Güvenlik duvarının temel işlevini herkes bilir - ağınızı kötü amaçlı yazılımlardan ve yetkisiz erişimden korumak. Ancak güvenlik duvarlarının nasıl çalıştığına dair kesin ayrıntılar daha az bilinmektedir.

Güvenlik duvarı^(firewall) tam olarak nedir ? Farklı güvenlik duvarları türleri nasıl çalışır? Ve belki de en önemlisi - hangi tür güvenlik duvarı en iyisidir?

güvenlik duvarı 101

Basitçe söylemek^(Simply) gerekirse, bir güvenlik duvarı yalnızca başka bir ağ uç noktasıdır. Onu özel yapan şey, gelen trafiği dahili ağa girmeden önce yakalayıp tarayarak kötü niyetli aktörlerin erişimini engellemesidir.

Her bağlantının kimlik doğrulamasını doğrulama, hedef IP'yi bilgisayar korsanlarından gizleme ve hatta her bir veri paketinin içeriğini tarama - güvenlik duvarları hepsini yapar. Bir güvenlik duvarı, bir tür kontrol noktası görevi görür ve izin verilen iletişim türünü dikkatlice kontrol eder.

Paket Filtreleme Güvenlik Duvarları

Paket filtreli güvenlik duvarları, piyasadaki en basit ve en az kaynak yoğun güvenlik duvarı teknolojisidir. Bu günlerde gözden düşmüş olsa da, eski bilgisayarlarda ağ korumasının temelini oluşturuyorlardı.

Paket filtreleme güvenlik duvarı, paket düzeyinde çalışır ve ağ yönlendiricisinden gelen her paketi tarar. Ama aslında veri paketlerinin içeriğini taramaz, sadece başlıklarını tarar. Bu, güvenlik duvarının kaynak ve hedef adresleri, bağlantı noktası numaraları vb. gibi meta verileri doğrulamasını sağlar.

Şüphelenebileceğiniz gibi, bu tür bir güvenlik duvarı çok etkili değildir. Paket filtreleme güvenlik duvarının yapabileceği tek şey, erişim kontrol listesine göre gereksiz ağ trafiğini azaltmaktır. Paketin içeriği kontrol edilmediğinden, kötü amaçlı yazılım yine de geçebilir.

Devre Seviyesi Ağ Geçitleri

Ağ bağlantılarının meşruluğunu doğrulamanın kaynakları verimli kullanan bir başka yolu da devre düzeyinde bir ağ geçididir. Bireysel veri paketlerinin başlıklarını kontrol etmek yerine, devre düzeyinde bir ağ geçidi oturumun kendisini doğrular.

Bir kez daha, bunun gibi bir güvenlik duvarı, iletimin içeriğinden geçmez ve onu bir dizi kötü niyetli saldırıya karşı savunmasız bırakır. Bununla birlikte , OSI modelinin oturumlar katmanından İletim Kontrol Protokolü^{(Transmission Control Protocol)} ( TCP ) bağlantılarının doğrulanması çok az kaynak gerektirir ve istenmeyen ağ bağlantılarını etkili bir şekilde kapatabilir.

Bu nedenle devre düzeyinde ağ geçitleri çoğu ağ güvenliği çözümünde, özellikle de yazılım güvenlik duvarlarında yerleşiktir. Bu ağ geçitleri ayrıca her oturum için sanal bağlantılar oluşturarak kullanıcının IP adresini maskelemeye yardımcı olur.

Durum Denetimi Güvenlik Duvarları

Hem Paket Filtreleme Güvenlik Duvarı^{(Packet-Filtering Firewall)} hem de Devre Düzeyi Ağ Geçidi^{(Circuit Level Gateway)} , durum bilgisi olmayan güvenlik duvarı uygulamalarıdır. Bu, etkinliklerini sınırlayan statik bir kural kümesi üzerinde çalıştıkları anlamına gelir. Her paket (veya oturum) ayrı olarak ele alınır, bu da yalnızca çok temel kontrollerin yapılmasına izin verir.

Durum Denetimi Güvenlik Duvarı^{(Inspection Firewall)} ise, bağlantının durumunu ve üzerinden iletilen her paketin ayrıntılarını takip eder. Durum bilgisi olan bir inceleme güvenlik duvarı, bağlantı süresi boyunca TCP^(TCP) el sıkışmasını izleyerek, kaynağın ve hedefin IP adreslerini ve port numaralarını içeren bir tablo derleyebilir ve gelen paketleri bu dinamik kural seti ile eşleştirebilir.

