Firewall (Güvenlik Duvarı), bir ağın içerisinde, ağ trafiğinin hangi türlerinin girip çıkabileceğini belirlemekle sorumlu bir cihazdır. Güvenlik duvarını, bir ağ için sınır güvenliği gibi düşünebilirsiniz. Bir ağ yöneticisi, güvenlik duvarını, çeşitli faktörlere dayalı olarak trafik akışını kabul etme veya reddetme şeklinde yapılandırabilir. Bu faktörler arasında şunlar yer alır:
-
Trafiğin nereden geldiği? (Güvenlik duvarı, belirli bir ağdan gelen trafiği kabul etme veya reddetme konusunda yapılandırılmış mı?)
-
Trafik nereye gidiyor? (Güvenlik duvarı, belirli bir ağa gidecek trafiği kabul etme veya reddetme konusunda yapılandırılmış mı?)
-
Trafiğin hangi port için olduğu? (Güvenlik duvarı, yalnızca port 80 için gidecek trafiği kabul etme veya reddetme konusunda yapılandırılmış mı?)
-
Hangi protokol kullanılıyor? (Güvenlik duvarı, UDP, TCP veya her ikisi de olan trafiği kabul etme veya reddetme konusunda yapılandırılmış mı?)
Güvenlik duvarları, bu soruların yanıtlarını belirlemek için paket incelemesi (packet inspection) yapar.
Güvenlik Duvarı Türleri
Güvenlik duvarları, farklı boyutlarda ve şekillerde olabilir. Büyük ağlarda (örneğin işletmelerde) yoğun veri trafiği ile başa çıkabilen özel donanım cihazları olabileceği gibi, evdeki yönlendiriciler veya yazılım tabanlı çözümler (örneğin Snort) de kullanılabilir. Güvenlik duvarları, genellikle 2 ile 5 farklı kategoriye ayrılabilir. Burada, iki ana güvenlik duvarı kategorisini inceleyeceğiz:
Stateful (Durumlu) Güvenlik Duvarı
-
Açıklama: Stateful güvenlik duvarı, bir bağlantının tüm bilgilerini kullanır. Yani, yalnızca bir paketi incelemek yerine, tüm bağlantının davranışına dayanarak bir cihazın davranışını değerlendirir.
-
Kaynak Kullanımı: Bu tür bir güvenlik duvarı, karar verme işlemleri dinamik olduğundan, stateless güvenlik duvarlarına göre daha fazla kaynak tüketir. Örneğin, TCP üçlü el sıkışma (handshake) işleminin ilk kısımlarına izin verilebilir, ancak daha sonra bağlantı başarısız olursa, güvenlik duvarı bu bağlantıyı tamamen engeller.
-
Engelleme Davranışı: Eğer bir cihazdan gelen bağlantı kötü bir bağlantı olarak belirlenirse, bu cihazın tüm bağlantıları engellenir.
Stateless (Durumsuz) Güvenlik Duvarı
-
Açıklama: Stateless güvenlik duvarı, statik bir kural setine dayanarak her bir paketin kabul edilip edilmediğini belirler. Yani, bir cihaz kötü bir paket gönderdiğinde, bu cihazın tüm bağlantıları engellenmez.
-
Kaynak Kullanımı: Stateless güvenlik duvarları, stateful türlere göre çok daha az kaynak tüketir, ancak daha basit ve sınırlıdır. Bu tür güvenlik duvarları, yalnızca tanımlanan kurallara göre çalışır; eğer bir kural tam olarak eşleşmezse, etkisiz hale gelir.
-
Kullanım Durumu: Stateless güvenlik duvarları, genellikle belirli bir grup cihazdan (örneğin, bir Dağıtık Hizmet Engelleme Saldırısı - DDoS) gelen büyük miktarda trafiği engellemek için kullanılır.
Stateful ve Stateless Güvenlik Duvarları Arasındaki Farklar
| Kategori | Açıklama |
|---|---|
| Stateful Güvenlik Duvarı | Bağlantının tüm bilgilerini kullanarak, bir cihazın davranışını değerlendirir. Bağlantının başarısız olması durumunda, bu cihazın tüm trafiğini engeller. Kaynak kullanımı yüksektir. |
| Stateless Güvenlik Duvarı | Belirli kurallara dayanarak tek tek paketleri kabul eder veya reddeder. Kaynak kullanımı daha düşüktür, ancak kuralların doğruluğuna bağlı olarak etkisiz olabilir. Büyük hacimli saldırılara karşı etkilidir. |
Sonuç
Güvenlik duvarları, ağ güvenliği için kritik bir bileşendir. Ağ yöneticileri, belirli kurallara dayalı olarak trafiği yönetebilir ve ağın korunmasını sağlayabilirler. Stateful ve Stateless güvenlik duvarları, farklı ihtiyaçlara göre tercih edilebilir. Stateful güvenlik duvarları, daha dinamik ve bağlantıya dayalı güvenlik sağlar, ancak daha fazla kaynak tüketir. Stateless güvenlik duvarları ise daha basit ve kaynak dostudur, ancak yalnızca önceden belirlenen kurallara göre çalışır.