• Anasayfa
  • Nesne
  • Tema
  • Güvenlik Duvarı nedir? Ne olduklarını ve Hangi Türün Size Uygun Olduğunu Anlamak

Güvenlik Duvarı nedir? Ne olduklarını ve Hangi Türün Size Uygun Olduğunu Anlamak

Yayınlanan: 2021-12-09

Bilgisayarınızın korumaya ihtiyacı olduğunu zaten biliyorsunuz ve muhtemelen onu güvende tutmak için elinizden geleni yapıyorsunuz (umarız). Ancak bilgisayarınıza ek olarak, çevrimiçi sunucuların da korunması gerekir. Aksi takdirde, özellikle bir saldırıya karşı savunmasızdırlar. Bir bilgisayarı, ağı veya sunucuyu koruyor olun, bilgisayar korsanları ve kötü niyetli trafik nasıl uzak tutulur? Güvenlik duvarları ile.

En basit ifadeyle, bir güvenlik duvarı sanal bir fedai gibidir. Bilgisayar ve… diğer her şey arasında koruma sağlar. Biraz internet 101 ile başlayalım. Bir web sitesini ziyaret etmek için bilgisayarınızı her kullandığınızda, başka bir bilgisayara bağlanıyorsunuz: bir web sunucusu. Sunucular aslında bilgisayar olduklarından, kişisel bilgisayarınızla aynı tür saldırılara karşı savunmasızdırlar.

Arada bir tür koruma olmadan başka bir cihaza – bir yabancının bilgisayarı veya iPhone gibi – bağlanamazsınız, değil mi? Bunu yaptıysanız, bilgilerinizi çalabileceklerinden veya bir şekilde cihazınıza saldırabileceklerinden endişelenirsiniz. Aynı şey bir web sunucusuna bağlanmak için de geçerlidir. Ve web sunucusunun bakış açısından, kendisi ve her gün bilgisayarlarla yaptığı binlerce bağlantı arasında korumaya ihtiyacı vardır.

Güvenlik Duvarı nedir?

Tekrar ziyaret etmek gerekirse, ağ güvenliği için kullanılan bir cihazdır. Güvenlik kurallarına göre veri paketlerine izin vermek veya bunları engellemek için hem gelen hem de giden ağ trafiğini izler.

Amacı, dahili ağınız ile internetin geri kalanı gibi harici kaynaklardan gelen trafik arasında bir engel oluşturmaktır. Bu, bilgisayar korsanlarını, virüsleri ve diğer kötü niyetli trafiği engeller.

Ağınıza yönelik saldırıları önlemek için trafiği analiz etmek ve filtrelemek, şüpheli veya güvenli olmayan kaynaklardan gelen verileri yeniden yönlendirmek için önceden belirlenmiş kurallar vardır.

Güvenlik duvarları web sitenizi aşağıdakilere karşı korur:

  • Kaba Kuvvet Saldırıları: Oturum açma kimlik bilgilerinizi keşfetmek için yüzlerce kullanıcı adı ve parola kombinasyonu deneyen bilgisayar korsanları.
  • DDoS Saldırıları: Sunucu aşırı yüklenmesine neden olmak ve sitenizi çökertmek için binlerce (hatta milyonlarca) sahte paket gönderen bir saldırı.
  • İzinsiz Girişler: Bilgisayarınıza veya sunucunuza erişmeye çalışan yetkisiz kullanıcılar.
  • Kötü Amaçlı Yazılım: Kişisel bilgilerinizi çalabilecek, bilgisayarınıza zarar verebilecek ve hatta diğer cihazlara yayılabilecek kötü amaçlı yazılımlarla cihazınıza veya sunucunuza bulaşmak isteyen saldırganlar.

Bağlantı Noktaları ve IP Adresleri

Güvenlik duvarı, bilgisayarınızın bağlantı noktası adı verilen giriş noktasında veri koruması görevi görür. Bu, verilerin harici ve dahili cihazlar arasında aktığı yerdir ve ağınız için savunmasız bir noktadır.

