firewall

 

🔥 Firewall (Güvenlik Duvarı) Nedir?

Firewall (güvenlik duvarı), bir bilgisayar ağına gelen ve giden trafiği denetleyerek yetkisiz erişimlere karşı koruma sağlayan bir güvenlik sistemidir. Hem yazılım hem donanım olarak uygulanabilir. Temel görevi, izin verilen ve engellenmesi gereken veri trafiğini ayırmak, böylece zararlı aktiviteleri sistemden uzak tutmaktır.

🧭 Tarihçesi

  • 1980’ler: İnternet öncesi dönemlerde ağlar genellikle izoleydi. Ancak ARPANET'in büyümesi ve bilgisayar ağlarının genişlemesiyle güvenlik sorunları ortaya çıkmaya başladı.

  • 1988: Morris Worm adlı ilk büyük internet solucanı, binlerce sistemi etkileyince ağ güvenliğinin önemi anlaşıldı.

  • 1989: AT&T'den Jeff Mogul, ilk “packet filter” sistemlerini tanıttı. Bu sistemler belirli IP ve portlara göre gelen/giden trafiği engelliyordu.

  • 1992: Bill Cheswick ve Steve Bellovin, "Application Layer Gateway" konseptini tanıttı. Bu, günümüzdeki stateful firewall'ların temelini attı.

  • 1994: Check Point firması, ilk ticari firewall yazılımı olan FireWall-1’i piyasaya sürdü.

❓ Neden İhtiyaç Duyuldu?

Ağlar büyüdükçe ve daha fazla sistem internete bağlandıkça, saldırganların yetkisiz erişim sağlaması kolaylaştı. Özellikle aşağıdaki tehditlerin yayılmasıyla firewall’lara olan ihtiyaç arttı:

  • Port taramaları

  • DDoS saldırıları

  • Yetkisiz IP bağlantıları

  • Zararlı yazılımlar

  • Açık portlar üzerinden sızmalar

Firewall, bu tür tehditleri önlemek ve kurum içi ağı dış tehditlerden izole etmek için kritik hale geldi.

⚙️ Nasıl Çalışır?

Firewall’lar çeşitli kurallara göre gelen ve giden trafiği kontrol eder. Bu kontrol ağ katmanında (IP, port) veya uygulama katmanında (HTTP, FTP vb.) yapılabilir.

Temel Türleri:

  1. Packet-Filtering Firewall

    • En eski ve temel türüdür. IP adresi, port numarası gibi bilgilere göre trafiği kabul eder veya reddeder.

  2. Stateful Inspection Firewall

    • Trafiğin “durumunu” izler. Örneğin, isteği başlatan bir bağlantıya cevap mı geliyor, yoksa dışarıdan bağımsız bir saldırı mı var, bunu ayırt edebilir.

  3. Application Layer Firewall (Proxy Firewall)

    • Uygulama seviyesindeki verileri analiz eder. Web, e-posta gibi protokollerde anormal davranışları tespit edebilir.

  4. Next Generation Firewall (NGFW)

    • Derin paket inceleme (DPI), saldırı tespit sistemleri (IDS/IPS) ve antivirüs entegrasyonu gibi gelişmiş özellikler barındırır.

🔍 Örnek Kullanım Senaryoları

  • Evdeki modeminizde bulunan NAT özelliği bile basit bir firewall’dır.

  • Kurumsal ağlarda gelen her bağlantı öncelikle firewall’dan geçer.

  • Firewall kuralları sayesinde örneğin sadece belirli IP’lere SSH erişimi verilebilir.


Labels: |