Güvenlik Duvarı (Firewall)


Firewall bilgisayar sistemleri için üretilen güvenlik duvarı sistemleridir. Firewall cihazları ise bu yazılımların uygun donanımlarla birleştirilerek üretilmesinden meydana gelmiş olan fiziksel ürünlerdir. Firewall kelimesi Türkçe'de “güvenlik duvarı” olarak ifade edilir.

Güvenlik duvarları yani firewall sistemleri, gelen ve giden tüm ağ trafiğini kontrol ederek belirli filtrelerden geçirip, ağ trafiği içerisindeki zararlı eylemleri durdurmayı amaçlar. Şirket içi ağ veya ağlar üzerindeki cihaz ve bilgisayarlarınızı diğer ağlar (internet) üzerinden gelecek saldırılara karşı koruyan, iç ve dış ağlar arası ağ trafiğini (network) belirli kurallara göre denetleyen bir güvenlik mekanizmasıdır. Firewall sistemleri donanım ve yazılım tabanlı olarak ikiye ayrılırlar. Yazılım tabanlı olan Firewall uygulamaları genelde istemci veya sunucular üzerindeki işletim sistemlerine kurulur. Donanım tabanlı firewall cihazları ise özel donanımlar üzerinde çalışan sistemlerdir. Firewall sistemleri donanım ve yazılım tabanlı olarak ikiye ayrılırlar. Yazılım tabanlı olan Firewall uygulamaları genelde istemci veya sunucular üzerindeki işletim sistemlerine kurulur. Donanım tabanlı firewall cihazları ise özel donanımlar üzerinde çalışan sistemlerdir.

Hemen Arayın:

+90 539 583 3874- +90 212 401 8101

Yaşadığımız uzay çağında artık firewall cihazları gelişerek komplike bir çözüm halinde sunulmaktadır. UTM (Unified Threat Management) şeklinde isimlendirilen “Birleşik Tehdit Yönetimi” olarak adlandırdığımız güvenlik cihazları son dönemin popüler güvenlik duvarları haline gelmiştir. Artık bu güvenlik duvarları IPS, IDS, Web Filtreleme, Uygulama Filtreleme, Hotspot, VPN, 5651 Log Yönetimi gibi özelliklere de sahip olarak karşımıza gelmektedir.

KVKK ve 5651 Sayılı Yasa ile ilgili bilgi sahibi olmak istiyorum.

UTM (Unified Threat Management) Güvenlik Duvarları Virüsler, trojanlar, spamlar ve benzeri saldırılar hızla artarak komplike bir hale gelmiştir. İnternetin yaygınlaşması ile bu zararlı uygulamaların artmasına olanak sağlıyor. Diğer bir yandan çalışanların ağlarını iş dışında kullanılması da paralellik göstermiştir. Şirket içerisindeki kullanıcılar iş dışında networklere bağlanmakta Whatsapp, Facebook gibi networkler üzerinden de zararlı aktivitelere maruz kalmaktadır. Bu sebeple KOBİ’ler ve büyük şirketler güvenlikleri için UTM olarak adlandırdığımız firewall cihazlarını kullanmaya başladılar. Kullanıcıları denetlemek zorlaştıkça ve siber saldırı çeşitleri arttıkça güvenlik için bilinmeyen tehdit yönetimi zorunlu bir hale geldi. Ancak genel olarak tüm tehditleri engelleyen bütünleşik cihazlara yönelmek durumundayız. Bütünleşik Güvenlik Cihazları, güvenlik duvarı piyasasında gelişen bir eğilimdir. Bu amaçla birçok marka tüm tehditleri tek cihazda engelleyebilen “Bütünleşik Güvenlik Sistemleri” (UTM) ürünler çıkartmaya başlamıştır

Firewall Türlerini İki Şekilde Sınıflandırabiliriz

Firewall türleri temel olarak ikiye ayrılırlar.


1. Yapılarına göre güvenlik duvarları
Donanımsal Firewall
Yazılımsal Firewall

2. Mimarilerine göre güvenlik duvarları
Donanımsal Firewall Ürünleri

Donanımsal firewall cihazları router ve benzeri donanıma entegre edilmiş güvenlik cihazlarıdır. Tipik olarak paket filtreleme yöntemini kullanırlar ve iç ağınız ile dış ağ (internet) arasında bir köprü oluşturarak gelen ve giden trafiği analiz ederler. Mevcut sunucu veya sistemlere kurulmadan ayrı bir donanım olarak çalıştıkları için sisteminizin performansını veya sunucularınızın hızını etkilemezler. Geniş band kullanan tüm kurumlar için verimli bir seçenektir. Ayrıca yazılımsal

güvenlik duvarları gibi kolayca devre dışı bırakılamazlar. Bir cihaz ile tüm ağınızı güvenli hale getirmiş olacağınız için maliyetleri önemli oranda düşürmektedir. Fakat kullanım alanları ve özelliklerine göre fiyatları önemli ölçüde yükselebilir. Profesyonel olmayan yeni kullanıcılar için donanımsal firewall ayarlarını yapmak oldukça zor olabilir. Yine de bu noktada yeni nesil Firewall cihazları ve UTM cihazları kolay arayüzlere sahip yönetim panelleri ile bu dezavantajı ortadan kaldırmaktadırlar.

