Güvenlik Duvarı Kurulumu

Firewall güvenlik duvarı en çok bilinen ve en sık kullanılan saldırı engelleme yöntemidir. Şirketiniz için sağladığımız güvenlik duvarı (firewall) hizmeti ile dışarıdan gelen tehditlere karşı korunursunuz. Birçok firma güvenlik duvarını kısıtlayıcı bir unsur olarak görebilir bunun nedeni yanlış uygulanan ve trafiği bozan niteliksiz hizmet politikalarıdır. Doğru bağlantılar ve tanımlamalar yapıldığında güvenlik duvarı sizi engellemez hatta onun varlığından bile haberdar olmazsınız. Panora Bilişim Teknolojileri, müşterilerine uygun Firewall uygulamalarını tespit eder ve sizi bu konuda teknik olarak yönlendirir. Doğru yazılımlar ve uygulamalar ile şirket performansınız artarken veri trafiğiniz iyileşir. Firewall cihazlarınız için gerekli olan kurulum ve konfigürasyon işlemlerinizi uzman ekibimizle tamamlayıp, 7/24 teknik desteğini sağlıyoruz.   

Firewall Nasıl Çalışır?

Firewall cihazları veya yazılımları temel olarak içinde bulunduğunuz ağı, güvenilmeyen (İnternet gibi dış) ağlar üzerinden gelebilecek zararlı trafiğe ve saldırganlara karşı korumayı amaçlamaktadır. Bu korumayı sağlarken üzerinde belirtilmiş olan özel kuralları işleyerek internet trafiğinizi denetlerler. Eğer firewall, güvenlik politikanıza aykırı bir ağ (network) trafiği tespit ederse ağınıza erişmesine engel olarak güvenli bir katman sağlar ve bu trafiği bloke eder. Firewall cihazları sadece izin verilen trafiğin geçebileceği özel bir katman oluştururlar. İnternet ile şirket veya ev içi ağınız arasındaki iletişimin seviyesini kontrol ederek çalışırlar. Küçük bir ağı korumak veya konumlandırmak kolaydır. Ancak günümüz teknoloji dünyasında ev içi ağlarda dahi birçok cihaz ve uygulama kullanmaktayız. Bu noktada her geçen gün yeni bir siber saldırıya maruz kalmaktayız. Özellikle de saldırganlar iç ağımıza sızmak için yepyeni saldırı türleri ve mekanizmaları kullanmaya başlamışken. Bu saldırılardan korunmak için yazılımsal veya donanımsal firewall cihazları kullanmak zorunlu hale gelmiştir. Büyük şirketler 25 yılı aşkın bir süredir iç networklerini korumak için firewall cihazları kullanıyorlar. Bugün geldiğimiz noktada restoranlar, evler, hastaneler, kafeler, dükkanlar ve benzeri küçük ağlarda dahi kullanılmaya başlanmıştır. Orta ölçekli bir kafeyi veya bir restoranı korumak günümüz siber saldırılarını düşündüğümüzde zorlu bir hale gelmiştir. Önceleri belirli ve birkaç çeşit olan siber saldırılar şimdilerde komplike bir hale gelerek ağımızı ve cihazlarımızı tehlikeye sokmaktadır. Doğal olarak bu saldırılara karşı bir firewall kullanarak güvenlik duvarınızda hangi servislere izin verileceğini belirleyip geriye kalan ve kullanmadığınız tüm servisleri bloke etmek zorunda kalıyoruz. Firewall cihazlarında temel olarak beyaz liste (White List) mantığı yürütülmektedir. Kullanılan servisler, portlar ve işlemler için bir tür güvenilir liste oluşturarak izin verilmesi sağlanır. Bu listenin dışındaki tüm aktiviteler ise bloke edilerek güvenli bir ağ bağlantısı oluşturulur. İç networkünüzdeki kullanıcılara sınırlama getirmek yerine -ki bu zahmetli bir iştir- güvenli iletişim metotlarına firewall üzerinden izin vermekle daha kolay bir koruma sağlanır.

