenlik açıklarını tarar
Bazı güvenlik duvarları ağınıza bağlı cihazlardaki zayıflıkları da tarayabilir. Bu, güvenlik duvarının sizi güncel olmayan veya yanlış yapılandırılmış yazılımlara karşı uyarmasına olanak tanır.
Ayrıca ağınızın güvenlik konumu hakkında size fikir vermek için diğer güvenlik açığı tarama programlarıyla da entegre olabilirler.
Ancak hepsi bu değil. Güvenlik duvarları aynı zamanda güvenlik açıklarınızın ciddiyetini de analiz edebildiğinden, gelecekte önemli güvenlik yükseltmelerine veya değişikliklerine öncelik vermek için daha iyi bir yerde olacaksınız.
Güvenlik duvarı ne yapmaz?
Güvenlik duvarı bir güvenlik sisteminin önemli bir parçası olsa da, yine de sadece bir parçasıdır. İhtiyacınız olan tek ağ güvenliği koruması türünden çok uzaktır.
Örneğin ağınızı korumak için iyi bir antivirüs yazılımına sahip olmalısınız. Antivirüs yazılımı, güvenlik duvarının engellemediği zararlı dosyaları tespit edip kaldırarak kötü amaçlı yazılımlara karşı koruma sağlar. Güvenlik duvarları yalnızca ağ trafiğini denetler ve uygulamalar, dosyalar veya cihazlar içinde saklanan kötü amaçlı yazılımlar tespit edilemeyebilir.
Yetenekli bilgisayar korsanları, kötü amaçlı yükler dağıtmak için bağlantı noktası atlama, kimlik sahtekarlığı ve diğer sinsi teknikleri kullanarak bir güvenlik duvarının korumasını da aşabilirler. Tüm bu hileler, güvenlik duvarını, bir bilgisayar korsanının güvenilir kaynaklardan, bağlantı noktalarından veya protokollerden meşru veri paketleri aktardığına inandırarak kandırabilir.
Antivirüs yazılımı, güvenlik duvarının yanı sıra katmanlı bir savunma oluşturur ve güvenlik duvarından geçen tehditlere karşı sisteminizi sürekli izler.
Bunlar, ağ güvenliğini ayarlarken kullanabileceğiniz en önemli teknolojilerden sadece ikisidir; güvenlik duvarı, cihazlarınızı ve kişisel verilerinizi güvende tutmada önemli rol oynayan birkaç katmandan biridir. İnsanların kullandığı diğer yaygın araçlardan bazıları şunlardır:
- Kimlik avına karşı koruma yazılımı: Kötü amaçlı web sitelerini, bağlantıları ve içeriği engeller.
- VPN: Çevrimiçi etkinliğinizi maskeleyerek ve IP adresinizi gizleyerek bağlantınızı şifreler ve korur.
- Antivirüs yazılımı: Tek tek dosyaları, indirilenleri, uygulamaları ve ağ trafiğini tarayarak kötü amaçlı yazılımlara karşı koruma sağlar.
- İzinsiz giriş tespiti sistem: Siber korsanlara karşı koruma sağlamak için, onları sisteminize girmeden önce engelleyerek ağ trafiğini filtreler.
Bu çözümlerle birlikte bir güvenlik duvarı kurmak sizi çevrimiçi dolandırıcılıklardan, saldırılardan, kötü amaçlı yazılımlardan, izlemeden ve hassas verilerin çıkarılmasından koruyabilir.
BAKIN: Yaygın ağ güvenliği yapılandırma hataları hakkında bilgi edinin.
Ayrıca güvenlik duvarlarının dikkat edilmesi gereken sınırlamaları da vardır:
- Güvenlik duvarları meşru trafiği engelleyebilir.
- Güvenlik duvarları zararlı trafiği yakalayamayabilir veya sizi tehditlere karşı uyaramayabilir.
- Yanlış yapılandırılmış güvenlik duvarları yeni güvenlik açıkları oluşturabilir.
- Aşırı kısıtlayıcı güvenlik duvarı kuralları kullanıcı deneyimini olumsuz etkileyebilir.
Tüketicilere yönelik güvenlik duvarlarının kurulumu genellikle kolaydır ve minimum düzeyde yapılandırma gerektirir. Birçok farklı güvenlik duvarı türü vardır. Bilgisayar ağlarında güven seviyenize uygun olanı kullanmanızı tavsiye ederim. Güvenlik duvarları için kurallar belirlemek, kesinlikle kendi kendinize nasıl yapılacağını öğretebileceğiniz bir şeydir, ancak daha önce de belirttiğim gibi, yanlış yapılandırılmış güvenlik duvarları birçok soruna neden olabilir veya yanlışlıkla bilgisayar korsanlarına kapıyı açabilir.
İşletmelere yönelik güvenlik duvarları, ağ trafiğini daha büyük ölçekte yönetip izleyerek, harici tehditlere karşı koruma sağlarken izinsiz giriş tespiti/koruması ve derin paket incelemesi gibi gelişmiş özellikleri destekler. Tipik olarak tek cihazları veya küçük ev ağlarını koruyan tüketici güvenlik duvarlarının aksine, iş güvenlik duvarları yüksek trafik hacimlerini yönetecek ve karmaşık ağları destekleyecek şekilde tasarlanmıştır.
Bununla birlikte, güçlü iş güvenlik duvarları bile, gelişen siber tehditlere karşı koruma sağlamak için uç nokta korumasını, çalışan eğitimini ve düzenli sistem izlemeyi de içermesi gereken etkili bir ağ güvenliği stratejisinin yalnızca bir parçasıdır. Bir ağın güvenliğini nasıl sağlayacağınız ve günümüzde mevcut olan en iyi ağ güvenliği araçları hakkında daha fazla bilgi edinin.
Kaynak: https://www.techrepublic.com/article/what-does-a-firewall-do/