Yazılımsal Firewall Ürünleri

Yazılımsal firewall ürünleri işletim sistemleri üzerinde uygulama katmanında çalışabilirler. Bu çeşit bir firewalllar herhangi bir bilgisayara yazılım olarak rahatça kurulabilir. Bilgisayara gelen verinin istenen veri olup olmadığını kontrol ederler ve çoğu zaman bilgisayardan çıkan verinin de kontrol edilebilmesi için ayarlanabilirler. Donanımsal firewall ürünlerine göre maliyetleri oldukça uygundur. Az sayıda bilgisayar ağına sahip yerlerde ideal bir tercihtir. Kurulum ve kullanımları basit olmakla beraber güvenlik seviyenizi basit birkaç tıklama ile ayarlamanıza imkân sağlarlar. Ancak işletim sistemleri üzerinde çalıştıkları için sunucuya yük olurlar. Diğer bir yandan devre dışı bırakılmaları kolaydır ve kullanıcılar tarafından yönetildikleri takdirde güvenlik riskleri oluşturabilirler. Firewall bizleri dışarıdan gelebilecek olaylara karşı korurken, içeride oluşabilecek olaylar karşısında nasıl önlemler alarak kendi güvenliğimizi arttırabiliriz? Bu durumda neler yapabiliriz?

Firewall ile Anti-virüs Arasındaki Farklar Nelerdir?

Firewall cihazları ağ genelinde güvenlik çözümü sunarken anti-virüs programları sistem genelinde çözüm sunar Firewall ağ trafiğini analiz ederek ağda iletilen zararlı paketleri tespit edebilirken anti-virüs yazılımları sadece yüklü olduğu sisteme gelen zararlı paketleri tespit edebilir. Firewall zararlı bağlantı içeren şifrelenmiş trafiği okuyamayacağı için tehdidi tespit edemezken anti-virüs yazılımları davranışsal analiz yaparak sisteme gelen zararlı bağlantıyı tespit edebilir. Özetle firewall sisteme gelen ve sistemden çıkan trafiği analiz eden güvenlik ürünü iken anti-virüs yazılımları sistem genelinde anomaliyi tespit eden güvenlik ürünüdür. Örneğin sisteminize USB aracılığıyla bulaşan bir zararlı yazılımı firewall ile tespit edemezken anti-virüs yazılımıyla tespit edebilirsiniz. Dolasıyıyla firewall ve anti-virüs yazılımları birbirlerinin tamamlayıcısı niteliğinde olan iki farklı güvenlik çözümüdür. Bizim network yapımızda iç güvenliğimizde ne ve nasıl koruma sağlayabiliriz? Antivirüs programları yeterli midir? Hangi antivirüs programlarını kullanmamız daha sağlıklı olur? Bulut Tabanlı mı tercih etmeliyiz?

Virüs Nedir?

Bilgisayar virüslerini tıptaki virüslerle karıştırmamak gerekmektedir. Ne kadar her ikisi farklı yapılar olsa da doğaları gereği ortak noktaları bulunmaktadır. Her iki virüs de sisteme girip hasar vermektedir. Bilgisayar virüsleri kullanıcıların izni olmaksızın sistemde değişiklik yapan, sistemden veri çalmak veya sistemi tamamen kullanılmaz hale getirmek için üretilen zararlı kod parçacıklarıdır. Zararlı yazılımlar virüsleri de içerisinde barındıran ana kategori iken virüsler kendi içlerinde kendini çoğaltan virüsler ve kendini çalıştıran virüsler olarak ana kategoriye ayrılmaktadır. Kendini çoğaltan virüsler genellikle solucanlar ile karıştırılmaktadır. Çoğalan virüslerde soluncalar gibi bir makineden diğerine ağ içerisinde yayılmaktadır. Fakat solucanlardan ayrılan özellikleri yayılmak için taşıyıcı bir yapıya ihtiyaç duymalarıdır. Kendini çalıştıran virüsler ise yürütme kodunu başlangıç klasöründe yer alan programlar gibi sürekli çalışması gereken programlara enjekte ederek çalıştıran virüslerdir.

Firewall Destek Formu

Çözüm Ortaklarımız