Firewall Nedir?

Eğer internet dünyası içerisinde fazla işleriniz var ise ya da bir bilgisayar bünyesinde birden fazla ağ bağlantısı kuruyorsanız hiç şüphe yok ki firewall kelimesini mutlaka duymuşsunuzdur veya araştıran birçok insan vardır. Genel anlamda firewall, bir ağ ile internete bağlı olan bilgisayarları birçok farklı zararlıdan, virüsten ya da sızma yapabilecek hackerlerden korumak adına tasarlanmış bir nevi bilgisayar savunma mekanizması donanımıdır.

 

Türkçe ismi ile ateş duvarı olan bu bilgisayar ağ korumasının temel amacı tehlike oluşturabilecek ve içeri sızmaya çalışabilecek tüm sorunları, yani ateş ismi ile anlamlandırılan bilgisayara sızan kötü amaçlı yazılımlara karşı bir duvar örmek ve ağ yolu ile içeri girmelerini önlemektir. İki farklı şekilde kullanım yöntemleri bulunmaktadır. Bunlardan biri donanım olarak bilinir ve daha güçlü bir korumaya ihtiyaç duyan ağ sistemleri adına tasarlanmıştır. Diğeri ise ev bilgisayarları ve tek bir ağ için tasarlanan yazılım çeşitleridir. Profesyonel bir çalışma ile ortaya çıkarılan firewall çeşitleri gelen hangi verilerin tehlikeli hangilerinin tehlike yaratmadığını sağlayabilecek bir özellikte yaratılmaktadır. Fakat bu korumanın sürekli olarak destek sağlaması için güncellemeye devamlı açık olması gerekmektedir.

 

Firewall Çalışma Prensibi

 

Paket giriş çıkışı olarak da bilinen bir takım verilerin geçişlerini firewall sürekli olarak kontrol eder. Bunların bazılarının geçişini kabul ederken bazılarını ise kabul etmez. Buna da paket filtreleme ismi verilir. Bu sadece firewall prensibinin çalışma sistemlerinden biridir ve daha bunun gibi birçok değişik metotlar mevcuttur. Bunlardan bir diğeri ise çok daha üst düzey bir veri kontrol şekildir. Diğer bir ismi ile Proxy service, yani vekil servis olarak bilinir. Buradaki çalışma prensibine göre gelen veriler firewall tarafından alınıp kaydedilir ve detaylı bir şekilde incelemesi yapılıp diğer veriler ile karşılaştırılır. Bu sistem içerisinde zararlı bir yazılım kodu olarak tanımlanmış firewall bünyesindeki bir kod ile eşleşme yaşanırsa o zaman veri ya da paket sistem adına zararlı olarak işaretlenir ve sisteme girmesine izin verilmez.

 

Her Ağ İçin Gerekli Bir Sistem

 

Normal ev bilgisayarları, büyük bir sistem üzerine kurulu birçok ağa bağlı bilgisayarlar ve benzeri gibi farklı işletimler için firewall en büyük korumayı sağlamakta ve hemen hemen tüm bilgisayarlarda mevcuttur. Sıradan tek bir ağa bağlı bilgisayar sistemlerinin yanı sıra bu tür Proxy servise veri koruma sisteminin yanında üst düzey bir koruma olarak stateful inspection denen, yani detaylı inceleme anlamındaki koruma sistemleri de bulunmaktadır. Kendisini her gün geliştiren birçok hackera karşı ya da internet dünyası üzerinde dolaşan birbirinden farklı virüs ve türlü amaçlar güden kötü yazılımlar için firewall, yani ateş duvarı ağa bağlı olan bilgisayarlar adına olmazsa olmazdır. Verileri profesyonel bir sistem çalışma prensibi ile ayıklayan ve kötü amaçlı veri paketlerini geri çeviren bu hizmet için tarama yapıldığında bir gün içerisinde dahi sayısız saldırının gerçekleştiği görülebilmektedir.

 

Firewall Sistem Çalışması

 

Bu sistem içerisinde bazı filtrelemeler bulunmaktadır. Bu filtrelemeler ağ sistemini yöneten kişiler tarafından değiştirilebilmekte ya da çıkarma ve ekleme gibi işlemlere tabii tutulabilmektedir. Bu filtrelemeler arasında bilinen bazı ortak kelimeler, alan kodları ya da IP adresleri ile portlar gibi daha birçok değişik yöntem ışığı altında belirlenebilmektedir. Bilgisayarlar sadece virüsler ya da tehlikeli diğer sorunlar ile değil, aynı zamanda bilgisayar içerisindeki kişisel veriler için de bir takım güvenlik riskleri taşımaktadır. E posta zararlıları ya da bombalamaları, işletim sistemi hataları ya da arka kapı uygulamaları gibi ortaya çıkabilecek birçok sorun için de firewall yine koruma sağlamaktadır

×