Bu sayede, durum bilgisi olan bir inceleme güvenlik duvarından kötü amaçlı veri paketlerine gizlice girmek zordur. Öte yandan, bu tür bir güvenlik duvarının daha yüksek bir kaynak maliyeti vardır, performansı yavaşlatır ve bilgisayar korsanlarının sisteme karşı Dağıtılmış Hizmet Reddi^{(Denial-of-Service)} ( DDoS ) saldırıları kullanma fırsatı yaratır.

Proxy Güvenlik Duvarları

Daha çok ^(Better)Uygulama Düzeyi Ağ Geçitleri^{(Application Level Gateways)} olarak bilinen Proxy Güvenlik Duvarları , ^{(Proxy Firewalls)}OSI modelinin öne bakan katmanında - uygulama katmanında çalışır. Kullanıcıyı ağdan ayıran son katman olan bu katman, performans pahasına veri paketlerinin en kapsamlı ve pahalı kontrolünü sağlar.

Devre Düzeyinde Ağ Geçitlerine^{(Circuit-Level Gateways)} benzer şekilde , Proxy Güvenlik Duvarları^{(Proxy Firewalls)} , ana bilgisayar ve istemci arasında araya girerek, hedef bağlantı noktalarının dahili IP adreslerini gizleyerek çalışır. Ayrıca, uygulama düzeyindeki ağ geçitleri, kötü niyetli trafiğin geçmemesini sağlamak için derin bir paket incelemesi gerçekleştirir.

Tüm bu önlemler ağın güvenliğini önemli ölçüde artırırken, gelen trafiği de yavaşlatıyor. Ağ^(Network) performansı, bunun gibi durum bilgisi olan bir güvenlik duvarı tarafından yürütülen yoğun kaynak denetimleri nedeniyle bir darbe alır ve bu da onu performansa duyarlı uygulamalar için yetersiz hale getirir.

NAT Güvenlik Duvarları

Birçok bilgi işlem kurulumunda, siber güvenliğin temel kilit noktası, istemci cihazlarının bireysel IP adreslerini hem bilgisayar korsanlarından hem de hizmet sağlayıcılardan gizleyerek özel bir ağ sağlamaktır. Daha önce gördüğümüz gibi, bu bir Proxy güvenlik duvarı veya Devre düzeyinde bir ağ geçidi kullanılarak gerçekleştirilebilir.

IP adreslerini gizlemenin çok daha basit bir yöntemi, bir Ağ Adresi Çevirisi^{(Network Address Translation)} ( NAT ) Güvenlik Duvarı^(Firewall) kullanmaktır . NAT güvenlik duvarlarının çalışması için çok sayıda sistem kaynağına ihtiyaç duymaz, bu da onları sunucular ve dahili ağ arasında tercih edilir hale getirir.

Web Uygulaması Güvenlik Duvarları

Yalnızca uygulama katmanında çalışan Ağ Güvenlik Duvarları, ^{(Network Firewalls)}Proxy Güvenlik Duvarı^{(Proxy Firewall)} veya daha iyisi Web Uygulaması Güvenlik Duvarı^{(Web Application Firewall)} ( WAF ) gibi veri paketlerinin derin taramasını gerçekleştirebilir .

Ağ veya ana bilgisayar içinden çalışan bir WAF , çeşitli web uygulamaları tarafından iletilen tüm verileri inceler ve hiçbir kötü amaçlı kodun geçmemesini sağlar. Bu tür güvenlik duvarı mimarisi, paket incelemesinde uzmanlaşmıştır ve yüzey seviyesindeki güvenlik duvarlarından daha iyi güvenlik sağlar.

Bulut Güvenlik Duvarları

Geleneksel güvenlik duvarları, hem donanım güvenlik duvarları hem de yazılım, iyi ölçeklenmez. Ya yüksek trafik performansına ya da düşük ağ trafiği güvenliğine odaklanarak sistemin ihtiyaçları göz önünde bulundurularak kurulmaları gerekir.

Ancak Bulut Güvenlik Duvarları^{(Cloud Firewalls)} çok daha esnektir. Buluttan bir proxy sunucusu olarak dağıtılan bu tür güvenlik duvarı, ağ trafiğini dahili ağa girmeden önce yakalar, her oturumu yetkilendirir ve her veri paketini içeri almadan önce doğrular.

