Güvenlik Duvarı Nedir: Tanım, Kullanım Alanları ve Yararları

Yayınlanan: 2023-02-12

Bilgisayar ağınız kalenizse, ağ güvenlik duvarı giriş kapısıdır; gelen ve giden ağ trafiğinin akışını düzenlemekten sorumlu ana kapıdır. Ağınızı üçüncü taraf ağlardan ayıran ve yetkisiz erişimi engelleyen kısmen bariyer, kısmen tarama mekanizmasıdır.

Bu kılavuz, güvenlik duvarı nedir? sorusunu derinlemesine yanıtlamak için güvenlik duvarının yararlarını, siber savunmanızı güçlendirmek için nasıl çalıştığını ve ağınızı izlemek için kullanabileceğiniz farklı güvenlik duvarı türlerini kapsar.

İçindekiler
1. Güvenlik Duvarı Nedir?
2. Paketler ve Güvenlik Duvarları
3. Güvenlik Duvarlarının Faydaları
4. Güvenlik Duvarı Politikaları ve Kural Setleri
4.1. Sağlam bir politika ve kural seti nasıl oluşturulur?
5. Güvenlik Duvarı Türleri
6. WP Engine'in Tescilli Güvenlik Duvarı

Güvenlik Duvarı Nedir?

19. yüzyılda güvenlik duvarı, yangının yapıdan yapıya yayılmasını önlemeyi amaçlayan fiziksel bir engeldi. Daha sonra otomobillerde motor bölmesini yolcu kabininden ayıran metal bir bariyer oldu.

Bu ifade, sonunda bilgi işlem endüstrisi tarafından, güvenilir bir ağ ile internet gibi güvenilmeyen bir ağ arasına bir engel koyan bir dijital güvenlik sistemine atıfta bulunmak için kullanıldı.

Teknolojik olarak konuşursak, bir güvenlik duvarı bir siber güvenlik çerçevesinin en dış katmanıdır. Ağ trafiği girişlerini ve çıkışlarını izler ve tanımlanmış bir güvenlik kuralları kümesine göre veri paketlerine izin verilip verilmediğini belirler.

Kötü amaçlı trafiğe karşı ilk savunma hattı olarak, bir güvenlik duvarı, verilerin yabancı cihazlarla değiş tokuş edilebileceği ağ giriş noktasını (port) korur. Bir internet kaynağından talep ettiğiniz her bir veri dosyası, güvenlik duvarı tarafından günlüğe kaydedilecek ve işlenecektir.

Paketler ve Güvenlik Duvarları

Güvenlik duvarının en temel biçimi, paket filtreleme güvenlik duvarıdır. Ancak nasıl çalıştığını anlamak için önce paketleri tanımlamamız gerekir.

İnternet üzerinden veri iletmek için veri dosyalarının, ortalama boyutu 1500 bayt olan, tipik olarak 500 bayt ile 64 KB arasında değişen daha küçük parçalara bölünmesi gerekir. Bunlar, İletim Kontrol Protokolü/İnternet Protokolü (TCP/IP) ağı üzerinden gönderilen verilerin parçacıkları olan veri paketleri olarak adlandırılır.

Nihai formlarına birleştirilmeden önce, güvenlik duvarının her veri paketini analiz etmesi ve ağınızdaki bir cihaz veya sistemin bunu gerçekten istediğini doğrulaması gerekir.

Bu örnek için, bir güvenlik duvarını bir konserdeki güvenlik görevlisi olarak düşünün. Mekana girmek için geçiş noktasından geçmenizi, biletleri ve kimlik belgelerini göstermenizi ve ardından bir metal dedektöründen geçmenizi isteyebilirler. Bir güvenlik duvarı benzer şekilde çalışır ve aşağıdakileri belirlemek için her bir veri paketini inceler:

  • nereye gidiyor
  • Nereden kaynaklandığı
  • İçeri girmesine izin verilmesi, reddedilmesi veya düşürülmesi gerekip gerekmediği

Reddedilirse, veri paketi gönderene iade edilir. Ancak, veri paketinin düşürüldüğü daha olası senaryoda, veriler tamamen kaybolur.

