get free quote

Firewall nedir?

Eğer internet dünyası içerisinde fazla işleriniz var ise ya da bir bilgisayar bünyesinde birden fazla ağ bağlantısı kuruyorsanız hiç şüphe yok ki firewall kelimesini mutlaka duymuşsunuzdur veya araştıran birçok insan vardır. Genel anlamda firewall, bir ağ ile internete bağlı olan bilgisayarları birçok farklı zararlıdan, virüsten ya da sızma yapabilecek hackerlerden korumak adına tasarlanmış bir nevi bilgisayar savunma mekanizması donanımıdır.

firewall-nedir

Türkçe ismi ile ateş duvarı olan bu bilgisayar ağ korumasının temel amacı tehlike oluşturabilecek ve içeri sızmaya çalışabilecek tüm sorunları, yani ateş ismi ile anlamlandırılan bilgisayara sızan kötü amaçlı yazılımlara karşı bir duvar örmek ve ağ yolu ile içeri girmelerini önlemektir. İki farklı şekilde kullanım yöntemleri bulunmaktadır. Bunlardan biri donanım olarak bilinir ve daha güçlü bir korumaya ihtiyaç duyan ağ sistemleri adına tasarlanmıştır. Diğeri ise ev bilgisayarları ve tek bir ağ için tasarlanan yazılım çeşitleridir. Profesyonel bir çalışma ile ortaya çıkarılan firewall çeşitleri gelen hangi verilerin tehlikeli hangilerinin tehlike yaratmadığını sağlayabilecek bir özellikte yaratılmaktadır. Fakat bu korumanın sürekli olarak destek sağlaması için güncellemeye devamlı açık olması gerekmektedir.

Firewall nasıl çalışır?

Paket giriş çıkışı olarak da bilinen bir takım verilerin geçişlerini firewall sürekli olarak kontrol eder. Bunların bazılarının geçişini kabul ederken bazılarını ise kabul etmez. Buna da paket filtreleme ismi verilir. Bu sadece firewall prensibinin çalışma sistemlerinden biridir ve daha bunun gibi birçok değişik metotlar mevcuttur. Bunlardan bir diğeri ise çok daha üst düzey bir veri kontrol şekildir. Diğer bir ismi ile Proxy service, yani vekil servis olarak bilinir. Buradaki çalışma prensibine göre gelen veriler firewall tarafından alınıp kaydedilir ve detaylı bir şekilde incelemesi yapılıp diğer veriler ile karşılaştırılır. Bu sistem içerisinde zararlı bir yazılım kodu olarak tanımlanmış firewall bünyesindeki bir kod ile eşleşme yaşanırsa o zaman veri ya da paket sistem adına zararlı olarak işaretlenir ve sisteme girmesine izin verilmez.

Her Ağ İçin Gerekli Bir Sistem

Normal ev bilgisayarları, büyük bir sistem üzerine kurulu birçok ağa bağlı bilgisayarlar ve benzeri gibi farklı işletimler için firewall en büyük korumayı sağlamakta ve hemen hemen tüm bilgisayarlarda mevcuttur. Sıradan tek bir ağa bağlı bilgisayar sistemlerinin yanı sıra bu tür Proxy servise veri koruma sisteminin yanında üst düzey bir koruma olarak stateful inspection denen, yani detaylı inceleme anlamındaki koruma sistemleri de bulunmaktadır. Kendisini her gün geliştiren birçok hackera karşı ya da internet dünyası üzerinde dolaşan birbirinden farklı virüs ve türlü amaçlar güden kötü yazılımlar için firewall, yani ateş duvarı ağa bağlı olan bilgisayarlar adına olmazsa olmazdır. Verileri profesyonel bir sistem çalışma prensibi ile ayıklayan ve kötü amaçlı veri paketlerini geri çeviren bu hizmet için tarama yapıldığında bir gün içerisinde dahi sayısız saldırının gerçekleştiği görülebilmektedir.

Firewall Sistem Çalışması

Bu sistem içerisinde bazı filtrelemeler bulunmaktadır. Bu filtrelemeler ağ sistemini yöneten kişiler tarafından değiştirilebilmekte ya da çıkarma ve ekleme gibi işlemlere tabii tutulabilmektedir. Bu filtrelemeler arasında bilinen bazı ortak kelimeler, alan kodları ya da IP adresleri ile portlar gibi daha birçok değişik yöntem ışığı altında belirlenebilmektedir. Bilgisayarlar sadece virüsler ya da tehlikeli diğer sorunlar ile değil, aynı zamanda bilgisayar içerisindeki kişisel veriler için de bir takım güvenlik riskleri taşımaktadır. E posta zararlıları ya da bombalamaları, işletim sistemi hataları ya da arka kapı uygulamaları gibi ortaya çıkabilecek birçok sorun için de firewall yine koruma sağlamaktadır.

Firewall türleri nelerdir?

Üç çeşit firewall bulunuyor; birincil nesil firewall, ikincin nesil firewall ve üçüncül nesil firewall.

Birincil nesil firewall:

Bilinen ilk yazı 1988 yılına ait; DEC’ten Jeff Mogul’un paket filtre güvenlik duvarı isimli filtreyi geliştirmesiyle ortaya çıktı ve hızla yaygınlaştı. Yıllar içinde gelişen ve karmaşık bir hal alan internet güvenlik sistemlerinin ilk nesil örneği diyebiliriz.

İkincil nesil firewall:

Paket filtreleme olarak adlandırılan birinci nesil firewall’lar gelişen teknoloji ile zamanla yetersiz bir hale geldi. 1980 ve 1990 yılları arasında devre seviyesi güvenlik duvarı olarak bilinen ikinci nesil güvenlik duvarı geliştirildi. AT & T’nin Bell Laboratuvarları’nda ikincil nesil firewall’ları geliştiren isimler: Dave Presetto ve Howard Trickley. Birincil nesile oranla biraz daha karmaşık bir ağ trafiğini denetlemek amacıyla geliştirilmiştir.

Üçüncül nesil firewall:

Uygulama seviyesi güvenlik duvarları olarak adlandırılan üçüncü nesil güvenlik duvarı ilk olarak Gene Spafford, Marcus Ranum ve Bill Cheswick’in yayınlarıyla tanımlandı. Proxy tabanlı firewall’lar olarak da bilinirler. Üçüncü nesil ilk firewall DEC tarafından SEAL Product olarak piyasaya sürüldü ve DEC firmasının ilk büyük satışı 1991 yılında gerçekleşmiş oldu.