En iyi yanı, bu tür güvenlik duvarlarının, farklı gelen trafik seviyelerine göre ayarlanarak kapasiteleri gerektiği gibi artırılıp azaltılabilmesidir. Bulut tabanlı bir hizmet olarak sunulur, donanım gerektirmez ve hizmet sağlayıcının kendisi tarafından korunur.

Yeni Nesil Güvenlik Duvarları

Yeni Nesil yanıltıcı bir terim olabilir. Tüm teknoloji tabanlı endüstriler, bu tür moda sözcükleri etrafa atmayı sever, ancak bu gerçekten ne anlama geliyor? Bir güvenlik duvarının yeni nesil olarak kabul edilmesini sağlayan özellikler nelerdir?

Gerçekte, kesin bir tanım yoktur. Genel olarak, farklı güvenlik duvarlarını tek bir verimli güvenlik sisteminde birleştiren çözümleri Yeni Nesil Güvenlik Duvarı^{(Next-Generation Firewall)} ( NGFW ) olarak düşünebilirsiniz. Böyle bir güvenlik duvarı, derin paket incelemesi yapabilirken, aynı zamanda DDoS saldırılarını da savuşturarak bilgisayar korsanlarına karşı çok katmanlı bir savunma sağlar.

Çoğu Yeni Nesil güvenlik duvarı, VPN'ler^(VPNs) , İzinsiz Girişi Önleme Sistemleri^{(Intrusion Prevention Systems)} ( IPS ) ve hatta bir antivirüs gibi birden çok ağ çözümünü tek bir güçlü pakette birleştirir. Buradaki fikir, her tür ağ güvenlik açığını ele alan ve mutlak ağ güvenliği sağlayan eksiksiz bir çözüm sunmaktır. Bu amaçla, bazı NGFW'ler ^(NGFWs)Güvenli Yuva Katmanı^{(Secure Socket Layer)} ( SSL ) iletişimlerinin şifresini de çözerek şifreli saldırıları da fark etmelerini sağlar.

Ağınızı^{(Your Network)} Korumak İçin En İyi Güvenlik Duvarı ^(Firewall)Türü^(Type) Hangisidir ?

Güvenlik duvarlarıyla ilgili olan şey, farklı güvenlik duvarlarının bir ağı korumak^{(protect a network)} için farklı yaklaşımlar kullanmasıdır .

En basit güvenlik duvarları, içerikle hiçbir şey yapmadan oturumların ve paketlerin kimliğini doğrular. Ağ geçidi^(Gateway) güvenlik duvarları, tamamen sanal bağlantılar oluşturmak ve özel IP adreslerine erişimi engellemekle ilgilidir. Durum^(Stateful) bilgisi olan güvenlik duvarları , bilgilerle bir durum tablosu oluşturarak, TCP el sıkışmaları aracılığıyla bağlantıları takip eder.

Ardından , yukarıdaki tüm süreçleri derin paket incelemesi ve bir dizi başka ağ koruma özelliği ile birleştiren Yeni Nesil güvenlik duvarları vardır. ^{(Next-Generation)}Bir NGFW'nin^(NGFW) sisteminize mümkün olan en iyi güvenliği sağlayacağını söylemek açıktır, ancak bu her zaman doğru cevap değildir.

Ağınızın karmaşıklığına ve çalıştırılan uygulamaların türüne bağlı olarak, bunun yerine en yaygın saldırılara karşı koruma sağlayan daha basit bir çözümle sistemlerinizin durumu daha iyi olabilir. En iyi fikir , güvenlik duvarının ince ayarını ve bakımını hizmet sağlayıcıya devrederek yalnızca bir üçüncü taraf Bulut güvenlik duvarı hizmeti kullanmak olabilir.^{(third-party Cloud firewall)}

8 Types of Firewalls Explained

Everyone understands the basic functіon of a firewall – to protect your network from malware and unauthorized access. But the exact specifics of how firewallѕ work are lesser-known.

What exactly is a firewall? How do the different types of firewalls work? And perhaps most importantly – which type of firewall is best?

Firewall 101

Simply put, a firewall is just another network endpoint. What makes it special is its ability to intercept and scan incoming traffic before it enters the internal network, blocking malicious actors from gaining access.

Verifying the authentication of each connection, hiding the destination IP from hackers, and even scanning the contents of each data packet – firewalls do it all. A firewall serves as a checkpoint of sorts, carefully controlling the type of communication that’s let in.

Packet-Filtering Firewalls

Packet-filtering firewalls are the simplest and least resource-intensive firewall technology out there. While it’s out of favor these days, they were the staple of network protection in old computers.

