Ana bilgisayar tabanlı bir güvenlik duvarı, dizüstü bilgisayar, cep telefonu veya sunucu gibi tek bir cihaza kurulur ve çalıştırılır. Bu güvenlik duvarları, tüm cihaz ağını koruyan ağ tabanlı güvenlik duvarlarının aksine, bireysel cihazlara özel olarak uyarlanmıştır, böylece belirli trafiği izleyebilir ve kontrol edebilirler.
Çoğu tüketici cihazı, önceden yüklenmiş ana bilgisayar tabanlı güvenlik duvarlarıyla birlikte gelir. HP dizüstü bilgisayar veya iPhone kullanıyorsanız, ana bilgisayar tabanlı güvenlik duvarları tarafından zaten korunuyorsunuz. Microsoft ve Apple, bu güvenlik duvarlarının kendi sürümlerini sağlıyor ve bunları yeni siber güvenlik tehditlerine ve güvenlik açıklarına karşı sık sık güncelliyor.
İş siber güvenliği söz konusu olduğunda, kişisel telefonunuzun ve bilgisayarınızın yanı sıra, ana bilgisayar tabanlı güvenlik duvarları da kritik bir rol oynar. Ana bilgisayar tabanlı güvenlik duvarları, bireysel uç noktaların güvenliğinin sağlanmasında hayati bir rol oynar. İş ağları giderek daha fazla uzaktaki çalışanları ve bulut uygulamalarını barındırdığı için bu koruma düzeyi kritik öneme sahiptir.
Ana bilgisayar tabanlı güvenlik duvarlarının tüketici tarafıyla başlayacağım ve ardından işletmelerin bu inanılmaz derecede önemli ağ güvenliği aracı hakkında bilmesi gerekenleri ele alacağız.
Ana bilgisayar tabanlı güvenlik duvarı ile tüketiciler ne elde eder?
Bir tüketici olarak, telefonunuzdaki veya dizüstü bilgisayarınızdaki ana bilgisayar tabanlı güvenlik duvarı, kişisel cihazlarınızda size hayati önem taşıyan bir varsayılan koruma düzeyi sağlar. Cihazlarınızı muhtemelen bankacılık, yatırım ve önemli kişisel bilgileri depolamak gibi amaçlarla kullandığınız için bu yerleşik koruma çok önemlidir.
Ana bilgisayar tabanlı güvenlik duvarları genellikle önceden yüklenmiş olarak gelir ve zaten bir dizi yaygın siber tehdide karşı koruma sağlayacak şekilde tasarlanmıştır. Bunu Windows veya Apple yazılımı çalıştıran bir cihazda okuyorsanız, muhtemelen şu anda ana bilgisayar tabanlı bir güvenlik duvarı kullanıyorsunuzdur.
Peki bu güvenlik duvarları tam olarak nasıl çalışıyor? Öncelikle, önceden belirlenmiş güvenlik duvarı kurallarına göre ağ trafiğini düzenlemek ve cihazınızdaki hangi uygulama veya hizmetlerin internete erişebileceğine ve hangi harici kaynakların cihazınıza bağlanabileceğine karar vermek gelir.
Başka bir deyişle, ana bilgisayar tabanlı güvenlik duvarlarını cihazınızın “geçit denetleyicisi” olarak düşünebilirsiniz.
Dolayısıyla, bu güvenlik duvarlarından birini yüklediyseniz ve web tarayıcısı gibi internet erişimi gerektiren bir uygulamayı kullanmaya giderseniz, güvenlik duvarı bu isteği kendi kurallarına göre değerlendirecektir.
Uygulamanın güvenli olduğu kabul edilirse ve bu kurallar kapsamında internet erişimine izin veriliyorsa, güvenlik duvarı bağlantıya izin verir. Ancak bilinmeyen bir program dizüstü bilgisayarınızdan harici bir sunucuya veri göndermeye çalışırsa, güvenlik duvarı bu giden trafiği engelleyerek olası veri hırsızlığını veya diğer kötü amaçlı etkinlikleri önleyebilir.
Benzer şekilde, istenmeyen trafik internetten cihazınıza erişmeye çalışırsa (dizüstü bilgisayarınızdaki savunmasız bağlantı noktalarını hedef alan bir bilgisayar korsanlığı girişimi), güvenlik duvarı bu bağlantıyı reddederek cihazınızı güvende tutar.
Gelen ve giden trafiğin yerleşik güvenlik kurallarına dayalı olarak sürekli izlenmesi ve düzenlenmesi, ana bilgisayar tabanlı güvenlik duvarlarının cihazlarınızı çeşitli siber tehditlere karşı etkin bir şekilde nasıl koruduğunu gösterir.
