Bizi Arayın : +90 0850 888 1 PRC (772)

Email :info@procombilisim.com

Anasayfa - Güvenlik Duvarı-Firewall

Güvenlik Duvarı-Firewall

Güvenlik Duvarı-Firewall

İnternetin hızla gelişerek ağ güvenliğini tehdit eden saldırıların çoğalması, firewall ürünlerinin gelişmesini, çok daha özellikli ve yetenekli hale gelmesini sağlamıştır. Özel bir ağa veya herhangi bir ağdan gelebilecek yetkisiz erişimleri engelleyecek şekilde tasarlanmış olan güvenlik duvarları, yerel ağ üzerindeki kaynakları diğer networkler üzerinden gelecek saldırılara karşı koruyan, iç ve dış ağlar arasındaki trafiği, tanımlanan kurallara göre denetleyen yazılımsal veya donanımsal çözümlerdir.

Güvenlik duvarı, belirli bir makineyi denetlemek için o makine üzerine (host-based) kurulabileceği gibi, bir bilgisayar ağını denetlemek için de kurulabilir. Yerel ağ ile dış ağlar (internet) arasına yerleştirilen ve aradaki fiziksel bağlantıyı sağlayan güvenlik duvarı, sadece dış saldırılara karşı sistemi korumakla kalmaz, performans artırıcı ve izin politikası uygulayıcı amaçlar için de kullanılır.

Temel olarak, bir yönlendirici program ile çalışan firewall, network üzerinden kendisine gelen paketleri, gitmeleri gereken yerlere (üzerinde tanımlanan kurallar doğrultusunda) gidip gitmeyeceğine karar verir. Ayrıca firewall, kullanıcıların istek paketlerini ağa gitmeden önce karşılayacağı bir proxy sunucusuna sahiptir veya bir proxy ile birlikte çalışır. Firewall’lar genel olarak, ağdaki diğer makinelerden farklı bir makinenin üstüne kuruludurlar. Bunun sebebi, dışarıdan gelen isteklerin direkt olarak yerel ağdaki kaynaklarına ulaşmasını engellemektir.

  • Birinci Nesil Firewall
    • Firewall teknolojisi üzerine yazılmış bilinen ilk yazı 1988’de DEC’ten (Digital Equipment Corporation) Jeff Mogul’un paket filtre güvenlik duvarı isimli filtreyi geliştirmesiyle ortaya çıkmış ve hızla yaygınlaşmıştır. Oldukça basit olan bu sistem yıllar içerisinde gelişecek ve oldukça karmaşıklaşacak internet güvenlik sistemleri ilk nesil örneğidir.

      AT&T’den Bill Cheswick ve Steve Bellovin de bu ilk neslin mimarisi üzerine kendi kurumlarında kullanmak için çalışan bir filtre hazırladılar. Bu filtre sayesinde istenmeyen paketler bloke edilmekte ve doğru bir şekilde iletilen paketlere izin verilmekteydi

  • İkinci Nesil Firewall (Devre Seviyesi Güvenlik Duvarları)
    • Birinci nesil firewalllar yani paket filtreleme; teknolojinin gelişmesi ile yetersiz bir hale geldi. 1980 ve 1990 yıllar arasında AT&T’nin Bell laboratuvarlarında Dave Presetto ve Howard Trickey devre seviyesi güvenlik duvarı olarak bilinen ikinci nesil güvenlik duvarı geliştirildi. Birinci nesile göre daha komplike olan ağ trafiğini denetleme üzerine kurulmuştur.

  • Üçüncü Nesil Firewall (Uygulama Seviyesi Güvenlik Duvarları)
    • Üçüncü nesil güvenlik duvarı olarak bilinen uygulama seviyesi güvenlik duvarları ilk olarak Gene Spafford, Bill Cheswick ve Marcus Ranum’un yayınlarıyla tanımlanmıştır. Bu yayınlar sayesinde üçüncü nesil firewall cihazları ile tanıştık. Bu güvenlik duvarları uygulama seviyesi (OSI Katmanlarında) firewalllar veya proxy tabanlı firewalllar olarak da bilinirler. Marcus Ranum’un bu teknoloji üzerindeki çalışmaları ilk ticari ürün olarak ortaya çıkmasına öncülük etmiştir.