Firewall türleri temel olarak ikiye ayrılırlar.

 1.Yapılarına göre güvenlik duvarları

-Donanımsal Firewall

-Yazılımsal Firewal

2. Mimarilerine göre güvenlik duvarları

-Paket Filtre Güvenlik Duvarları

-Devre Seviyesi Güvenlik Duvarları

-Dinamik Paket (Durum Denetimli) Filtre Güvenlik Duvarları

-Proxy Destekli Güvenlik Duvarları

-Melez (Hibrit) Güvenlik Duvarları

Donanımsal Firewall Ürünleri

Donanımsal firewall cihazları router ve benzeri donanıma entegre edilmiş güvenlik cihazlarıdır. Tipik olarak paket filtreleme yöntemini kullanırlar ve iç ağınız ile dış ağ (internet) arasında bir köprü oluşturarak gelen ve giden trafiği analiz ederler. Mevcut sunucu veya sistemlere kurulmadan ayrı bir donanım olarak çalıştıkları için sisteminizin performansını veya sunucularınızın hızını etkilemezler. Geniş band kullanan tüm kurumlar için verimli bir seçenektir. Ayrıca yazılımsal güvenlik duvarları gibi kolayca devre dışı bırakılamazlar. Bir cihaz ile tüm ağınızı güvenli hale getirmiş olacağınız için maliyetleri önemli oranda düşürmektedir. Fakat kullanım alanları ve özelliklerine göre fiyatları önemli ölçüde yükselebilir. Profesyonel olmayan yeni kullanıcılar için donanımsal firewall ayarlarını yapmak oldukça zor olabilir. Yine de bu noktada yeni nesil Firewall cihazları ve UTM cihazları kolay arayüzlere sahip yönetim panelleri ile bu dezavantajı ortadan kaldırmaktadırlar.

 Yazılımsal Firewall Ürünleri

Yazılımsal firewall ürünleri işletim sistemleri üzerinde uygulama katmanında çalışabilirler. Bu çeşit bir firewalllar herhangi bir bilgisayara yazılım olarak rahatça kurulabilir. Bilgisayara gelen verinin istenen veri olup olmadığını kontrol ederler ve çoğu zaman bilgisayardan çıkan verinin de kontrol edilebilmesi için ayarlanabilirler. Donanımsal firewall ürünlerine göre maliyetleri oldukça uygundur. Az sayıda bilgisayar ağına sahip yerlerde ideal bir tercihtir. Kurulum ve kullanımları basit olmakla beraber güvenlik seviyenizi basit birkaç tıklama ile ayarlamanıza imkân sağlarlar. Ancak işletim sistemleri üzerinde çalıştıkları için sunucuya yük olurlar. Diğer bir yandan devre dışı bırakılmaları kolaydır ve kullanıcılar tarafından yönetildikleri takdirde güvenlik riskleri oluşturabilirler.

Mimarilerine Göre Firewall Ürünleri

1- Statik Paket Filtre Güvenlik Duvarları

Bu güvenlik duvarları trafikte akan verinin başlık (header) kısmını okur ve bu kısımdaki bilgileri analiz ederek çalışırlar. Çalışma prensiplerine baktığımız zaman trafikteki verinin kaynak adresi, hedef adresi, paketin erişmek istediği port, kullanacağı protokol gibi analiz sonucunda önceden tanımlanmış yetkilere ışığında paketin geçişine izin verir ya da paket engellenir. Bu mimarinin en büyük eksisi paketi ilk gönderen sistemin yani oturumunu açan sistemin bazı durumlarda tespit edilemiyor olmasıdır. Bu mimari eskimiş olmasına rağmen halen daha bazı sistemlerde kullanımını sürdürmektedir. Bu tür güvenlik duvarı cihazları OSI modelinde Network katmanında çalışırlar.