Güvenlik Duvarlarının Faydaları

Güvenlik duvarı güvenliğinin faydalarını anlamak, ağınızı kötü oyunculardan ve kötü niyetli faaliyetlerden nasıl koruyabileceğinizdir. Güvenlik duvarları, siber güvenlik savunmanızın yalnızca bir yönü olarak hizmet edebilir, ancak size yardımcı olmada önemli bir rol oynar:

  • Ağ trafiğini izleyin – Güvenlik duvarları gelen ve giden etkinliği görüntüler. Her veri parçasının meşruiyetini ölçmek için önceden belirlenmiş kurallar ve filtreler kullanarak ağ trafiğini izlerler. Güvenlik duvarı şüpheli etkinlik fark ederse, girişini hemen engeller.
  • Kötü amaçlı etkinlikleri önleyin ve belirleyin – Kötü amaçlı yazılımlar ve virüsler, ağ güvenliğiniz için her zaman var olan tehditlerdir. Bir bilgisayar korsanı, bu hain araçları kullanarak faaliyetlerinizi gizlice izleyebilir, özel verilerinizi toplayabilir veya sistemin kontrolünü ele geçirebilir. Güvenlik duvarları, bu tür saldırıların yetkisiz erişim elde etmesini engelleyebilir. Veya devam eden bilgisayar korsanlığı faaliyeti tespit ederlerse, tehdidi ortadan kaldırmanız için sizi bilgilendireceklerdir. Güvenlik duvarı güvenliği için ön uç geliştirme, kullanıcıların kendi ağ güvenliklerinde gezinmesini kolaylaştırdı. Bir ön uç geliştiricinin kariyerine veya ortalama ön uç geliştirici maaşına aşina değilseniz, bu iş koluna alışmanıza yardımcı olması için kaynak merkezimize güvenebilirsiniz.
  • Giden verileri kısıtlayın – Güvenlik duvarları, bir ağa giren ve çıkan trafiği kısıtlayabilir. Bu şekilde, bir bilgisayar korsanı veya kötü amaçlı kod başarılı bir şekilde giriş yapsa bile sistem, verilerin uygun yetkilendirme olmadan sistemden çıkmasını önleyerek etkisini sınırlayabilir.
  • Gizliliği artırın – Siber güvenlik dünyasında, veri gizliliği çok önemlidir. Ödeme verileri veya sağlık kayıtları gibi hassas özel bilgileri saklıyorsanız bu özellikle önemlidir. Bu gibi durumlarda, bir güvenlik duvarına sahip olmak, bir kuruluşun güvenliğini güçlendirmek ve mahremiyeti sürdürmek için atması gereken birkaç uyum adımından yalnızca biridir.

Güvenlik Duvarı Politikaları ve Kural Setleri

Güvenlik duvarları, bir paketin kabul edilmesi, reddedilmesi veya bırakılması gerekip gerekmediğine karar vermek için önceden oluşturulmuş politikalara ve kural kümelerine başvurur. Amaçlandığı gibi çalışması için güvenlik politikasının, güvenlik duvarının IP adresleri, adres aralıkları, uygulamalar, protokoller ve içerik türleri gibi çeşitli faktörlerle ilgili trafiği nasıl işlemesi gerektiğini açıkça tanımlaması gerekir. Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) Güvenlik Duvarları ve Güvenlik Duvarı Politikasına İlişkin Yönergelerine göre:

"Politika gerekliliklerinin örnekleri arasında yalnızca gerekli İnternet Protokolü (IP) protokollerinin geçmesine izin verilmesi, uygun kaynak ve hedef IP adreslerinin kullanılması, belirli İletim Kontrol Protokolü (TCP) ve Kullanıcı Datagram Protokolü (UDP) bağlantı noktalarına erişilmesi ve belirli İnternet Kontrol Mesajı Protokolü (ICMP) türleri ve kullanılacak kodlar.”