      Üçüncü nesil ilk firewall DEC tarafından SEAL Product olarak piyasaya sürülmüştür. DEC firmasının ilk büyük satışı 13 Haziran 1991 yılında Amerikalı bir kimya firmasına yapılmıştır. Üçüncü nesil firewall cihazları ile artık uygulama seviyesinde filtreleme yapılabilmeye başlanmış ve daha iyi filtreleme sağlanarak güvenlik bir seviye daha üste taşınmıştır.

  • Sonraki Nesil Güvenlik Duvarları
    • 1992 yılında Bob Braden ve Annette DeSchon dördüncü nesil paket filtrelerini geliştirdiler. Bu sayede renkli ve görsel bir arayüze sahip ilk sistemler karşımıza geldi. 1994 yılında bir İsrail firması olan CPST (Check Point Software Technologies) visas ismi ile anılan bu teknolojiyi işe yarar bir yazılım haline getirerek piyasaya sürdü ve bu güvenlik yazılımına “Firewall–1” adını verdi. Bu tarihten sonra gelişen güvenlik duvarları dördüncü, beşinci ve yeni nesil firewall olarak adlandırılmaya başladılar.

      nternet devlerinden olan Cisco “PIX” isimli ürününü 1997 yılında piyasaya sürmüştür. Şimdiki yeni nesil güvenlik duvarları aslında güçlerini; içerdikleri “Derin Paket Kontrol” adı verilen (Deep Packet Inspection)’ motorundan almaktadırlar. Aynı zamanda IPS olarak adlandırdığımız (Intrusion Prevent System) teknolojileri ile birleştiler. Bu noktada UTM (Unified Threat Management) olarak adlandırdığımız Firewall cihazları karşımıza çıktı.

  • UTM (Unified Threat Management) Güvenlik Duvarları
    • Virüsler, trojanlar, spamlar ve benzeri saldırılar hızla artarak komplike bir hale gelmiştir. İnternetin yaygınlaşması ile bu zararlı uygulamaların artmasına olanak sağlıyor. Diğer bir yandan çalışanların ağlarını iş dışında kullanılması da paralellik göstermiştir. Şirket içerisindeki kullanıcılar iş dışında networklere bağlanmakta Whatsapp, Facebook gibi networkler üzerinden de zararlı aktivitelere maruz kalmaktadır.

      Bu sebeple KOBİ’ler ve büyük şirketler güvenlikleri için UTM olarak adlandırdığımız firewall cihazlarını kullanmaya başladılar. Kullanıcıları denetlemek zorlaştıkça ve siber saldırı çeşitleri arttıkça güvenlik için bilinmeyen tehdit yönetimi zorunlu bir hale geldi.

      Günümüzde çeşit çeşit marka ve teknolojide birçok çözüm sunulmaktadır. Ancak genel olarak tüm tehditleri engelleyen bütünleşik cihazlara yönelmek durumundayız. Bütünleşik Güvenlik Cihazları, güvenlik duvarı piyasasında gelişen bir eğilimdir. Bu amaçla birçok marka tüm tehditleri tek cihazda engelleyebilen “Bütünleşik Güvenlik Sistemleri” (UTM) ürünler çıkartmaya başlamıştır.

      Bu sayede hem merkezi ve kolay kontrol sağlanmakta hem de lisans maliyetleri farklı teknolojileri parça parça almaya kıyasla daha uygun hale gelmiştir. UTM, sadece saldırılara karşı koruyan geleneksel güvenlik duvarları ve VPN (sanal özel ağ) hizmetini değil, aynı zamanda çoklu sistemler tarafından kullanılan içerik filtreleme, spam mail filtreleme, saldırı tespit sistemi, casus yazılım engelleme ve anti virüs görevlerini de yürüten gelişmiş cihazlardır. Diğer bir yandan UTM cihazları tümleşik yönetim, kontrol ve log tutabilme servislerini sağlarlar.