2- Devre Seviyesi Güvenlik Duvarları

Devre seviyesi güvenlik duvarları (Circuit Level Firewalls) bağlantı kurulduğu anda paketleri ufak bir denetimle taşıdıkları için bir hayli yüksek performans gösterirler. Bu tip güvenlik duvarlarında kaynak ile hedef arasında direk bir bağlantı kurulmaz. NAT (Network Address Translation) şeklinde isimlendirilen ağ adresinin farklı bir adrese dönüştürüldüğü tekniği kullanırlar. Ağ geçidi (gateway) sistemin yerel ağdaki IP adresini dışarıya bağlı kaynaklardan gizler. Bu sayede güvenli bir katman oluşturulmaktadır. Bu teknik devre seviyesi güvenlik duvarlarının esnek bir yapıya sahip olmasını sağlar. Bu tip güvenlik duvarlarının dezavantajı kaynak ile hedef arasındaki paketleri analiz edememeleridir.

3- Dinamik Paket (Durum Denetimli) Filtre Güvenlik Duvarları

Bu mimari (Stateful Inspection) statik paket filtre güvenlik duvarlarının yetersiz kalması üzerine tasarlanmıştır. Durum denetimi için paketler ağ katmanında (network layer), yüksek performans açısından statik paket filtre güvenlik duvarlarında olduğu gibi filtrelenir. Ardından verinin geldiği bütün katmanlara erişilir ve bu katmanlar yüksek güvenliği sağlamak için denetlenir. Yani aslında veri kaynaktan hedefe kadar takip ederek güvenlik sağlanır. Bu güvenlik duvarı mimarisinde sadece paketin başlığını incelemekle kalınmaz, aynı zamanda paketin içeriğini de kontrol ederek paket hakkında daha fazla bilgi elde edilmesi sağlanır. Ek güvenlik önlemi olarak bu tipteki güvenlik duvarları bütün portları kapalı tutar (port tarama zafiyetine karşı) sadece port için bir istek geldiği zaman eğer isteğe yetki verirse portu açar. İsteğe yetki verilmediğinde port kapalı kalır.

4- Proxy Destekli Güvenlik Duvarları

Bu güvenlik duvarı mimarisi (Proxy Based Firewalls) uygulama seviyesinde (application layer) çalışması üzerine kurgulanmıştır. Proxy destekli güvenlik duvarının en önemli özelliği oturumu kendisinin başlatmasıdır. Yani kaynak sistem oturum açmak istediğinde bu isteğini güvenlik duvarına gönderir, güvenlik duvarı da bu isteği isteği kaynağa iletir. Oturum açıldıktan sonra da işleyiş aynen devam eder. Proxy destekli güvenlik duvarları hedef ile kaynak arasında izolasyon görevi görür. Bu sayede ağ güvenliği sağlanır. Bu güvenlik duvarlarının paket içeriğini kontrol edebilmeleri en önemli özellikleridir. Dinamik paket filtre güvenlik duvarları gibi oturumu takip etmezler. Çünkü oturumu başlatan zaten güvenlik duvarıdır. Hedef ile kaynak arasına girdiği ve paketleri kendisi ilgili istemciye ilettiği için özellikle veri trafiğinin yoğun olduğu alanlarda performans kayıpları yaşatır. Bu sebeple ciddi performans kayıpları olacağı için yoğun trafik olan ağlarda kullanımları tercih edilmez.