Çoğu kural kümesi için, güvenlik duvarı ilkesi tarafından açıkça izin verilenler dışında tüm trafiği kısıtlamak daha iyidir. Bu, bir saldırının meydana gelme olasılığını azaltır. Ayrıca ağın trafik hacimlerini de azaltır.

Sağlam bir politika ve kural seti nasıl oluşturulur?

NIST çerçevesi, üç özel eylem önerir:

  1. Hangi güvenlik duvarı türünün uygulanacağını belirlerken dikkate alınması gereken tüm gereksinimleri tanımlayın.
  2. Güvenlik duvarının performansını düşürmeden güvenlik duvarı ilkesiyle eşleşen kural kümeleri tasarlayın.
  3. Güvenlik duvarı mimarilerini, ilkelerini ve yazılımlarını yaşam döngüleri boyunca yönetin, güvenlik duvarlarını kurumsal ihtiyaçlarınızla uyumlu olacak şekilde düzenli olarak güncelleyin, denetleyin ve yama uygulayın.

Güvenlik Duvarı Türleri

Güvenlik duvarı iki kategoriden birine girer: yazılım (ana bilgisayar tabanlı) veya donanım (ağ tabanlı).

Yazılım güvenlik duvarları, bağlantı noktası numaraları ve uygulamalar yoluyla gelen trafiği düzenleyen cihazlara yüklenen programlardır, oysa donanım güvenlik duvarları, ağınızı ve ağ geçidinizi ayırmak için kurulan fiziksel cihazlardır. Boston Üniversitesi'ne göre:

“Ağ tabanlı güvenlik duvarları, bir şirketi İnternet'teki ana bilgisayarlardan korumak için veya kurumsal ve konut sistemlerini ayırmak veya araştırma yapmak gibi topluluğun bir bölümünü diğerinden korumak için bir ağın çevresine veya kenarına kurulabilir. pazarlama sistemlerinden sistemler.

Yıllar içinde ortaya çıkan birkaç güvenlik duvarı alt kategorisi de vardır:

  • Durum denetimli güvenlik duvarı – Bir güvenlik duvarının nasıl çalıştığını ilk açıkladığımızda, bundan bahsetmiştik. Durum bilgisi olan bir denetim güvenlik duvarı, trafiğe durum, bağlantı noktası ve protokole göre kısıtlar veya izin verir. Ancak "durum bilgisi olan" olarak kabul edilmek için yalnızca bir kural kümesine sahip olmak yeterince iyi değildir. Ayrıca trafiğin tarihsel bir kaydını tutmalıdır. Bu bilgilerle donatılan güvenlik duvarı, bir paketin geçip geçmediği konusunda daha karmaşık, bağlama dayalı kararlar verebilir.
  • Proxy güvenlik duvarları – Bazen ağ geçidi güvenlik duvarı veya uygulama güvenlik duvarı olarak adlandırılan proxy güvenlik duvarı, bilgisayarlar ve internet sunucuları arasında aracı görevi görür. İstekleri uygulama düzeyinde önbelleğe alarak, filtreleyerek, günlüğe kaydederek ve kontrol ederek temel internet protokolleri için gelen ve giden trafiği güvence altına alır. Bu, ağların otomatik olarak ve doğrudan sistemlerinizle iletişim kurmasını engellediği için en güvenli güvenlik duvarı biçimlerinden biri olarak kabul edilir.
  • Yeni nesil güvenlik duvarı (NGFW) – Adından da anlaşılacağı gibi, güvenlik duvarı teknolojisi, geleneksel teknolojiyi (durum denetleme ve paket filtreleme) modern araçlarla birleştirerek on yıllar boyunca ilerlemiştir. NGFW şunları sağlayacaktır:
    • Şifreli trafik denetimi
    • Saldırı önleme sistemleri
    • anti-virüs
    • Derin paket denetimi
    • Gelecekteki bilgi akışları için yükseltme yolları
  • Tehdit odaklı NGFW – Bu güvenlik duvarı türü, bir GFW'nin yeteneklerini gelişmiş tehdit algılama ve düzeltme ile birleştirir. Bu sistemler, fotoğraflar veya videolar gibi risk altındaki varlıkları belirlemenize, şüpheli etkinlikleri tespit etmenize ve saldırılara tepki vermenize yardımcı olabilir. Dijital varlıklarınızın yetkisiz kullanımını nasıl işaretleyeceğinizi bilmiyorsanız, başka sitelerde yeniden yayınlanıp yayınlanmadığını görmek için Google Görseller'de ters arama yapabilirsiniz.
  • Ağ adresi çevirisi (NAT) güvenlik duvarları – Bir NAT güvenlik duvarı, bağımsız adreslere sahip birden çok cihazın, bireysel IP adreslerini ifşa etmeden aynı IP adresini kullanarak internete bağlanmasını sağlar. Bu, ekstra bir anonimlik ve güvenlik katmanı oluşturur.
  • Sanal güvenlik duvarı – Tipik olarak, bir sanal güvenlik duvarı, hem fiziksel hem de sanal ağlardaki trafiği izleyen ve güvenliğini sağlayan özel veya genel bir bulut altyapısı içinde sanal bir cihaz olarak dağıtılır.