İnternet Protokolü (IP) adresi, bir cihaza veya ağa verilen benzersiz bir adrestir. Bizim amaçlarımız için, IP adresi, bağlantı noktalarını barındıran şeydir - ağ bağlantı noktalarınız bir tür IP adresi içinde yaşar. İlk etapta yalnızca belirli kaynak adresleri IP adresinden geçebilir. Bundan sonra, güvenlik duvarı daha fazla filtre sağlar, böylece yalnızca belirli trafik kaynakları bu bağlantı noktalarına erişebilir. Siz, ağınızın sahibi, herhangi bir bağlantı noktasına erişebilirsiniz; bir ziyaretçi yalnızca bazılarına erişebilir veya güvenlik duvarı engelliyorsa hiçbirine erişemez.

Güvenlik Duvarı Türleri

Birkaç tür güvenlik duvarı vardır ve kullandığınız güvenlik duvarı özel gereksinimlerinize bağlıdır (tek cihaza karşı ağ veya sunucu koruması).

Yazılım ve Donanım

Tüm güvenlik duvarları iki ana kategoriden birine girer: yazılım veya donanım güvenlik duvarları. En üst düzeyde koruma için her ikisine de sahip olmak en iyisidir, ancak bazı insanlar bunlardan birine sahip olabilir. Her iki durumda da, her iki güvenlik duvarı türü de bilgisayarınız ve internetin geri kalanı arasında bir engel oluşturur.

  • Yazılım: Bu tür güvenlik duvarı, bilgisayarınıza yüklenmiş bir programdır. Kullanıcıları izlemek ve yönetmek, günlükler oluşturmak ve uygulamaları engellemek gibi şeyler yapmak için uygulamalar ve bağlantı noktaları aracılığıyla trafiği düzenler.
  • Donanım: Bu fiziksel güvenlik duvarı türü, ağ geçidi ile ağınız arasında bulunan gerçek ekipmandır. Yönlendiriciniz bir tür donanım güvenlik duvarıdır, ancak daha büyük ölçekli amaçlar için daha özel cihazlar vardır.

Donanım Güvenlik Duvarları Hakkında Bilmeniz Gerekenler

Donanım güvenlik duvarlarını kurmak bazı insanlar için zordur, özellikle de korumanız gereken tek bir bilgisayarınız varsa veya küçük bir işletme yönetiyorsanız ancak deneyimli bir BT departmanınız yoksa. Donanım güvenlik duvarları, özellikle bir yazılım güvenlik duvarı ile birlikte kullanıldığında performans sorunlarına neden olabilir. Ayrıca, uygulama engelleme gibi birçok kişisel bilgisayar sahibinin ihtiyaç duyduğu kapsamlı korumayı da sağlamazlar.

Ancak, tüm bir bilgisayar ağını koruması gereken kişiler ve işletmeler için bir donanım güvenlik duvarı çok daha gereklidir. Bu koruma düzeyine sahip bir yazılım bulmak zor. Ayrıca, bilgisayar korsanları, onu kırmanın bir yolunu bulurlarsa bir yazılım güvenlik duvarını kolayca devre dışı bırakabilirler, ancak fiziksel bir cihazla kurcalamak çok daha zordur.

Farklı güvenlik duvarları türlerine daha fazla girelim.

Paket Filtreleme Güvenlik Duvarları

Bir paket, bilgisayarınız ve bir sunucu arasında akan verileri içerir. Bir e-posta gönderdiğinizde, bir dosya yüklediğinizde veya bir bağlantıya tıkladığınızda, bilgisayarınızdan sunucuya bir paket gider; bir web sitesine gittiğinizde ve bir web sayfası yüklediğinizde, sunucu bilgisayarınıza bir paket gönderir.

Paket filtreleme güvenlik duvarları paketleri (yani atama ve kaynak IP adresleri) inceler ve önceden belirlenmiş kurallarla uyuşmuyorlarsa, geçmelerini engeller. Bu nedenle, kötü niyetli olduğu bildirilen bir web sitesine erişmeye çalışıyorsanız, bilgisayarınız sizi güvende tutmak için onu yüklemeyecektir.