5- Melez (Hibrit) Güvenlik Duvarları

Ağ güvenliği ve bilgisayar güvenliği üzerine yukarıda belirtmiş olduğumuz bu dört çeşit mimarinin iki veya daha fazlasını bünyesinde barındıran güvenlik duvarları üretilmiştir. İki veya daha fazla mimari barındıran bu tür güvenlik duvarlarına Melez (Hibrit) sistemler adı verilir. Temel olarak güvenlik duvarları (firewall) ihtiyaca göre bilgisayarları, sunucuları, ağınızı, tabletinizi veya telefonlarınızı kısacası internet erişimi sağlayan cihazlarınızı ve iç ağınızı internetten gelebilecek saldırılara ve zararlı yazılımlara karşı koruyan bir kalkandır. Bu kalkan sayesinde internet trafiğinizdeki zararlı aktiviteler bloke edilerek daha güvenli bir kullanım sağlanması amaçlanır. İnternet erişiminiz sırasında veriler bilgisayarlar, sunucular ve routerlar gibi network cihazları arasında yapılır. Firewall ise bu veriyi kontrol ederek güvenli olup olmadığını tespit eder ve güvenli olmayan durumlara karşı bağlantınızı temizleyerek ağ güvenliği ile koruma sağlar.  Günümüz teknoloji dünyasında bilgisayarlarımız için ayrı bir firewall yazılımı kullanmasak dahi, birçok modern işletim sisteminde temel özelliklere sahip bir firewall mutlaka bulunur. Windows’un firewall uygulaması, Mac OSX’in firewall uygulaması ve Ubuntu’nun firewall uygulaması ilk kurulum sırasında işletim sistemi ile birlikte gelir. Ancak yeterli değildir ve bazıları son kullanıcı için karmaşık bir yapıya sahiptir. Bu noktada saldırılara karşı bilgisayarınızı korumak için ayrı bir firewall yazılımını tercih edilebilir. Kobiler, orta ölçekli şirketler ve büyük kurumlar da dahi bir firewall konumlandırmak zorundadır. Şirketler iç ağlarındaki verinin güvenliğini sağlamak zorundadırlar. Bunun de en önemli adımı firewall kullanmakla başlar. Büyük şirketler genelde Next Genaration Firewall cihazları kullanırken, orta ölçekli ve küçük şirketler UTM cihazlarını tercih edebilirler. Özellikle de kafeler, restoranlar gibi halka açık işletmeler Wifi hizmeti sunarken muhakkak Berqnet ve benzeri UTM cihazlarını tercih edebilirler. Maliyetleri oldukça düşük, kurulumları ise kolay olan modelleri iç ağınıza ve verdiğiniz hizmete göre seçebilirsiniz. Bu noktada 5651 gibi log tutma ve kanunlara uygun log saklama özellikleri ile yerli UTM cihazları ön plana çıkmaktadır.

Firewall Cihazları Ağınızı ve Cihazlarınızı İzinsiz Erişime Karşı Korur!

Siber güvenlik olgusu gün geçtikçe önemli bir konu haline gelmeye başladı. Özelliklede son yıllardaki fidye zararlısı saldırıları şirketlerin baş belası oldu. Hem global şirketler hem de kobiler bu saldırıdan etkilenerek zorlu zamanlar geçiriyor. Eskiye nazaran şimdilerde şirketler ağ güvenliğini ve bütünlüğünü korumak için zor zamanlar geçiriyorlar. Kullanıcılarımız ve çalışanlarımız internet dünyasında farklı saldırı türleri ile karşı karşıya kalıyor. İnternet üzerinden başınıza gelebilecek en korkutucu senaryolardan biri, izniniz olmadan bilgisayarınızın bir başkasının eline geçmesidir. Bu noktada yeni nesil saldırı türlerinin ve virüslerin bu amaca hizmet ettiğinin altını çizmek gerekiyor. Doğru konfigüre edilmiş bir UTM cihazı, güvenlik güncellemeleri tam olan modern bir işletim sistemi ile beraber kullanıldığı zaman bu tarz tehlikelerin önemli bir ölçüde ortadan kaldırabileceğini unutmayın. İşletmelerimizi siber saldırılara ve saldırganlara karşı korumak zorundayız. Siber saldırılara karşı işletmemizi korumak için de atılması gereken ilk adım bir UTM cihazı konumlandırmaktır. Unutmayın, ağınız ne kadar güvenli ve temiz bir trafiğe sahipse, o kadar verimli ve aktif çalışabilirsiniz. Aksi takdirde fidye yazılımları, siber saldırılar ve veri kaybı ile karşılaşmanız günümüz internet dünyasında doğal bir sonuç olacaktır.