WP Engine'in Tescilli Güvenlik Duvarı

Güvenlik duvarı, şirketinizin ilk siber savunma hattıdır. Ağınızı korumada önemli bir rol oynar. Güvenlik duvarı, trafiği izleyerek, tarayarak ve kısıtlayarak yalnızca yetkili verilerin erişim elde etmesini sağlamaya yardımcı olur.

WP Engine'de, web sitesi performansını engellemeden güvenli bir WordPress barındırma ortamı oluşturmak için sağlam güvenlik önlemlerini aşılamaya çalışıyoruz. Ekibimiz, her yıl 26 milyardan fazla saldırıyı engelleyen bilgisayar korsanlarını önlemek için en iyi güvenlik duvarlarından birini kullanır. Proaktif tehdit tespiti ve bir dizi eklenti, çekirdek ve PHP güncellemesi ile donanmış olan sistem, iyi, kötü ve kötü amaçlı trafiği otomatik olarak algılar ve yönlendirir.

Ancak sistem sadece otomatik değildir. Ayrıca, risk ve uyumluluk ortamınızı sürekli olarak izlemek için sınıfının en iyisi standartları uygulayan canlı bir güvenlik ekibi sağlıyoruz. Bir güvenlik sorunu ortaya çıkarsa, kötü aktörlerin peşine düşmesini engelleyebilmeniz için proaktif uyarılar sağlarız.

Kurumsal düzeyde bir çözüme mi ihtiyacınız var? Küresel Uç Güvenliğimiz şunları sağlar:

  • Yönetilen Web Uygulaması Güvenlik Duvarı (WAF)
  • Gelişmiş DDOS azaltma
  • Cloudflare CDN'si
  • SSL kurulumu

Özel ve gelişmiş güvenlik ile WP Engine, daha iyi, daha hızlı ve daha güvenli olan kurumsal WordPress web siteleri için ihtiyacınız olan özellikleri sağlar.

Dünya çapında 170.000'den fazla müşteri bize güveniyor. O halde artık göç vaktiniz gelmedi mi?

kaynaklar:

  • Teknik Hedef. Ağ Paketleri Nedir? Ve Nasıl Çalışırlar? https://www.techtarget.com/searchnetworking/definition/packet
  • NIST. Güvenlik Duvarları ve Güvenlik Duvarı Politikası Yönergeleri. https://www.govinfo.gov/content/pkg/GOVPUB-C13-f52fdee3827e2f5d903fa8b4b66d4855/pdf/GOVPUB-C13-f52fdee3827e2f5d903fa8b4b66d4855.pdf
  • Boston Üniversitesi. Güvenlik Duvarları Nasıl Çalışır? https://www.bu.edu/tech/about/security-resources/host-based/intro/