Bu çok yaygın bir güvenlik duvarı türü olsa da, özellikle yeni nesil güvenlik duvarlarıyla karşılaştırıldığında (bundan sonra bahsedeceğiz) en etkili olanı değildir. Koruma sınırlıdır, çünkü güvenlik duvarı bir isteğin içeriğini taramaz, yalnızca isteğin kendisini tarar; bu, güvendiği bir kaynaktan gelen kötü niyetli bir isteğin geçmesine büyük olasılıkla izin verebileceği anlamına gelir.

Halihazırda paket filtreleyen bir güvenlik duvarı kullanıyorsanız, en azından onunla birlikte daha gelişmiş başka bir güvenlik duvarı türü kullanın. Ancak, daha modern bir güvenlik duvarı kullanıyorsanız, bu tür bir korumaya sahip olması gerektiği için muhtemelen bunu yapmanız gerekmeyecektir.

Yeni Nesil Güvenlik Duvarları

Yeni nesil güvenlik duvarları veya NGFW'ler, cihazınızı ve ağınızı korumak için çok daha donanımlıdır. Bu güvenlik duvarları aşağıdakileri sağlar:

  • antivirüs
  • Uygulama izleme
  • Derin paket incelemesi
  • Şifreli trafik denetimi
  • İzinsiz giriş önleme

Bu, kötü niyetli hiçbir şeyin ulaşmaya çalışmadığından emin olmak için yalnızca isteğin kendisinin değil, isteğin verilerinin de incelendiği anlamına gelir.

Proxy Güvenlik Duvarları

Bir proxy güvenlik duvarı, uç sistemler arasında aracı görevi görerek uygulama düzeyindeki trafiği filtreler. İstemci, güvenlik kurallarıyla karşılaştırıldıktan sonra izin verildiği veya engellendiği güvenlik duvarına bir istek gönderir. Proxy güvenlik duvarları, en iyi katman protokolleri (örneğin FTP ve HTTP) trafiğini izlemesiyle bilinir.

Ağ Adresi Çeviri Güvenlik Duvarları

Ağ Adresi Çevirisi Güvenlik Duvarları veya NAT'lar, kendi ağ adreslerine sahip farklı cihazların tek bir IP adresi kullanarak internete bağlanmasına izin verir ve bireysel IP adresleri gizli kalır. Bu şekilde, bir saldırgan bir ağı IP adresleri için taradığında, çevrimiçi olan tüm cihazlar hakkında ayrıntılı bilgi alamaz. Bu, proxy güvenlik duvarlarının nasıl çalıştığına benzer - bir NAT, trafik ve bir grup bilgisayar arasındaki aracıdır.

Durum Bilgili Çok Katmanlı Denetim Güvenlik Duvarları

Durum bilgisi olan çok katmanlı denetim güvenlik duvarları veya basitçe durum bilgisi olan güvenlik duvarları veya SMLI'ler, paketleri birkaç katmanda filtreler - uygulama, ağ ve aktarım. Her paket kendi bütünlüğü içinde incelenir ve yalnızca güvenlik yönergelerini karşılıyorsa her katmandan birer birer geçmesine izin verilir. Ayrıca, durum bilgisi olan güvenlik duvarları kalıpları tanıyarak yasadışı trafiği engellemeyi kolaylaştırır.

Bu teknoloji, bazen "durumsuz" olarak adlandırılan paket filtreleyen güvenlik duvarlarının aksinedir. Durum bilgisi olan güvenlik duvarları, cihazınızı daha fazla zorlar, ancak bunun nedeni çok daha fazla paket verisi depolamaları ve analiz etmeleridir.

Güvenlik Duvarına İhtiyacım Var mı?

Artık “güvenlik duvarı nedir” sorusunun cevabını bildiğinize göre, ihtiyacınız olup olmadığını merak ediyor olabilirsiniz. Ve kesinlikle yapıyorsun. Ne zaman bilgisayar gibi internete bağlanan bir cihazınız varsa, korunmaya ihtiyacınız vardır. Ve bu sadece bilgisayarlardan daha fazlası için geçerli. Akıllı telefonunuz gibi internete bağlı herhangi bir cihazın korumaya ihtiyacı vardır.

