Bir Firewall Yolculuğu
En basit ve en temel şekilde bir FIREWALL bilgisayarınızı bulunduğu internet veya network ortamında herhangi bir yerden gelebilecek saldırılara karşı korumak için üretilen cihazlar veya yazılımlardır. Bir diğer deyişle; evlerimizde nasıl giriş – çıkış yapmak için çeşitli materyallerde kapılar mevcutsa, bilgisayarınızı da 65.535 kapılı bir eve benzetebilirsiniz. Her kapıdan farklı gruptaki kişileri ağırladığınızı düşünebilirsiniz. Örneğin her gün ziyaret ettiğiniz Google sitesi için 80 numaralı kapıyı kullanmanız gibi…
Her ne kadar Türkçe karşılığı “ATEŞ DUVARI” olarak çevrilse de, biz yazımızda bu ifadeyi kullanmayacağız. Temel olarak bir FIREWALL internet ve network üzerinden gelebilecek kötü amaçlı kodlar, zararlı yazılımlar karşısında belirlediğiniz kuralları uygulamak üzere çalışırlar.
NEDEN BİR FIREWALL İHTİYACINIZ VAR?
Aslında sorunun en temel ve en basit cevabı bilgisayarların günlük yaşantımızda çok yer tutmaları ve birçok özel bilgilerimizin bu cihazlar içerisinde kayıtlı olmasında yatıyor. Kısaca özetlersek:
- Bilgisayarda sakladığınız kişisel verileriniz ve belgeleriniz,
- Sizin bilgisayarınıza yapılması gereken ‘remote login’ işlemleri,
- Spamlar / zararlı e-mailler
- Makrolar; örneğin bir ofis uygulamasında çalıştırdığımız makrolu bir dosya.
- Kullanmış olduğunuz işletim sisteminin bug’ları.
BİR FIREWALL NASIL ÇALIŞIR?
Yukarıda evinizde kullandığınız kapı örneğindeki gibi sadece belirli bir takım kişilerin belirli kapılardan geçmesi, diğer kişilerin geçirilmemesi temelde çok da işinize yaramayacaktır. Burada amaç; bu kapılardan veri alışverişi yaparken kurallar belirleyip kontrolü sağlamaktır. Örneğin belirlediğimiz kapıdan “Beyaz şapkalı, siyah pantolonlu olanlar geçsin” derken, “Kırmızı gömlekliler direk yok sayılsın” da diyebiliriz.
Temelde internet veya networkte tarafınıza gelen paketler firewall tarafında 3 aşamalı olarak değerlendirilirler:
ACCEPT: Gelen paketleri kurallar dahilinde kabul et.
DENY: Gelen paketleri kurallar dahilinde blokla ve paketi gönderene hiçbir bilgi verme.
REJECT: Gelen paketleri kurallar dahilinde reddet ve paket gönderene reddetme bilgisi ver.
Bir firewall yukarıda anlatıldığı gibi gelen veri paketlerini kabul eder, reddeder veya yok sayar. Bu kısaca “packet filter” olarak adlandırılır. Firewall’lar mevcut veri trafiklerini denetlemek için bundan başka yöntemler de kullanırlar, bunlar Proxy, NAT, DDOS olarak adlandırılabilirler.
FIREWALL ÇEŞİTLERİ
Firewall’lar yapı tiplerine göre ikiye ayrılırlar:
1- DONANIMSAL FIREWALL: Aslında bir firewall hem yazılım hem de donanımdan oluşur. Burada kast edilen, size sunulan çözümün donanım ve yazılımı içeren sistemi bütün olarak sunmasıdır. Genel olarak UTM cihaz olarak adlandırılırlar. Bu cihazlar genellikle ‘packet filter’ yöntemini kullanırlar. Avantajları açısından hızları gösterilebilir. Ayrı bir donanım oldukları ve bilgisayarınız üzerinde çalışmadıkları için performans sağlarlar. Dezavantaj olarak bu tarz UTM cihazlarının üzerlerinde bir HDD barındırmadıkları için bilhassa log kayıtlarının başka bir donanım cihazı üzerinde yapılması gösterilebilir
Belli başlı donanımsal firewall markaları içerisinde Fortinet,Check Point, Juniper’ı sayabiliriz. Aslında evinizde kullandığınız bir ADSL modeminiz bile donanımsal firewall olarak nitelendirilebilir.YAZILIMSAL FIREWALL: Buradaki çözüm size sunulan firewall’un yazılımsal olarak verilmesi ve sizin bu yazılıma uygun bir donanım cihazı ayarlamanızdır. Örneğin bilgisayarınızda kullandığınız Windows Güvenlik Duvarı veya 3.parti kullanabileceğiniz Comodo vb yazılımlar gibi… Yazılımsal firewall içerisinde ücretli ve ücretsiz versiyonlar bulabiliriz. Ücretsiz bulunabilecek yazılımlar olarak Comodo, Zone Alarm, Pfsense sayılabilir.
Bir firewall içerisinde unutulmaması gereken en temel kural, tüm portların kapalı tutulup, ihtiyaç doğrultusunda ve kurallar çerçevesinde açılması gerektiğidir.