Firewall’lar İnternet teknolojisini kullan kişi sayısı arttıkça gelişim göstermiştir. İlk kez internet çıktığında güvenlik konusu düşünülmemişti ve çok zafiyeti mevcuttur. Daha 10 yıl öncesine kadar FTP bağlantılarımız şifresiz bir şekilde bağlantı sağlamaktaydı. İş yerimizde kullandığımız serverlarda iş yerimizin maddi açıdan bilgilerinin bulunması ve internet üzerinde kullandığımız web sitelerine karşı saldırıların artması sonucu, bu saldırıları engellemek amaçlı Firewall’ar üretilmiştir.

Sadece bu güvenlik Firewall’lar sanal ortamlar içinde değil aynı zamanda fiziksel ortamlar içinde gelişmiş ve güvenliği sağlanılmaya çalışılmıştır. Örnek verecek olursak iş yerimizde bulunan sistem odalarının güvenliğini sağlamak gibi.

Firewallar internet üzerinde güvenlik sağlamak için gerekli yazılımlarla oluşturulmuş internet üzerinde belirli adresleri veya içerikleri kısıtlamak için kullanılan kullanıcıların detaylıca internete çıkış yaparken LOG kayıtlarının tutulmasını sağlayan gerek ağ geçidi veya bilgisayar üzerinde çalışan fiziksel ve yazılımsal sistemlerdir.

Firewall ile ağımızda ki veri trafiğini izleyip trafiğini rahat akmasını sağlayabiliriz. Eğer ağımızda arp zehirlenmesi yada dos atakları mevcut ise bunu firewall’iniz ile görüp onu engelleyebilmeniz mümkündür. Firewall’ımız ile ağımızın dışından ağımıza erişim sağlanmak istendiği zaman kimlik kontrolü yaparak denetim altında erişimin sağlanması gerçekleştirir. Örneğin ağımızın içinde ki FTP Sunucumuza ağımızın dışında bağlantı yapılmak istendiği zaman Firewall’ımız bağlanan kişi için LOG kayıtları tutarak bağlanan kişinin Mac, Sanal İp, Gerçek İP gibi bilgilerini görmemiz mümkündür. Eğer ağımıza dışarıdan yetkisiz erişim sağlamaya çalışan birisi var ise onu bloke edebilir ve ağınıza yapılan saldırıları engelleyebilirsiniz.

Firewall beraberinde bu kadar çok güvenliği getiriyor olabilir ama dezavantajları da bulunmaktadır. Firewall kullanıcıların kullanmış olduğu yazılımları yada uygulamaların internete çıkışını engelleyip işinizin aksamasına neden olabilir. Örneğin Torrent üzerinden indirmeler yapıyorsanız Torrent’in kullanmış olduğu portları engelleyip erişiminizi kesebilir. Ancak yapılan bu kısıtlama Firewall’ın kendi yaptığı bir şey değildir. Sistem yöneticisinin güvenlik protokolüne göre konfigürasyon etmesi üzere bu tür sorunlarlar karşılaşılmaktadır.

Firewall’ın en zafiyetli olduğu konu, veri içerisine gizlenmiş bir trojan’ı tespit edip onu engelleyemez. İnternet üzerinden indirmiş olduğunuz bir PDF to JPG programının içerisinde trojanda gelmesini engelleyemez. Firewall’ınızın engelleyemediği için siz indirmiş olduğunuz programı kurduğunuzda trojan’lı kurmuş olacaksınız ve bu da sizin bilgisayarınızda yada ağınızda backdoor oluşturup sisteminiz için bir tehdit unsuru oluşturabilir. Bu yöntem ile saldıran kişi sunucunuzda erişimi sağlayıp, verileriniz üzerinde değişikler yapabilmesi mümkündür.





