Neler yeni
Kralforum.net

Firewall Nedir?

📢 KralForum’a Hoş Geldiniz!

Sadece üyelere özel içeriklere erişmek ve topluluğumuzun bir parçası olmak için şimdi ücretsiz üye ol. 👉 Hemen aramıza katıl, sohbetlere dahil ol ve ayrıcalıkları keşfet!

Kayıt ol Giriş yap
Charizma

Charizma

KFN Forum Sahibi
Katılım
10 Ağustos 2025
Mesajlar
2,201
Tepkime puanı
3,508
Puanları
200
Konum
BURSA
Burcum
♑ Oğlak
Konu Sahibi

Firewall Nedir?​


Firewall (Güvenlik Duvarı), bir ağ ile başka bir ağ (genellikle internet) arasında gelen ve giden ağ trafiğini izleyen ve kontrol eden bir ağ güvenlik sistemidir. Önceden belirlenmiş güvenlik kurallarına dayanarak, belirli trafiğe izin verirken diğerlerini engeller. Adını, binalardaki yangın duvarlarından alır; tıpkı bir yangın duvarının yangının yayılmasını engellemesi gibi, bir güvenlik duvarı da kötü niyetli trafiğin veya yetkisiz erişimin ağınıza yayılmasını engeller.

Temel Amacı:
Bir güvenlik duvarının temel amacı, bir güvenli ağ ile daha az güvenli bir ağ arasındaki trafiği yöneterek, yetkisiz erişimi engellemek ve kötü niyetli saldırılara karşı koruma sağlamaktır. İç ağınızı dışarıdan gelen tehditlere karşı korurken, aynı zamanda iç ağdan dışarıya giden trafiği de denetleyebilir.

Firewall Nasıl Çalışır?​

Güvenlik duvarları, trafiği paketler halinde inceler ve bu paketleri çeşitli kriterlere göre filtreler:
  1. Kaynak ve Hedef IP Adresi: Paketin hangi IP adresinden geldiği ve hangi IP adresine gitmek istediği.
  2. Kaynak ve Hedef Port Numarası: Hangi uygulama veya servisin (örneğin, HTTP için 80, HTTPS için 443, SSH için 22) trafiği oluşturduğu veya beklediği.
  3. Protokol: Hangi ağ protokolünün kullanıldığı (örneğin, TCP, UDP, ICMP).
  4. Paket Durumu (Stateful Inspection): Bir paketin, önceden oluşturulmuş meşru bir bağlantının parçası olup olmadığını kontrol eder. Bu, bağlantıların izlenmesine ve yalnızca beklenen yanıtlara izin verilmesine yardımcı olur.
  5. Uygulama Katmanı Bilgileri (Daha Gelişmiş Firewall'lar): Daha gelişmiş güvenlik duvarları (Next-Generation Firewalls - NGFW ve WAF'lar), uygulama seviyesindeki verilere bakarak daha sofistike kararlar verebilir.

