Farklı Güvenlik Duvarı (Firewall) Türleri Nelerdir?
Güvenlik duvarı nedir?
Güvenlik duvarı, gelen ve giden ağ trafiğini izleyen ve önceden tanımlanmış kurallara dayalı olarak şüpheli veri paketlerini algılayıp önleyebilen ve yalnızca gerçek trafiğin özel ağınıza girmesine izin veren bir araçtır. Bir sistem ile kötü amaçlı saldırılar arasına ek güvenlik eklemenin en temel yolu bir güvenlik duvarı kurmaktır.
İlgili Makale: Güvenlik Duvarı (Firewall) Nedir?
Güvenlik duvarlarını hem iş hem de ev ayarlarında kullanabilirsiniz. Bunlar ağ güvenliğinin önemli bir parçasıdır. Çoğu işletim sistemi temel bir güvenlik duvarı içerir. Üçüncü taraf bir güvenlik duvarı uygulaması kullanmak ise daha iyi koruma sağlar.
Paket filtreleme güvenlik duvarları
Paket filtreleme güvenlik duvarları, en geleneksel ağ katmanı güvenlik duvarı türüdür. Statik bir güvenlik duvarı, bu güvenlik duvarının başka bir adıdır. Bu güvenlik duvarı, gelen ve giden paketleri izler ve bunların kaynak ve hedef IP adreslerine, bağlantı noktalarına ve protokollere göre geçmesine veya başarısız olmasına izin verir. Paket filtreleme güvenlik duvarları hızlı, ucuz ve etkilidir. Ancak sundukları güvenlik esastır. Bu güvenlik duvarları veri paketlerinin içeriğini analiz edemediğinden, güvenilir kaynak IP’lerinden kaynaklanan kötü amaçlı veri paketlerine karşı koruma sağlayamazlar.
Bu güvenlik duvarının bazı avantajları ve dezavantajları şunlardır:
| Avantajlar | Dezavantajlar |
| Düşük kaynak tüketimi | IP sahtekarlığı mümkündür |
| Daha uygun fiyatlı | Kullanıcı doğrulaması yok |
| Başlıkları filtrelemek hızlı ve etkilidir | Yük yok. |
Durum denetimli güvenlik duvarları
Veri paketlerinin bir güvenlik duvarından nasıl geçtiğini denetlemek için bu güvenlik duvarı türünü kullanabilirsiniz. Bu güvenlik duvarları, bir paketin belirli bir oturuma ait olup olmadığını belirleyebilir. Yalnızca iki uç nokta arasındaki oturum mükemmel bir şekilde kurulursa iletişime izin verir; aksi halde iletişimi engeller. Bu güvenlik gereksinimleri gelişmiş güvenlik sağlasa da birçok sistem kaynağını tüketir ve trafiği önemli ölçüde yavaşlatabilir. Sonuç olarak, DoS saldırılarına karşı savunmasızdırlar. Bu tür bir güvenlik duvarı, dinamik paket filtreleme olarak da bilinir.
İlgili Makale: Hizmet Reddi (DoS) Saldırısı nedir?
Bu güvenlik duvarının bazı avantajları ve dezavantajları şunlardır:
| Avantajlar | Dezavantajlar |
| Tüm oturumu kaydeder | Çok fazla kaynak gerektirir. |
| Paket başlıklarını ve yükleri inceler | Kullanıcı doğrulama desteği yok |
| Daha fazla kontrol sağlar | DoS saldırıları mümkündür |
Devre düzeyinde ağ geçitleri
OSI modelinin oturum katmanında devre düzeyinde ağ geçitleri güvenlik duvarı çalışır ve TCP (İletim Kontrol Protokolü) bağlantılarını ve oturumlarını izler. Temel amaçları kurulan bağlantıların güvenliğini garanti altına almaktır. Devre seviyesi ağ geçitleri ucuzdur, basittir ve ağ performansı üzerinde çok az etkiye sahiptir. Bununla birlikte, veri paketlerinin içeriğini kontrol edememeleri, onları kendi başlarına yetersiz bir güvenlik çözümü haline getirir. Kötü amaçlı yazılım içeren bir veri paketi, geçerli bir TCP anlaşmasına sahipse, devre düzeyinde bir ağ geçidinden kolayca kaçınabilir.
Bu güvenlik duvarının bazı avantajları ve dezavantajları şunlardır:
| Avantajlar | Dezavantajlar |
| Uygun maliyetli | İçerik filtreleme yok |
| Adresinizi ifşa etmekten kaçının | Uygulama katmanı güvenliği yok |
| TCP el sıkışmalarını inceleyin | Yazılım değişiklikleri gerektirir |
Proxy güvenlik duvarları
Uygulama düzeyinde ağ geçidi olarak da bilinen bir proxy güvenlik duvarını uygulamak için bir proxy cihazı kullanmanız gerekir. Bir yabancının dahili ağınıza doğrudan erişmesi yerine, proxy sunucusu, bir müşteri bir web sayfasına bağlanmak istediğinde mesajı yakalar. Proxy, istemci olarak poz verirken mesajı web sunucusuna iletir. Bu, müşterinin konu
Bu güvenlik duvarının bazı avantajları ve dezavantajları şunlardır:
| Avantajlar | Dezavantajlar |
| Coğrafi konum gibi müşteri verilerini korur | Performans düşebilir |
| Kullanıcı anonimliğini koruyun | Tüm ağ protokolleri desteklenmez |
| Çeşitli saldırılara karşı korur | Genel şifrelemeyi sağlamak için ek yapılandırma gerekir |
Yeni nesil güvenlik duvarları
Yeni nesil bir güvenlik duvarı, geleneksel, durum bilgisi olan bir güvenlik duvarının yeteneklerinin ötesine geçer. Geleneksel bir güvenlik duvarı tipik olarak gelen ve giden ağ trafiğinin durum denetimli denetimini sağlar; ancak yeni nesil bir güvenlik duvarı, entegre önleme sistemleri, uygulama farkındalığı ve kontrolü ve bulutla sağlanan tehdit istihbaratı gibi özellikler içerir.