Bununla birlikte, ana bilgisayar tabanlı güvenlik duvarları trafiği yönetmede ve istenmeyen bağlantıları engellemede etkili olsa da, kimlik avı saldırıları veya kullanıcının farkında olmadan indirebileceği kötü amaçlı yazılımlar gibi daha gelişmiş tehditleri ele alacak donanıma sahip olmayabilir.
Ev ağlarını kullanan veya havaalanları gibi yerlerde halka açık Wi-Fi’ye bağlanan tüketiciler için, ana bilgisayar tabanlı bir güvenlik duvarı gerekli bir güvenlik önlemi sağlar. Özellikle ağ güvenliğinin belirsiz olduğu kamuya açık ortamlarda ilk savunma hattınızdır.
Ancak yalnızca ana bilgisayar tabanlı güvenlik duvarınıza güvenmeniz önerilmez; kötü amaçlı yazılımdan koruma yazılımını ve çevrimiçi güvenlik temellerini takip eden daha geniş bir güvenlik yaklaşımının parçası olmalıdır.
İşletmelerin ana bilgisayar tabanlı bir güvenlik duvarından neye ihtiyacı var?
Kurumsal bir ortamda, ana bilgisayar tabanlı güvenlik duvarlarının, temel trafik filtrelemenin ötesinde daha ağır işler yapması gerekir. Gelişmiş siber tehditlere karşı korunduğunuzdan emin olmak için gelişmiş güvenlik özellikleri sağlamalıdırlar.
Gelişmiş işlevsellik
Bir iş ortamında ana bilgisayar tabanlı bir güvenlik duvarı kullanıyorsanız, derin paket incelemesi ve izinsiz giriş önleme sistemleri gibi gelişmiş özellikleri kullanmalıdır.
Derin paket incelemesi (DPI) esas olarak ağınızdan geçen veri paketlerinin içeriğini araştırır. Bu, yalnızca paketlerin başlıklarının değil, aynı zamanda yüklerinin de (aktarılan gerçek veriler) incelendiği anlamına gelir.
Örneğin, DPI, gizli kötü amaçlı yazılım taşıyan görünüşte zararsız bir e-posta ekini ortaya çıkarabilir ve güvenlik duvarının, ağa zarar vermeden önce onu engellemesine olanak tanır. Fiziksel bir paketten bir benzetme yapmak gerekirse, bu sadece paketin üzerindeki adresi kontrol etmeye değil aynı zamanda içeriğini de dikkatle incelemeye benzer.
Saldırı Önleme Sistemleri (IPS)Öte yandan, temel olarak ağınızın nöbetçileri veya bekçileridir. Sürekli olarak ağ trafiğini izliyorlar ve bir siber saldırının göstergesi olan kalıpları veya etkinlikleri arıyorlar.
Bir IPS’nin, ağ içindeki belirli bir sunucuya yönelik, dağıtılmış hizmet reddi (DDoS) saldırısına benzeyen alışılmadık sayıda istek tespit ettiğini varsayalım. Durum böyleyse, genellikle kullanıcılar herhangi bir kesintiyi fark etmeden önce, bu trafiği engellemek için hemen harekete geçebilir.
Davranış analizi ve anormallik tespiti Güvenlik duvarlarının “normal” cihaz davranışının neye benzediğini öğrenmesini ve bir güvenlik tehdidine işaret edebilecek sapmaları tespit etmesini sağlayın.
Örneğin, bir çalışanın dizüstü bilgisayarı beklenmedik saatlerde büyük miktarlarda şifrelenmiş veri aktarmaya başlarsa, ana bilgisayar tabanlı bir güvenlik duvarı bunu anormal bir davranış olarak tanımlayabilir ve güvenlik ekibini uyarabilir veya etkinliği otomatik olarak engelleyebilir.
Uygulama düzeyinde kontrol ağ trafiğindeki belirli uygulamalara dayalı olarak güvenlik duvarı kurallarını yönetme ve uygulama yeteneğini ifade eder.
Örneğin bir güvenlik duvarı, iletişim için Slack gibi belirli bir uygulamaya erişime izin verirken, güvenlik riski oluşturan yetkisiz dosya paylaşım uygulamalarını da engelleyebilir.
Merkezi yönetim
Etkili ana bilgisayar tabanlı güvenlik duvarları, işletmelerin cihazları uygun ölçekte kolayca izlemesi ve yapılandırması için merkezi yönetim sunmalıdır. Rol tabanlı erişim kontrolleri ve otomatik güncellemeler gibi özellikler, BT ekiplerinin her cihazda manuel gözetim olmadan güvenliği sürdürebilmesini sağlar.