A packet-filtering firewall operates at a packet level, scanning each incoming packet from the network router. But it doesn’t actually scan the contents of the data packets – just their headers. This allows the firewall to verify metadata like the source and destination addresses, port numbers, etc.

As you might suspect, this type of firewall isn’t very effective. All that a packet filtering firewall can do is to cut down on unnecessary network traffic according to the access control list. Since the packet’s contents themselves are not checked, malware can still get through.

Circuit Level Gateways

Another resource-efficient way of verifying the legitimacy of network connections is a circuit-level gateway. Instead of checking the headers of individual data packets, a circuit-level gateway verifies the session itself.

Once again, a firewall like this doesn’t go through the contents of the transmission itself, leaving it vulnerable to a host of malicious attacks. That being said, verifying Transmission Control Protocol (TCP) connections from the sessions layer of the OSI model takes very little resources, and can effectively shut down undesirable network connections.

This is why circuit-level gateways are often built into most network security solutions, especially software firewalls. These gateways also help mask the IP address of the user by creating virtual connections for every session.

Stateful Inspection Firewalls

Both Packet-Filtering Firewall and Circuit Level Gateway are stateless firewall implementations. This means that they operate on a static ruleset, limiting their effectiveness. Every packet (or session) is treated separately, which allows for only very basic checks to be carried out.

A Stateful Inspection Firewall, on the other hand, keeps track of the state of the connection, along with the details of every packet transmitted through it. By monitoring the TCP handshake throughout the duration of the connection, a stateful inspection firewall is able to compile a table containing the IP addresses and port numbers of the source and the destination and match up incoming packets with this dynamic ruleset.

Thanks to this, it’s difficult to sneak in malicious data packets past a stateful inspection firewall. On the flip side, this kind of firewall has a heavier resource cost, slowing down performance and creating an opportunity for hackers to use Distributed Denial-of-Service (DDoS) attacks against the system.

Proxy Firewalls

Better known as Application Level Gateways, Proxy Firewalls operate at the front-facing layer of the OSI model – the application layer. As the final layer separating the user from the network, this layer allows for the most thorough and expensive checking of data packets, at the cost of performance.

Similar to Circuit-Level Gateways, Proxy Firewalls work by interceding between the host and the client, obfuscating internal IP addresses of the destination ports. In addition, application-level gateways perform a deep packet inspection to ensure no malicious traffic can get through.

And while all of these measures significantly boost the security of the network, it also slows down the incoming traffic. Network performance takes a hit due to the resource-intensive checks conducted by a stateful firewall like this, making it a poor fit for performance-sensitive applications.

NAT Firewalls

In many computing setups, the key lynchpin of cybersecurity is to ensure a private network, concealing the individual IP addresses of client devices from both hackers and service providers. As we have already seen, this can be accomplished using a Proxy firewall or a Circuit-level gateway.

A much simpler method of hiding IP addresses is to use a Network Address Translation (NAT) Firewall. NAT firewalls do not require many system resources to function, making them the go-to between servers and the internal network.

Web Application Firewalls

Only Network Firewalls that operate at the application layer are able to perform deep scanning of data packets, like a Proxy Firewall, or better yet, a Web Application Firewall (WAF).

Operating from within the network or the host, a WAF goes through all the data transmitted by various web applications, making sure that no malicious code gets through. This type of firewall architecture specializes in packet inspection and provides better security than surface-level firewalls.

Cloud Firewalls

Traditional firewalls, both hardware firewalls as well as software, don’t scale well. They have to be installed with the needs of the system in mind, either focusing on high-traffic performance or low network traffic security.

But Cloud Firewalls are far more flexible. Deployed from the cloud as a proxy server, this type of firewall intercepts network traffic before it enters the internal network, authorizing each session and verifying each data packet before letting it in.

The best part is that such firewalls can be scaled up and down in capacity as needed, adjusting to different levels of incoming traffic. Offered as a cloud-based service, it requires no hardware and is maintained by the service provider itself.

Next-Generation Firewalls

Next-Generation can be a misleading term. All tech-based industries love to throw buzzwords like this around, but what does it really mean? What type of features qualifies a firewall to be considered next-gen?

In truth, there is no strict definition. Generally, you can consider solutions that combine different types of firewalls into a single efficient security system to be a Next-Generation Firewall (NGFW). Such a firewall is capable of deep packet inspection while also shrugging off DDoS attacks, providing a multilayer defense against hackers.