Firewall Türleri:​

Güvenlik duvarları, konumlarına, çalışma prensiplerine ve yeteneklerine göre çeşitli türlere ayrılır:
  1. Yazılım Tabanlı Güvenlik Duvarları (Software Firewalls):
    • Kişisel Güvenlik Duvarları: Bireysel bilgisayarlara (Windows Firewall, macOS Firewall) kurulur ve o bilgisayarın gelen/giden trafiğini kontrol eder.
    • Sunucu Güvenlik Duvarları: Bir sunucuya yazılım olarak kurulur (örn: Linux'taki iptables, UFW, CSF). Bu sunucunun trafiğini korur.
    • Avantajları: Kurulumu kolay, uygun maliyetli, bireysel cihazları korumada etkili.
    • Dezavantajları: Sunucu kaynaklarını tüketebilir, büyük ağları yönetmek için ideal değildir.
  2. Donanım Tabanlı Güvenlik Duvarları (Hardware Firewalls):
    • Fiziksel bir cihazdır ve genellikle ağ geçidi ile internet arasına yerleştirilir. Tüm ağın trafiğini korur.
    • Avantajları: Yüksek performans, tüm ağı koruma, özel olarak tasarlanmış donanım sayesinde daha güvenli.
    • Dezavantajları: Genellikle daha maliyetli, kurulumu ve yönetimi daha karmaşık olabilir.
  3. Bulut Tabanlı Güvenlik Duvarları (Cloud-based / Firewall-as-a-Service - FWaaS):
    • Trafiği, bir bulut sağlayıcısının ağı üzerinden yönlendirerek koruma sağlar. Özellikle dağıtık ağlar ve uzaktan çalışanlar için idealdir.
    • Avantajları: Ölçeklenebilirlik, esneklik, fiziksel donanım yönetimi gerektirmez, DDoS koruma entegrasyonu.
    • Dezavantajları: Güvenlik tamamen sağlayıcıya bağlıdır.
  4. Web Uygulama Güvenlik Duvarları (Web Application Firewalls - WAF):
    • Özellikle HTTP/HTTPS trafiğini analiz eder ve web uygulamalarına yönelik saldırıları (SQL enjeksiyonu, XSS, dosya yükleme açıkları) engeller.
    • OSI modelinin 7. katmanı olan uygulama katmanında çalışır.
    • Daha önce detaylıca bahsetmiştik.
  5. Yeni Nesil Güvenlik Duvarları (Next-Generation Firewalls - NGFW):
    • Geleneksel güvenlik duvarı özelliklerine ek olarak, uygulama farkındalığı, derin paket incelemesi (Deep Packet Inspection - DPI), saldırı önleme sistemleri (IPS), kimlik tabanlı kontrol ve tehdit istihbaratı entegrasyonu gibi gelişmiş yeteneklere sahiptir.
    • Karmaşık ve bilinmeyen tehditlere karşı daha kapsamlı koruma sunar.

Firewall Kuralları Nasıl Oluşturulur?​

Bir güvenlik duvarı, genellikle "izin ver" (allow) veya "engelle" (deny) şeklinde kurallara dayalı çalışır. Bu kurallar bir öncelik sırasına göre uygulanır. Tipik bir kural örneği:
  • "Kaynak IP adresi 192.168.1.100 olan, hedef portu 80 (HTTP) olan tüm TCP trafiğine izin ver."
  • "Belirli bir IP adresinden gelen tüm trafiği engelle."
  • "Dışarıdan gelen SSH (port 22) bağlantılarına izin verme, sadece belirli yönetim IP'lerinden gelenlere izin ver."
Varsayılan Politika: Çoğu güvenlik duvarı, açıkça izin verilmeyen her şeyi engelleyen (deny-by-default) bir yaklaşımla çalışır. Bu, en güvenli yaklaşımdır.

Güvenlik Duvarı Yönetimi ve Önemi:​

  • Doğru Yapılandırma: Yanlış yapılandırılmış bir güvenlik duvarı, koruma sağlamak yerine güvenlik açıklarına yol açabilir veya meşru trafiği engelleyebilir.
  • Düzenli Güncellemeler: Güvenlik duvarı yazılımları veya donanım aygıtları, en son tehditlere karşı koruma sağlamak için düzenli olarak güncellenmelidir.
  • İzleme ve Loglama: Güvenlik duvarı loglarını düzenli olarak incelemek, potansiyel saldırıları veya ağdaki anormallikleri tespit etmek için kritiktir.
  • Yüksek Uptime (Kesintisiz Çalışma): Güvenlik duvarının her zaman çalışır durumda olması, ağınızın kesintisiz korunması için elzemdir.

Sonuç:​

Firewall, modern ağ güvenliğinin temel bir bileşenidir. Dijital varlıklarınızı yetkisiz erişimden, kötü amaçlı yazılımlardan ve siber saldırılardan korumak için vazgeçilmez bir araçtır. Doğru bir şekilde yapılandırıldığında ve yönetildiğinde, güvenlik duvarı ağınıza güçlü bir savunma hattı sağlar.
 
Cevap yazmak için giriş yap yada kayıt ol.
Bu Konuyu Okuyanlar (Toplam Okuyanlar 0)
No registered users viewing this thread.

KFN Haberleri

Üst