Bu, verimlilikten ödün vermeden korumayı ölçeklendirebildikleri için, iş gücü dağıtılmış olan kuruluşlar için özellikle değerlidir. Güvenlik duvarı yönetimine yönelik en iyi uygulamalar hakkında daha fazla bilgi edinin.
Daha geniş güvenlik çerçeveleriyle entegrasyon
Ana bilgisayar tabanlı bir güvenlik duvarı, uç nokta algılama ve yanıt (EDR) sistemleri gibi diğer ağ güvenliği yazılımlarıyla sorunsuz bir şekilde entegre olmalıdır. Bu, güvenlik mimarisinin tüm katmanlarının etkili bir şekilde iletişim kurmasını sağlayarak hızlı tehdit tespitine ve koordineli yanıtlara olanak tanır.
Uç nokta koruması
İşletmeler genellikle uzak ve hibrit iş gücü için kritik olan dizüstü bilgisayarlar, masaüstü bilgisayarlar ve mobil cihazlar gibi uç noktalara ana bilgisayar tabanlı güvenlik duvarları yerleştirir. Bu güvenlik duvarları, cihaza özel güvenlik sunarak çalışanlar güvenli olmayan ağlar üzerinden bağlansa bile tehditleri önler.
Örneğin, halka açık Wi-Fi bağlantısına sahip bir kafede çalışan uzak bir çalışan, yetkisiz erişim veya veri müdahalesi gibi tehditlere karşı korunmaya devam eder. Ek olarak, güvenlik duvarları, sıklıkla büyük dosyaları aktaran grafik tasarımcılarının korunması gibi belirli cihaz kullanımına göre özelleştirilebilir.
Büyük ölçüde Nesnelerin İnterneti (IoT) cihazlarına dayanan endüstrilerde (örneğin üretim, sağlık hizmetleri, akıllı şehirler), bu cihazları siber tehditlerden korumak için ana bilgisayar tabanlı güvenlik duvarları kullanılır. IoT cihazları, bağlantıları ve genellikle sınırlı güvenlik özellikleri nedeniyle bilgisayar korsanlarının ortak hedefidir. IoT cihazlarının ağ dışındaki diğer cihazlara bağlanmasını önlemek için ana bilgisayar tabanlı güvenlik duvarları kurulabilir.
Her zaman ana bilgisayar tabanlı bir güvenlik duvarına mı ihtiyacınız var?
İşletmenizde zaten sağlam bir BT güvenlik çerçevesi (ağ güvenlik duvarları, uç nokta algılama ve yanıt (EDR) sistemleri ve diğer gelişmiş güvenlik önlemleri) varsa şunu merak edebilirsiniz: ana bilgisayar tabanlı bir güvenlik duvarı hala gerekli mi?
Yüzde yüz evet diyorum.
Her şeyden önce neden olmasın? Ağınıza bağlı her cihazda basit bir ana bilgisayar tabanlı güvenlik duvarı çalıştırmanın dezavantajı nedir?
Kapsamlı bir BT güvenlik politikası, birden fazla koruma katmanından yararlanır ve ana bilgisayar tabanlı bir güvenlik duvarı, özellikle kurumsal ağınızın dışında kullanıldığında, bireysel cihazların güvenliğini sağlamak için en etkili katmanlardan biridir.
EDR sistemleri ve kötü amaçlı yazılımdan koruma yazılımı, tehditleri tespit etmek ve kötü amaçlı etkinlikleri engellemek için çok önemli olsa da, ana bilgisayar tabanlı bir güvenlik duvarı, cihaza özel trafiği izleyerek ilk savunma hattını sağlar.
Güvenli bir ağ çevresi olsa bile, çalışanlar uzaktan çalıştığında veya güvenli olmayan genel ağları kullandığında cihazlar saldırılara karşı savunmasızdır. Ana bilgisayar tabanlı güvenlik duvarları, o cihaza özel gelen ve giden trafiği filtreleyerek cihaz düzeyinde güvenlik sunar. Örneğin, bir çalışan halka açık bir Wi-Fi ağına bağlandığında, ana bilgisayar tabanlı güvenlik duvarı, cihazın veri müdahalesi veya yetkisiz erişim gibi saldırılara karşı korunmasını sağlar.
Uzaktan çalışma güvenliği birçok kuruluş için en büyük zorluklardan biri olmuştur. Ana bilgisayar tabanlı güvenlik duvarı, nerede olduklarına bakılmaksızın çalışanların cihazlarına temel koruma sağlayan basit bir çözümdür.
Kaynak: https://www.techrepublic.com/article/host-based-firewall/