Herkes, güvenlik duvarının temel işlevinin, ağınızı kötü amaçlı yazılımlardan ve yetkisiz erişimden korumak olduğunu anlıyor. Ancak güvenlik duvarlarının nasıl çalıştığına ilişkin kesin ayrıntılar daha az biliniyor.
güvenlik duvarı tam olarak nedir? Farklı güvenlik duvarı türleri nasıl çalışır? Ve belki de en önemlisi, en iyi güvenlik duvarı türü hangisidir?
Güvenlik Duvarı 101
Basitçe söylemek gerekirse, güvenlik duvarı yalnızca başka bir ağ uç noktasıdır. Onu özel kılan şey, gelen trafiği dahili ağa girmeden önce yakalayıp tarayarak kötü niyetli aktörlerin erişim kazanmasını engelleme yeteneğidir.
Her bağlantının kimlik doğrulamasını doğrulamak, hedef IP'yi bilgisayar korsanlarından gizlemek ve hatta her veri paketinin içeriğini taramak; güvenlik duvarları bunların hepsini yapar. Güvenlik duvarı, bir tür kontrol noktası görevi görerek içeri giren iletişim türünü dikkatle denetler.
Paket Filtreleyen Güvenlik Duvarları
Paket filtreleyen güvenlik duvarları, piyasadaki en basit ve en az kaynak yoğun güvenlik duvarı teknolojisidir. Bugünlerde pek rağbet görmese de eski bilgisayarlarda ağ korumasının temelini oluşturuyorlardı.
Paket filtreleyen bir güvenlik duvarı, paket düzeyinde çalışır ve ağ yönlendiricisinden gelen her paketi tarar. Ancak aslında veri paketlerinin içeriğini taramaz; yalnızca başlıklarını tarar. Bu, güvenlik duvarının kaynak ve hedef adresleri, liman numaraları vb. gibi meta verileri doğrulamasını sağlar.
Şüphelendiğiniz gibi, bu tür bir güvenlik duvarı pek etkili değildir. Paket filtreleyen bir güvenlik duvarının yapabileceği tek şey, erişim kontrol listesine göre gereksiz ağ trafiğini azaltmaktır. Paketin içeriği kontrol edilmediğinden kötü amaçlı yazılımlar yine de içeri girebilir.
Devre Seviyesi Ağ Geçitleri
Ağ bağlantılarının meşruluğunu doğrulamanın kaynak açısından verimli bir başka yolu da devre düzeyinde bir ağ geçididir. Devre düzeyindeki bir ağ geçidi, bireysel veri paketlerinin başlıklarını kontrol etmek yerine oturumun kendisini doğrular.
Bir kez daha, bunun gibi bir güvenlik duvarı, iletimin içeriğinden geçmez ve bu da onu birçok kötü niyetli saldırıya karşı savunmasız bırakır. Bununla birlikte, OSI modelinin oturum katmanından İletim Kontrol Protokolü (TCP) bağlantılarını doğrulamak çok az kaynak gerektirir ve istenmeyen ağ bağlantılarını etkili bir şekilde kapatabilir..
Devre düzeyinde ağ geçitlerinin çoğu ağ güvenliği çözümüne, özellikle de yazılım güvenlik duvarlarına genellikle yerleştirilmesinin nedeni budur. Bu ağ geçitleri ayrıca her oturum için sanal bağlantılar oluşturarak kullanıcının IP adresinin maskelenmesine yardımcı olur.
Durum Bilgili Denetim Güvenlik Duvarları
Hem Paket Filtrelemeli Güvenlik Duvarı hem de Devre Düzeyinde Ağ Geçidi durum bilgisi olmayan güvenlik duvarı uygulamalarıdır. Bu, statik bir kural seti üzerinde çalıştıkları ve etkinliklerini sınırladıkları anlamına gelir. Her paket (veya oturum) ayrı olarak ele alınır ve bu da yalnızca çok temel kontrollerin gerçekleştirilmesine olanak tanır.
