Firewall Cihazı Nedir, Ne İşe Yarar ?

Firewall Cihazı Nedir, Ne İşe Yarar ?

Firewall Cihazı Nedir, Ne İşe Yarar ? Bir çok kurum ve iş yerinde kullanılmakta olan firewall cihazı nedir , ne işe yarar, neden firewall cihazı almalıyız.Firewall cihazı yada Türkçesi ile güvenlik duvarı, İnternete çıkarken veya internet üzerinden sistemlere bağlanan kişileri kısıtlayan/yasaklayan, internet çıkışımıza koyulan yazılımsal veya donanımsal bir sistemdir.

Güvenlik duvarları ilk ayarlandığında genelde içerden dışarıya doğru (LAN to WAN) herhangi bir kısıtlama olmadan çalışır. Tersi yönde ise herhangi bir kural yoktur. Ters yöndeki kurallar yani dışardan içeriye (WAN to LAN) sadece gerekli servis ve portların açılması şeklinde düzenlenmektedir.

Temel olarak güvenlik duvarı bizi internet üzerinden gelebilecek kötü kodlar, virüsler, zararlı web siteleri vb durumlara karşı korumaktadır.  Tabiki firewall cihazımız var biz her türlü tehlikeden korunuyoruz demek hatalı bir yaklaşımdır.  Çünkü firewall cihazında dikkatten kaçan en ufak bir açık bize kötü sonuçlar çıkarabiliriz. O yüzden kullandığımız cihazları ve özelliklerini iyi bilmemiz ve iyi bir konfigürasyon yapmamız gerekmektedir.

Firewall cihazları ücretli ve ücretsiz olabilmektedir. Ücretsiz olanlarda bir çok yerde kullanılabilmektedir. Ücretsiz cihazların veya yazılımların yönetimi için internet üzerinde bir çok döküman bulunmaktadır. Ayrıca talep edilmesi durumunda ücretli destek veren kişi ve kurumlarda vardır. Ücretli firewall cihazlarında ise yine birçok alternatif ürün bulunmaktadır. Ülkemizde birçok farklı firmanın ürünü kullanılmaktadır. Her ürünün kendisine göre bir üstünlüğü olduğu iddaa edilmektedir. Fakat tüm cihazlarda mantık aynıdır, üreticilere göre bazı değişiklikler mevcuttur.

Firewall cihazları sayesinde Web Sitesi filtreleme (Virüs, Hacking, Porno vb site engelleme), Uygulama filtreleme (Facebook, twitter, youtube, torrent vb.) , DNS Filtreleme, Saldırı Önleme Sistemi(IDS) vb işlemleri yapabilmekteyiz.

Firewall cihazlarındaki lisanslama modelleri genel olarak benzer olsa da bazı ürünlerde farklılıklar gösterebilmektedir. Firewall cihazlarında ilk cihaz alımında web filtreleme, uygulama filtreleme vb lisansları içinde 1 yıl olarak gelmektedir. 1 yıl dolduktan sonra bu özellikleri kullanabilmek için tekrar güncelleme lisansı alınması gerekmektedir.

Firewall Cihazı Nedir, Ne İşe Yarar ?

Firewall cihazı ile yapabileceğimiz birçok aksiyon mümkündür. Başlıca kullanılma amaçları dışardan gelecek saldırıları engellemektir. Bunun yanında aşağıdaki maddeleri de sayabiliriz.:

  • Kullanıcılarımızın zararlı içerikleri olan sitelere girmelerini engellemek,
  • Kullanıcılarımızın iş haricinde çok vakit geçirdiği sitelere erişimi engellemek (Tabiki burada şirket politikası önemlidir. Her şirket engellemek zorunda değildir.)
  • Kullanıcılarımızın zararlı uygulamaları indirmelerini engellemek
  • Kullanıcı başına veya toplam da bant genişliği kısıtlamaları getirmek
  • Uzaktan şirket içi sistemlere erişmek için VPN bağlantıları oluşturmak,
  • 5651 sayılı yasa gereği kullanıcıların loglarını kayıt altına almak,
  • Birden fazla internet hattını birleştirerek yedekli internet bağlantısı sağlamak,
  • Web sitesi veya uygulama bazlı politikalar belirlemek,
  • Kullanıcı bazlı kısıtlamalar getirebilmek
  • Data çalınmalarına karşı önlem alabilme;
  • Vb

Günümüzde büyük kurumların hemen hemen hepsinde bir firewall cihazı bulunmaktadır. Bu bazen linux tabanlı ücretsiz bir firewall olabildiği gibi , milyarlar verilmiş bir üreticiye ait firewall cihazı da olabilmektedir. Küçük ve Orta Ölçekli (KOBİ) firmalarda ise bu durum çok önemsenmemektedir. Taki bir gün ransomware vb biri durum ile karşılaşılana kadar. Ne zamanki böyle bir problem ile karşılaşılır ise hemen akla firewall cihazı gelmektedir.

Firewall cihazınızın olması sizin yüzde yüz korunduğunuz anlamına gelmemektedir. Firewall cihazına o kadar para verdim ama yine de bilgisayarlarıma virüs bulaştı sözü ile çok karşılaşılmaktadır. İyi konfigüre edilmiş bir Firewall cihazı sadece size gelecek saldırıların etkisini azaltabilir. Burada en önemli faktör insandır. Kişilerin en ufak bir dikkatsizlik ile e-postasına gelen bir link’e tıklaması sonucu tüm sistemleriniz şifrelenebilir veya silinebilir. O yüzden firewall cihazını aldım birşey olmaz dememek gerekli. Şirket çalışanlarınızın da bu konularda eğitilmesi, her gelen linke veya dosya şüpheli yaklaşmasında fayda vardır.

 

İlhan Çiçek

İlhan Çiçek

İlhan ÇİÇEK 2007 yılında Kırgızistan Türkiye Manas Üniversitesi Bilgisayar Mühendisliği bölümünden mezun oldum. 2007 yılından bu yana Ağ, Sistem ve Güvenlik ürünlerine üzerine çalışmaktayım. http://www.kalbenbilisim.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir