FIrewall (Güvenlik Duvarı)

Firewall ( Güvenlik Duvarı )


Firewall Nedir ?
Ağın içinden veya dışından gelen 
yetkisiz erişimleri engelleyen, süzen 
ve izin denetimi sağlayan yazılımlar 
veya donanımlardır.
Firewall Tarihi Gelişimi
Firewall teknolojisi 1980’lerin sonunda internet henüz bilgisayarlar arası iletişim ve global bağlantı kurabilmek amacıya kullanılırken ortaya çıkmıştır. İlk fikir 1980’lerin sonunda ortaya çıkan internet açıklarını tespit etmek için ve bu açıkların kapatılması için ortaya atıldı.
Donanımsal Firewall Nedir?
Donanımsal firewall’lar router, modem vb. donanıma entegre edilmiş firewall’lardır.Yalnızca güvenlik duvarı özelliği ile kullanılan geniş bantları karşılayabilen, 1-2-3-4. katmanlarda çalışabilen güvenlik çözümleridir.
Tipik olarak paket filtreleme yöntemini kullanırlar.
Avantajları
· Tek bir firewall tüm ağınızı, dolayısıyla ağınızdaki bütün bilgisayarları korur.
· Bilgisayarınızda çalışmadığı için yani çevresel donanım olduğu için sisteminizin performansını ve hızını etkilemezler.
· Donanımsal firewall’lar geniş bant kullanan kurumlar için daha verimlidir.
· Donanımsal firewall’lar yazılımsal firewall’lar gibi zararlı yazılımlar (virüs, kurtçuk vb.) kolayca devre dışı bırakılamazlar.
· Bir kurum için her bir bilgisayara tek tek lisanslı firewall almaktansa bir tane donanımsal firewall kullanmak maliyeti önemli ölçüde düşürür.
· Disk kullanmadıkları için arıza oranı da az olur.
· Genelde daha az yer kaplarlar, daha az elektrik sarf ederler ve daha sessiz olurlar.
Dezavantajları
· Kullanım alanlarına ve tiplerine göre oldukça pahalı olabilirler.
· Özellikle yeni kullanıcılar için donanımsal firewall ayarlarını yapmak oldukça zor olabilir.
· Donanımsal firewall’lar ağınızdan çıkan veriyi güvenli olarak nitelendirdikleri için,ağınızda bulunan zararlı bir yazılımın internete bağlanmasına müsaade ederler.
Yazılımsal Firewall'e Göre Donanımsal Firewall
Maliyet (TCO) => Maliyetleri nettir. Kutu ve güncelleme fiyatları vardır.

Performans =>Firewalla özel tasarlandığı için donanım performansları yüksektir. Ayrıca genel bir işletim sistemi olmadığından daha hızlıdır. Bazı ürünlerde birçok işlem donanım tabanlı çözüldüğünden yüksek performans sağlar. (ASIC).

Güvenlik => Firewall özel tasarlandığı için güvenlik çok yüksektir. Sadece belli portlar açıktır.
Yetenek => Tüm donanım ve yazılım altyapısı ürünün kendine ait olduğundan çok yetenekli özellikler eklenebilmiştir. (PKI, LDAP, AD vb desteği gibi.)

Kurulum => Kurulumu kolaydır. Genelde tek bir arabirim üzerinden işlemler yapılabilir.

Bakım => Güncelleme kolaydır. Tek bir firmware yüklenir.

Yükseltme => Genelde yükseltme yapılamamaktadır. Bazı modellerde ram yükseltme yapılabilmektedir.

Entegrasyon => Üzerinde taşıdığı tüm servisler (AV, Firewall, IDS, IPS, Filtering vb) birbirine entegre çalışır.

Lisans => Genelde lisans kullanıcı bazlı değildir.


Firewallar Nasıl Çalışır? 
Firewall'lar veri paketlerinin geçişine izin verir ya da reddeder. Buna paket filtrelemesi denir. Firewall lar ağ trafiğini denetlemek için birkaç method kullanırlar. Paket filtrelemesi de bunlardan biridir.
Diğer metodlar vekil sevisleri (proxy service) ve ayrıntılı inceleme (stateful inspection) dır. Vekil servisleri kısaca verinin bir firewall a gönderildikten sonra alınması, ayrıntılı inceleme ise paketlerin karşılaştırılması esasına dayanır. Bu method da veri paketleri daha önceden zararlı kod olarak yazılıma tanıtılmış karakter dizileri ile karşılaştırılır. Eğer bir eşleme gerçekleşirse paketleri zararlı olarak işaretler ve geçişine izin verilmez.
Firewall lar ön tanımlı bir konfigürasyonla gelirler. Belli başlı filtreleme kuralları mevcuttur. Ancak yönetici bu kuralları değiştirebilir, ekleme ve çıkarma yapabilir. Kurallar pek çok yöntemle belirlenebilir. Bunlar:
-Ip adresleri
-Alan adları (domain names)
-Protokoller
-IP, TCP, HTTP, FTP, UDP, ICMP, SMTP,SNMP, TELNET
-Portlar
-Belli başlı kelimelere göre


Firewall Konfigürasyonu


Bilgisayar kullanıcıları sadece virüs tehdidi altında değildirler. Aynı zamanda bilgisayarınızdaki kişisel verilerinizde bir güvenlik riski oluşturur. işte firewall larla korunabileceğimiz diğer tehditler:
Remote login - uzaktan erişim
Aplication backdoors - arkakapı uygulamaları
Dos (denial of service) attacks - Servis reddi atakları
Smtp Session Hijacking - Eposta protokolü oturum çalınması
Operating system bugs - işletim sistemi hataları
Email bombs - Eposta bombaları
Macros - Makrolar
Virusus - Bilgisayar virüsleri
Spam - Zararlı epostalar
Source rating - Kaynak saptırma
Redirect bombs


Sahip olduğu özellikler;
-Uygulama izleme Sistemi (Application Monitor)
-Bileşenleri Gözleme Sistemi (Component Monitor)
-Ağ izleme Sistemi (Network Monitor)
-Uygulama Davranış Analizi (Application Behaviour Analysis)