Firewall’lar genekkile ağımızın dışından gelen tehditlere karşı korunaklıdır. Ağımızdan gelen tehditlere karşı daha savunması daha zayıftır. Ses ve video içerikli ip paketleri de firewall tarafından filtre edilmediği için tehdit unsuru oluşturmaktadır. İnternet üzerinden indirdiğimiz yada E-Mailimiz üzerinden gelen paketler içerisinde virüsler rahatlıkla entegre edildiği için Firewall bu tür indirmeleri yada e-mail içeriklerini taramaz. Günümüzde firewall yazılımların ve güvenlik protokolleri eski yapıya sahip oldukları için geliştirilen saldır türlerine yetişememektedir. Firewall ağımızda en çok iki amaç için kullanılmaktadır. Bunlar Proxy Server ve Paket Filtreleme

Firewall’ımızı Proxy Server olarak kullanmamızda ki en büyük amaç ağımızın veri akışını paketlerinin kayıtlarını tutmaktır. Bu sayede kullanıcının internet üzerinde yapmış olduğu işlemleri görmemiz mümkündür. Her Proxy Server’da güvenlik duvarı değildir. Dolandırılmak amaçlı kullanılan proxy serverlarda mevcuttur.

Firewall’ımız üzerinde kullandığımız Paket Filitleremesi ile kullanıcıların internet üzerinde ki erişimlerini kısıtlama yada engelleme işlemi yapmamızı sağlamaktadır. Kullanıcıyı mesai saatleri içerisinde facebook’a yada başka bir siteye girmesini istemiyorsanız bunu firewall üzerinden yapmanız mümkündür. Firewall üzerinde ayarlarmış olduğunuz güvenlik protokolü ile web sayfaları içerisinde yer alan içerikleri de engellemeniz mümkündür. Bu sayede kullanıcıların bilişim suçunu yapmasını da engellemiş olursunuz.

Firewall yazılımsal olarak 4 gruba ayrılmaktadır. Bu gruplar Paket filtreleme yapan Firewall türü - Packet Filtering Firewall, Çift taraflı Geçit tipindeki Firewall türü - Dual-homed gateway firewall, Perdelenmiş kullanıcı tipindeki Firewall türü - Screened host firewall, Perdelenmiş alt ağ tipindeki Firewall - Screened subnet firewall şeklinde. Bu yazılımlar hakkında bahsedersek, ilk olarak;

Paket Filtreleme Firewall

Genel olarak küçük çaplı işletmerin tercih ettiği firewall türüdür fakat gelişmiş yapıya sahip olmadığı için kullanımı yaygın değildir. Genel yapısı ağ geçidi olarak ayarlanır ve paket filtreleme, protokoller, adres engelleme ayarları yapılandırılır. ağın dışından sisteme erişim engellenirken sistemden internete erişim genellikle serbest bırakır. Güvenlik protokolüne göre de servislerin kullanım olduğu portlarda kısıtlama yapmaktadır.

Çift Taraflı Geçit Firewall

Paket filtreleme işletmelerinin aynısı yapmaktadır fakat gerçek işi o değildir. Asıl amacı iki farklı ağın bir birleri ile haberleşmesini sağlamak ve bu iki ağ arasında ki güvenlik protokollerini sağlamak amaçlı geliştirilmiştir.

Perdelenmiş Kullanıcı Tipindeki Firewall

Bir önceki Firewall çeşidi olan Çift Taraflı Firewall’a göre daha esnek bir yapıya sahiptir. Bu firewall’de uygulamalar ve paket filtrelemesi birleştirilmiştir. Uygulamalar için Proxy Server olarak kullanılmaktadır. Bu uygulamalar ftp telnet gibi uygulamalardır. Ağımızın dışından gelen bütün paketleri kabul eder fakat güvenlikten geçerek tehditlerden korunmuş olur.

Perdelenmiş Alt Ağ Tipi Firewall

Genel yapısı Çift Taraflı Geçit Firewall ün yapısı ile bir önceki Perdelenmiş Kullanıcı Tipindeki Firewall ün birleştirilmiş halidir.




Firewall çeşitlerini inceledik şimdi ise ağımız içerisinde modem ile Firewall arasındaki bağlantının nasıl yapılacağından bahsedelim. Modemimiz adsl hattı üzerinden internete bağlantı yapmaktadır. Çoğu modemde Adsl hattının RJ11 girişi olmadığı için modemimizi bridge yani köprü moduna alarak interneti firewallımıza iletebiliriz. Modemlerimizin ana özelliği olan dijital sinyalleri anolog, anolog sinyalleri dijital sinyallere dönüştümr işlemi yapmaktadır. Bu sayade internetimizin erişimini Firewall üzerinden sağlamış oluruz. Ancak günümüz Firewall’ların çoğunda adsl girişi mevcuttur ve artık eskisi kadar modemlere gerek kalmayacaktır.