Firewall Cihazı Nedir?

Firewall cihazları ve yazılımları, bilgisayar ağlarındaki güvenliği sağlamak amacıyla tasarlanmıştır. Ağdaki trafiği izleyerek istenilen parametrelere göre bağlantı filtrelemesi ve zararlı olabilecek girişimlerin engellenmesi Firewall cihazı tarafından gerçekleştirilebilir. Firewall cihazının genel görevi, ağ üzerinden internet erişimi sağlayan kullanıcıların güvenliğini sağlamaktır. Ayrıca erişilmesi istenilmeyen siteler ve diğer yasaklı uzak ağlar, Firewall cihazı üzerinden engellenebilir. Ağ içerisine virüs, trojan, botnet gibi zararlı yazılımların girmesi de yine bu cihaz ile engellenebilir.

Ayrıca belirli bir kullanıcının ağ sistemi üzerinden çıkarılması, ilgili kullanıcıya erişim kısıtlaması getirilmesi, trafik kotası uygulanması da Firewall cihazı ile yapılabilir. Ayrıca 5651 sayılı kanunda yer alan, kamuya açık alanda internet kullanımını düzenleyen açıklamaya göre, bu alanlardaki ağ trafiğinin kayıt altında tutulması gerektiği belirtilir. Firewall cihazı ile ağ üzerindeki tüm trafik kayıt altına alınabilir. Böylece kamuya açık internet bağlantılarında işlenebilecek herhangi bir suçtan, hizmeti sunan kuruluş ve suçu bulunmayan kullanıcılar sorumlu tutulamaz.

Firewall cihazları iki farklı şekilde sunulabilir.

Software Firewall adı verilen güvenlik duvarı aslında bir yazılımdır. İşletim sistemi veya sunucu üzerine kurulan bu yazılım ile ağ trafiğinin güvenliği sağlanabilir. Sistem, kurulmuş olduğu işletim sisteminin (Linux, Windows, Unix vb.) uygulama ağ katmanında görev yapar. Ağa gelen veri paketlerinin izin verilen türden olup olmadığını kontrol ederek geçişine izin verir veya engeller. Az sayıda kullanıcının yer aldığı senaryolarda son derece idealdir. Software Firewall, ağ cihazı ile sağlanan firewall’dan işlevsellik açısından tamamen farksızdır. Bu firewall’a sahip olmak isteyen işletmelerin yıllık lisans ücretlerine tabi olacağını da belirtmek gerekir.

Hardware Firewall ise software firewall’ın bütünleşik bir ağ cihazı ile birlikte kullanılması mantığına dayanır. Çoklu Router olan sistemlerde genellikle hardware firewall kullanılır. Gelişen teknoloji ve yeni nesil siber saldırı yöntemleri, büyük şirketleri ve kurumsal firmaları hardware firewall cihazı kullanmak durumunda bırakmıştır. Hardware Firewall sistemleri, dış ağ ile iç ağ arasındaki tüm trafiği paket filtreleme yöntemleri kullanarak anlık olarak kontrol ederler ve iki ağ arasında köprü vazifesi görürler. Ağ sistemine en uç noktada bir tane firewall cihazı eklenmesi, tüm bilgisayarların güvenliğini sağlayacağından, çok kullanıcılı ağlarda genellikle donanımsal firewall tercih edilir.

 

Yönetici Girişi