Şöyle düşünün: İnternete bağlı bir cihazda güvenlik duvarınız yoksa, bir bilgisayar korsanı cihaza girebilir, cihazı ele geçirebilir, istedikleri kötü amaçlı yazılımı yükleyebilir ve tüm hassas bilgilerinizi bulabilir, banka hesap bakiyeleriniz ve oturum açma bilgileriniz gibi. Daha da kötüleşiyor. Bilgisayar korsanları, sizi izlemek ve/veya dinlemek için kameranıza ve mikrofonunuza da girebilir.

Bir bilgisayar korsanı bir web sunucusuna girerse, web sitesi oturum açma bilgilerinizi değiştirebilir, web sitenizi mahvedebilir veya kaldırabilir ve hatta sitenize, ziyaretçilerinizin cihazlarına bulaşacak kötü amaçlı yazılımlar ekleyebilir. Bu olursa, trafiğe ve satışlara veda edebilirsiniz.

Kendi sunucunuzu korumadığınız sürece, aramanız gereken güvenlik duvarı türleri şunlardır:

Kişisel

Bir ağ veya web sunucusu için olmak yerine, kişisel bir güvenlik duvarı yalnızca bir bilgisayar içindir. Muhtemelen buna zaten sahipsiniz - genellikle bir Mac veya Windows bilgisayarda ve ayrıca virüsten koruma yazılımıyla standart olarak gelir.

Kişisel güvenlik duvarları şunları yapar:

  • Tüm gelen ve giden trafiği ve ayrıca cihazınızın uygulamalarıyla olan bağlantının güvenli olup olmadığını analiz edin.
  • Web sitelerine ve uygulamalara bağlanırken kullandığınız bağlantı noktalarını koruyun. Saldırganlar, kullanımdayken bu bağlantı noktalarının açık olduğunu göremezler.
  • Bilgisayar korsanlarının bilgisayarınıza erişmesini ve kontrolünü ele geçirmesini önleyin.
  • Geçebilecek saldırılara karşı savunma yapın.

Web Uygulaması

Güvenlik duvarı ağ trafiğini izlese bile bir uygulamadan, hizmetten veya yazılımdan gelen trafiği algılamayabilir. Uygulama güvenlik duvarları bunun içindir - yazılımlara veya eski güvenlik duvarlarına karşı kötü niyetli girişimleri yakalamak için.

Web uygulaması güvenlik duvarları (WAF'ler) benzer şekilde çalışır, ancak bilgisayar uygulamalarını değil web uygulamalarını izlemek için özel olarak tasarlanmıştır. Web uygulamalarına örnek olarak üçüncü taraf formları ve alışveriş sepeti eklentileri verilebilir. Bir web uygulaması saldırıya uğradığında, sunucuya kötü amaçlı yazılım gönderilir.

WAF'ler genellikle bulut tabanlıdır ve sunucu düzeyinde herhangi bir şey yapmanız gerekmediğinden kurulumlarını kolaylaştırır, ancak bir donanım güvenlik duvarının parçası da olabilirler. Ayrıca, uygulama izlemenin genellikle yeni nesil güvenlik duvarının bir parçası olduğunu unutmayın.

Son düşünceler

Bilgisayarınızda yerleşik bir güvenlik duvarına sahip olmak veya aynı korumayı virüsten koruma yazılımı aracılığıyla elde etmek harikadır. Peki ya korumanız gereken bir WordPress web siteniz varsa? İşte bu bulut tabanlı WAF'ler burada devreye giriyor. Saygın bir çevrimiçi hizmet ve/veya bir güvenlik eklentisi sitenizi koruyacak ve sizi ve ziyaretçilerinizi olabildiğince güvende tutacaktır. Ayrıca, güvenilir bir güvenlik duvarı da dahil olmak üzere sunucuları için yüksek düzeyde güvenliğe sahip bir web barındırıcısı seçtiğinizden emin olun. İyi haber – sizin için en iyi altı WordPress güvenlik eklentisini burada topladık.