Güvenlik duvarı nedir?

Güvenlik duvarı, önceden belirlenmiş kurallara göre ağ trafiğini izleyen ve kontrol eden bir güvenlik kapısıdır. İç ağınız (güvenilir) ile İnternet (güvenilmez) arasında yer alır ve paket bazında hangi trafiğin izin verileceğini veya engelleneceğini belirler.

Evinizin kapıları ve pencereleri olduğunu hayal edin. Kilitler olmadan, herkes içeri girebilir. Güvenlik duvarı, bu kilitler gibi çalışır, yetkisiz erişimi engeller, kötü amaçlı yazılımları durdurur ve hassas verileri uç tehditlerden korur.

1. Paket filtreleme güvenlik duvarı: Temel bilgileri (IP, bağlantı noktası, protokol) denetler. Hızlı ve basittir, ancak daha az akıllıdır. Kurallara göre geçişi engeller veya izin verir.
2. Durum bilgisi denetimli güvenlik duvarı: Oturumları ve bağlamı izler; kapıyı açmadan önce kimin çaldığını bilmek gibi. Tek tek paketleri değil, "bağlantıları" anlar.
3. Proxy/Uygulama katmanı güvenlik duvarı: Uygulama düzeyinde (web, e-posta, FTP) çalışır. Aracı olarak görev yapar, daha derin kontrol için trafiği tamamen inceler ve filtreler.
4. Yeni Nesil Güvenlik Duvarı (NGFW): Derin paket inceleme, saldırı önleme, kullanıcı kimliği, TLS şifre çözme ve uygulama farkındalığı özelliklerini ekleyerek güvenlik duvarı görevlerini daha gelişmiş tehdit algılama ile birleştirir.

1. Trafik gelir (örneğin, bir web sayfası isteği).
   
2. Güvenlik duvarı kuralları kontrol eder: kaynak IP, hedef IP, bağlantı noktaları, protokol.
   
3. Trafiği buna göre izin verir veya engeller. Durum bilgisi ve NGFW'ler, daha akıllı kararlar için oturum ve içerik analizi ekler.

Bonus: NGFW'ler şifrelenmiş trafiği deşifre ederek gizli tehditleri (örneğin SSL bağlantıları içindeki kötü amaçlı yazılımlar) inceleyebilir.

• Ağ güvenlik duvarları: ağlar arasında bulunan donanım veya sanal cihazlar (örneğin, yönlendiricinizde).
• Ana bilgisayar tabanlı güvenlik duvarları: Ana bilgisayarı korumak için tek tek cihazlarda (dizüstü bilgisayarınız veya telefonunuz) bulunan yazılımlar.

• DMZ (Askeri Yasak Bölge): Ağınızın içinde, güvenlik duvarlarıyla ayrılmış, halka açık sunucuların bulunduğu yarı güvenilir bir bölge.
• Bölgeler, kullanıcı kimlikleri ve kurallar: güvenlik duvarları, ağları bölgelere (LAN, WAN, DMZ) ayırabilir, kullanıcı tabanlı erişimi uygulayabilir ve trafiği uygulama veya bağlama göre denetleyebilir.

Güvenlik duvarı, ağınızın ilk savunma hattıdır: trafiği denetler, tehditleri filtreler ve ağınızın sınırlarını korur. Basit paket filtrelerinden akıllı NGFW'lere kadar, güvenlik duvarları günümüzün siber güvenlik ortamında vazgeçilmez bir rol oynamaya devam etmektedir.

Gelişen tehditlerin önüne geçmek için bir güvenlik duvarını antivirüs, saldırı önleme sistemleri ve düzenli ürün yazılımı güncellemeleriyle birlikte kullanmayı düşünün.