Öte yandan, Durum Bilgili Denetim Güvenlik Duvarı, üzerinden iletilen her paketin ayrıntılarıyla birlikte bağlantının durumunu da takip eder. Durum bilgisi olan bir güvenlik duvarı, bağlantı süresi boyunca TCP anlaşmasını izleyerek, kaynak ve hedefin IP adreslerini ve bağlantı noktası numaralarını içeren bir tablo derleyebilir ve gelen paketleri bu dinamik kural kümesiyle eşleştirebilir.
Bunun sayesinde, durum bilgisi olan bir inceleme güvenlik duvarını geçerek kötü amaçlı veri paketlerine gizlice sızmak zordur. Öte yandan, bu tür bir güvenlik duvarı daha yüksek kaynak maliyetine sahiptir, performansı yavaşlatır ve bilgisayar korsanlarının sisteme karşı Dağıtılmış Hizmet Reddi (DDoS) saldırılarını kullanma fırsatı yaratır.
Proxy Güvenlik Duvarları
Uygulama Düzeyi Ağ Geçitleri olarak daha iyi bilinen Proxy Güvenlik Duvarları, OSI modelinin ön bakan katmanında, yani uygulama katmanında çalışır. Kullanıcıyı ağdan ayıran son katman olan bu katman, performans pahasına veri paketlerinin en kapsamlı ve pahalı şekilde kontrol edilmesine olanak tanır.
Devre Düzeyindeki Ağ Geçitlerine benzer şekilde, Proxy Güvenlik Duvarları, ana bilgisayar ile istemci arasında araya girerek, hedef bağlantı noktalarının dahili IP adreslerini gizleyerek çalışır. Ayrıca, uygulama düzeyindeki ağ geçitleri, kötü amaçlı trafiğin geçmemesini sağlamak için derin bir paket incelemesi gerçekleştirir.
Tüm bu önlemler ağın güvenliğini önemli ölçüde artırırken aynı zamanda gelen trafiği de yavaşlatıyor. Bunun gibi durum bilgisi olan bir güvenlik duvarı tarafından gerçekleştirilen kaynak yoğun kontroller nedeniyle ağ performansı darbe alır ve bu da onu performansa duyarlı uygulamalar için zayıf bir seçim haline getirir..
NAT Güvenlik Duvarları
Birçok bilgi işlem kurulumunda siber güvenliğin temel taşı, istemci cihazların bireysel IP adreslerini hem bilgisayar korsanlarından hem de hizmet sağlayıcılardan gizleyerek özel bir ağ sağlamaktır. Daha önce de gördüğümüz gibi bu, Proxy güvenlik duvarı veya Devre düzeyinde ağ geçidi kullanılarak gerçekleştirilebilir.
IP adreslerini gizlemenin çok daha basit bir yöntemi, Ağ Adresi Çevirisi (NAT) Güvenlik Duvarı kullanmaktır. NAT güvenlik duvarları çalışmak için çok fazla sistem kaynağına ihtiyaç duymaz, bu da onları sunucular ve dahili ağ arasında başvurulacak yer haline getirir.
Web Uygulaması Güvenlik Duvarları
Proxy Güvenlik Duvarı veya daha iyisi Web Uygulaması Güvenlik Duvarı (WAF) gibi, yalnızca uygulama katmanında çalışan Ağ Güvenlik Duvarları veri paketlerinin derinlemesine taranmasını gerçekleştirebilir.
Ağdan veya ana bilgisayardan çalışan bir WAF, çeşitli web uygulamaları tarafından iletilen tüm verileri inceleyerek hiçbir kötü amaçlı kodun geçmemesini sağlar. Bu tür güvenlik duvarı mimarisi, paket incelemede uzmanlaşmıştır ve yüzey düzeyindeki güvenlik duvarlarından daha iyi güvenlik sağlar.
