Firewall, gelen ve giden ağ trafiğinin takibini yapan ve oluşturulan birtakım güvenlik kurallarını ilke edinmiş, veri paketlerine izin veren veya engelleyen bir ağ güvenlik aygıtıdır. Firewall ’ın asıl amacı virüsler 🦠 ve hackerlar 🐱👤 (bilgisayar korsanı) tarafından gelebilecek zararlı trafiği engellemektir. Kendi ağınız ile İnternet gibi harici kaynaklardan gelen trafik arasında bir bariyer oluşturmaktadır.
Önceden tasarlanmış kurallar neticesinde gelen trafikteki paketleri analizini yapar. Güvenli olmayan veya şüpheli olan kaynakları herhangi bir saldırı ihtimaline karşın filtreler. Sadece güvenilir kaynakların trafiğine izin verilmektedir. Ayrıca belirtilen izinler neticesinde gelen trafik var olan portlara dağıtılabilir.
Firewall ‘ın Çeşitleri
Firewall mimarisinin farklı çeşitlerini inceleyelim.
1️⃣ Packet-Filtering (Paket Filtreleme)
Yalnızca ağ (network) katmanında çalışır. Bir ağdan yada bir ağa veri akışının kontrol edilerek çalışmasını sağlayan ağ güvenlik mekanizmasıdır. Bu mekanizma aynı zamanda veri transferlerinde –verinin geldiği ve gideceği yer, verileri transfer etmek için kullanılan oturum (session) ve uygulama (application) protokkolleri taban alınarak– izin yada ret işlemlerinin kontrol edilmesine olanak sağlamaktadır. Küçük ağlar için en büyük avantajı ise maliyet ve düşük kaynak kullanımıdır.
2️⃣ Circuit-Level Gateways (Devre Seviyesi Ağ Geçitleri)
OSI modellemesinin oturum (session) katmanında yer almaktadır. Herhangi bir bağlantının uygun olup olmadığını, 3-way-handshake gibi izlemektedir. Bu ağ geçidi ucuz ve özel ağa anonimlik sağlamaktadır. Fakat bireysel paket filtrelemesi yapmadığından bağlantı gözlemlenebilir. 👀
3️⃣ Application-Level Gateway (Uygulama Seviyesi Ağ Geçitleri)
OSI modellemesinin uygulama (application) katmanında yer almaktadır. Spesifik bir uygulama katmanı protokolü (http,ftp,snmp,dhcp,pop3 vs.) için koruma sağlamaktadır. Proxy sunucusu bu ağ geçidi için en iyi örnektir. Sadece yapılandırılmış olan protokoller için işe yarar.
4️⃣ Stateful Multi-Layer Inspection (Çok Katmanlı Durum Denetlemeli)
Yukarıdaki 3 güvenlik duvarının birleşimidir. Paketleri, ACL (erişim kontrol listesi — access control list) ile ağ (network) katmanında filtreleyebilir. Yasal oturumları, oturum (session) katmanında denetleyebilir. Ayrıca paketleri uygulama (application) katmanında değerlendirebilir. Bağlantıları ve veri alış-verişini daha güvenli hale getiren, protokole özgü algoritmalar ve karmaşık güvenlik modelleri de uygulamaktadır. Client — Server arasında doğrudan bağlantılara izin veren saydam iletim modunda çalışabilir.
Bir yanıt yazın