Most Next-Generation firewalls will often combine multiple network solutions, such as VPNs, Intrusion Prevention Systems (IPS), and even an antivirus into one powerful package. The idea is to offer a complete solution that addresses all types of network vulnerabilities, giving absolute network security. To this end, some NGFWs can decrypt Secure Socket Layer (SSL) communications as well, allowing them to notice encrypted attacks as well.

Which Type of Firewall is the Best to Protect Your Network?

The thing about firewalls is that different types of firewalls use different approaches to protect a network.

The simplest firewalls just authenticate the sessions and packets, doing nothing with the contents. Gateway firewalls are all about creating virtual connections and preventing access to private IP addresses. Stateful firewalls keep track of connections through their TCP handshakes, building a state table with the information.

Then there are Next-Generation firewalls, which combine all of the above processes with deep packet inspection and a bevy of other network protection features. It is obvious to say that an NGFW would provide your system with the best security possible, but that isn’t always the right answer.

Depending on the complexity of your network and the type of applications being run, your systems might be better off with a simpler solution that safeguards against the most common attacks instead. The best idea might be to just use a third-party Cloud firewall service, offloading the fine-tuning and upkeep of the firewall to the service provider.

Melike Yılmaz

About the author

Telefon, bir kişinin sahip olabileceği ve kullanabileceği en çok yönlü araçlardan biridir. İnsanların başkalarıyla iletişim kurmasına, internete erişmesine ve başka birçok şey yapmasına izin verilir. Bir iPhone veya Android cihazla video izleyebilir ve müzik indirebilirsiniz. Telefon ayrıca fotoğraf çekmek, internette gezinmek, müzik dinlemek ve daha fazlası için harikadır.

8 Güvenlik Duvarı Türünün Açıklanması

güvenlik duvarı 101

Paket Filtreleme Güvenlik Duvarları

Devre Seviyesi Ağ Geçitleri

Durum Denetimi Güvenlik Duvarları

Proxy Güvenlik Duvarları

NAT Güvenlik Duvarları

Web Uygulaması Güvenlik Duvarları

Bulut Güvenlik Duvarları

Yeni Nesil Güvenlik Duvarları

Ağınızı(Your Network) Korumak İçin En İyi Güvenlik Duvarı (Firewall)Türü(Type) Hangisidir ?

8 Types of Firewalls Explained

Firewall 101

Packet-Filtering Firewalls

Circuit Level Gateways

Stateful Inspection Firewalls

Proxy Firewalls

NAT Firewalls

Web Application Firewalls

Cloud Firewalls

Next-Generation Firewalls

Which Type of Firewall is the Best to Protect Your Network?

Melike Yılmaz

About the author

Related posts

Internet and Social Networking Sites addiction

Xbox Live'e bağlanılamıyor; Fix Xbox Live Networking issue Windows 10'da

Windows 10 için Ücretsiz Wireless Networking Tools

Cisco Packet Tracer Networking Simulation Tool ve ücretsiz alternatifleri

Nasıl devre dışı Networking içinde Windows Sandbox içinde Windows 10

Windows 10 Nasıl Networking ile güvenli Mode Nasıl Başlatılır

Otomatik HDMI Değiştirme Nasıl Çalışır?

WiFi'nizi Güvende Tutmanın 5 Yolu

Firefox'un Gelişmiş İzleme Koruması Web Sitelerinin Sizi Gözetlemesini Nasıl Durdurur?

Peer Networking (P2P) ve File Sharing için Peer açıklanmıştır

Windows'ta “IP adresi yenilenemiyor” Nasıl Onarılır

Graphic Designers için 8 Best Social Networking Sites vitrin portföylerini

Erişim Noktası ve Yönlendirici: Farklar Nelerdir?

“Bu alıcıya gönderme izniniz yok” Nasıl Düzeltilir

Hız ve Nedeni İçin En İyi WiFi Şifrelemesi

Test için Yavaş İnternet Bağlantısını Simüle Etme

DHCP Kira Süresi Nedir ve Nasıl Değiştirilir?

Bilgisayar Korsanlarını Durdurmak İçin Ev Ağınızdaki Belirli Cihazları Beyaz Listeye Nasıl Eklersiniz?

Eski Bir Yönlendiriciyle Ne Yapılır: 8 Harika Fikir

Yeni Başlayanlar İçin 8 Kolay Raspberry Pi Projesi

Ağınızı^{(Your Network)} Korumak İçin En İyi Güvenlik Duvarı ^(Firewall)Türü^(Type) Hangisidir ?