Bulut Güvenlik Duvarları
Geleneksel güvenlik duvarları (hem donanım hem de yazılım) iyi ölçeklenmez. Yüksek trafik performansına veya düşük ağ trafiği güvenliğine odaklanılarak sistemin ihtiyaçları göz önünde bulundurularak kurulmaları gerekir.
Ancak Bulut Güvenlik Duvarları çok daha esnektir. Buluttan proxy sunucu olarak dağıtılan bu güvenlik duvarı türü, ağ trafiğini dahili ağa girmeden önce keserek her oturuma yetki verir ve her veri paketini içeri almadan önce doğrular.
En iyi yanı, bu tür güvenlik duvarlarının kapasitesinin, farklı gelen trafik düzeylerine göre ayarlanarak büyütülüp küçültülebilmesidir. Bulut tabanlı bir hizmet olarak sunulan bu hizmet, herhangi bir donanım gerektirmez ve bakımı hizmet sağlayıcının kendisi tarafından yapılır.
Yeni Nesil Güvenlik Duvarları
Yeni Nesil yanıltıcı bir terim olabilir. Tüm teknoloji tabanlı endüstriler bunun gibi moda sözcükleri ortalıkta dolaştırmayı sever, ama bu gerçekte ne anlama geliyor? Ne tür özellikler bir güvenlik duvarının yeni nesil olarak kabul edilmesini sağlar?
Aslında kesin bir tanım yoktur. Genel olarak, Yeni Nesil Güvenlik Duvarı (NGFW) oluşturmak için farklı türdeki güvenlik duvarlarını tek bir verimli güvenlik sisteminde birleştiren çözümleri düşünebilirsiniz. Böyle bir güvenlik duvarı, derin paket inceleme yeteneğine sahipken aynı zamanda DDoS saldırılarını da engelleyerek bilgisayar korsanlarına karşı çok katmanlı bir savunma sağlar..
Yeni Nesil güvenlik duvarlarının çoğu genellikle VPN'ler, İzinsiz Giriş Önleme Sistemleri (IPS) ve hatta antivirüs gibi birden fazla ağ çözümünü tek bir güçlü pakette birleştirir. Buradaki fikir, her türlü ağ güvenlik açığını gideren ve mutlak ağ güvenliği sağlayan eksiksiz bir çözüm sunmaktır. Bu amaçla bazı NGFW'ler, Güvenli Yuva Katmanı (SSL) iletişimlerinin şifresini de çözerek şifreli saldırıları fark etmelerine olanak tanır.
Ağınızı Korumak İçin En İyi Güvenlik Duvarı Türü Hangisidir?
Güvenlik duvarlarıyla ilgili olan şey, farklı güvenlik duvarı türlerinin bir ağı korumak 'e farklı yaklaşımlar kullanmasıdır.
En basit güvenlik duvarları yalnızca oturumların ve paketlerin kimliğini doğrular, içerikle ilgili hiçbir şey yapmaz. Ağ geçidi güvenlik duvarlarının amacı sanal bağlantılar oluşturmak ve özel IP adreslerine erişimi engellemektir. Durum bilgisi olan güvenlik duvarları, bilgileri içeren bir durum tablosu oluşturarak TCP anlaşmaları aracılığıyla bağlantıları takip eder.
Ayrıca, yukarıdaki süreçlerin tümünü derin paket incelemesi ve çok sayıda başka ağ koruma özelliğiyle birleştiren Yeni Nesil güvenlik duvarları da var. Bir NGFW'nin sisteminize mümkün olan en iyi güvenliği sağlayacağını söylemek açıktır ancak bu her zaman doğru cevap değildir.
Ağınızın karmaşıklığına ve çalıştırılan uygulamaların türüne bağlı olarak, sistemlerinizin en yaygın saldırılara karşı koruma sağlayan daha basit bir çözümle durumu daha iyi olabilir. En iyi fikir, güvenlik duvarının ince ayar ve bakım yükünü servis sağlayıcıya devrederek yalnızca third-party Cloud güvenlik duvarı hizmetini kullanmak olabilir.
.