Bu güvenlik duvarının bazı avantajları ve dezavantajları şunlardır:
| Avantajlar | Dezavantajlar |
| Derin denetim entegre edilmiştir | Çok fazla sistem kaynağı gerektirir |
| Yükseltmeler otomatik olarak gerçekleşir | Diğer seçeneklere göre pahalı |
| Katman 2’den Katman 7’ye ağ trafiğini takip edin | Mevcut güvenlik yönetim sistemleriyle entegrasyon, ek yapılandırma gerektirebilir. |
Yazılım güvenlik duvarı
Bir yazılım güvenlik duvarı bilgisayarlarımızı korur. Birden fazla cihazınız varsa, yazılımı her birine yüklemeniz gerekir. Ana bilgisayarla uyumlu olması gerektiğinden, her biri için ayrı ayrı yapılandırmanız gerekir. Bu tür bir güvenlik duvarı, sistemimizi yetkisiz erişim, kötü niyetli saldırılar vb.
Bu güvenlik duvarının bazı avantajları ve dezavantajları şunlardır:
| Avantajlar | Dezavantajlar |
| Kurulumu veya yeniden yapılandırması basit | Çok fazla sistem kaynağı gerektirir |
| Kişisel veya ev içi kullanıma uygun | Tepki sürelerinin kritik olduğu durumlar için uygun değildir |
| Diğer seçeneklere göre daha ucuz | Bir yazılım güvenlik duvarını tamamen kaldırmak veya kaldırmak zor olabilir |
Donanım güvenlik duvarı
Donanım güvenlik duvarı, sunucuya benzer şekilde bilgisayara gelen ve bilgisayardan gelen trafiği filtreleyen fiziksel bir ekipman parçasıdır. Genellikle, bir ağ kablosu doğrudan bir bilgisayara veya sunucuya takılır, ancak bir donanım güvenlik duvarında, önce kablo doğrudan güvenlik duvarına bağlanır. Bu güvenlik duvarı, tüm ağ bağlantıları üzerinden geçtiği için giden ve gelen ağ trafiğini denetler. Sonuç olarak, erişim kontrolleri ve diğer güvenlik politikaları uygulanır. Bu, Cihaz Güvenlik Duvarı olarak da bilinir.
Bu güvenlik duvarının bazı avantajları ve dezavantajları şunlardır:
| Avantajlar | Dezavantajlar |
| Daha hızlı yanıt süreleri sağlar | Bir yazılım güvenlik duvarından daha pahalı |
| Artan trafik yüklerini kaldırabilir | Kurulum zor |
| Saldırılara karşı daha az savunmasız | Yükseltme oldukça zor |
Bulut güvenlik duvarı
Bu güvenlik duvarları, harici etki alanları ile dahili sisteminiz arasındaki bilgi akışını kontrol edebilir. Geleneksel güvenlik duvarlarının aksine bir bulut güvenlik duvarı, verileri bulut düzeyinde filtreler. Bu güvenlik duvarları, günümüzün gelişmiş tehditleriyle mücadele etmenize ve operasyon verilerinizin korunmasına yardımcı olur.
Bu güvenlik duvarının bazı avantajları ve dezavantajları şunlardır:
| Avantajlar | Dezavantajlar |
| Dağıtımı ve gerektiği gibi ölçeklenmesi basit | Diğer seçeneklere göre pahalı |
| İlgili bir donanım yoktur | Kullanılabilirlik, bulut altyapısının kullanılabilirliğine bağlıdır |
| Bir sorun olması durumunda, anlık görüntüler alabilir ve istediğiniz duruma hızla geri dönebilirsiniz. | Gelişmiş güvenlik özelliklerinin çalıştırılması, ağın yavaşlamasına neden olabilir |
Sıkça Sorulan Sorular
Operasyonlara bağlı olarak, güvenlik duvarları dört türdendir: Paket Filtreleme Güvenlik Duvarları, Devre Düzeyinde Ağ Geçitleri, Durum Denetimi Güvenlik Duvarları ve Proxy Güvenlik Duvarları
En yaygın güvenlik duvarı türü, paket filtreleme güvenlik duvarıdır.
Hayır, güvenlik duvarı ilk savunma hatlarından biri olduğu için sizi çevrimiçi ortamda tamamen korumaz.
Bir güvenlik duvarının birincil amacı, yetkisiz internet kullanıcılarının internete bağlı özel ağlara erişmesini engellemektir.
Çözüm
Siber güvenlik ortamı geliştikçe ve saldırılar daha karmaşık hale geldikçe, güvenlik duvarları veri merkezinde, ağda veya bulutta herhangi bir kuruluşun güvenlik çözümünün temel bir bileşeni olmaya devam edecektir. Bir güvenlik duvarının temel amacı, makineyi kötü amaçlı yazılımlardan ve izinsiz girişlerden koruyarak şüpheli veya istenmeyen veri trafiğini önlerken tehdit oluşturmayan veri trafiğine izin vermektir. Yani, birini kullanmadığınız için üzülmek yerine, birini kullanın!
