Firewall Cihazları

Firewall Nedir ?

Masaüstü bilgisayarınızda, ağınızda veya da sunucu yapınızda gelen ve giden paketlerin yazılımsal/donanımsal olarak kontrol eden ve bu paket geçişlerini belirli bir filtreleme yöntemiyle güvenlik unsurları oluşturan yazılımsal ve donanımsal sistemlere Firewall (güvenlik duvarı) denir.

Genel olarak dışarıdan ağa gelecek yetkisiz ya da kısıtlanmış istekleri engellemek veya belirli bir fitreden süzerek ana bilgisayara ulaşmasını sağlamaktadır. Bu duruma fiziksel bir önek vermemiz gerekirse; havalimanı girişlerinde bulunan güvenlik noktalarını ele alabiliriz. Bu güvenlik noktalarından geçebilmek için üzerimizde bulunan metal eşyaları çıkartıyor ve zararlı sayılabilecek araçları havalimanı güvenlik noktasından geçiremiyoruz. Burada esas amaç havalimanı içerisinde oluşacak güvenlik dışı unsurlarını en aza indirmek hatta engellemektedir.

Firewall yapısıda vermiş olduğumuz örnekteki işlemin bire bir aynısını uyarlamaktadır. Ağa zarar vermek yada sızmak isteyen unsurları engeller ve verileriniz ile beraber sistem bütünlüğünüzü koruma altına alır.

Açıklama ve örneğimizi baz alırsak,network hattınıza sızmak isteyenler ile beraber bağlı olanları izleme imkanıda sunmaktadır.

 

Neden firewall ihtiyacımız var ?
Bir çok son kullanıcı cihazlarının sadece virüsler tarafından tehtit edildiğini düşünür. Fakat bu durum büyük bir yanılgıdır. Cihazlarımıza tehdit unsuru oluşturacak ek güvenlik unsurları aşağıdaki gibidir ;

– Application Backdoors (Arka plan uygulamaları)
– Dos (Denied Of Service) Servis dışı atakları
– SMTP Autof Session hacking (Eposta smtp protokolü oturum çalınması ve arka planda oluşan spam gönderimler.)
– İşletim sistemi hataları
– Email bombs
– Source Rating (Kaynak kullanım tutarsızlığı)
– Remote login

 

Kullanıcıların ihtiyaçları doğrultusunda firewall sunucu güvenlik duvarı şekillendirmesi gerekmektedir. Başta da belirtmiş olduğumuz gibi fiziksel ve yazılımsal olarak firewall yapıları iki farklı gurupta şekillendirilebilir.

Bilgisayarınızda, ofis ağınızda ya da web server yapısında oluşacak tehdit unsurlarını sezinlemeniz ve elde edeceğiniz verilere göre güvenlik duvarı ürünlerini kullanarak güvenlik önlemleri almalısınız. Bu durum bileşen gözlemine, ağ izlenimlerine ve uygulama davranışlarına göre şekillendirilebilir. İşte bu işlerin yapan ürünler aşağıda belirtilmiştir.

Firewall Güvenlik Duvarı Protokolleri

Networklerinizi her türlü dış tehditlere karşı koruyun.
 Cloud Tabanlı Anti-DDoS Atak Filtreleme
 Port Bazlı Saldırı Filtreleme
 IDS/IPS Firewall Hizmeti
 Siber Saldırı Tespiti
 Loglama
 Güç Dengeleme

Siber güvenlik, Internet üzerinden bağlantı halindeki bir dünyanın temel taşıdır. Önümüzdeki birkaç yıl içinde dünya genelinde Internet kullanıcılarının, aygıtların ve verilerin sayısında beklenen eşi görülmemiş artış, büyük fırsatların yanı sıra aynı derecede göz korkutucu zorlukları da beraberinde getirecektir.

Güvenlik duvarı veya ateş duvarı, (İngilizce: Firewall), güvenlik duvarı yazılımı, bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım tabanlı ağ güvenliği sistemidir. Birçok farklı filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere İnternet trafiğini kontrol altında tutar. İP filtreleme, port filtreleme, Web filtreleme, içerik filtreleme bunlardan birkaçıdır. 3 Çeşidi bvardır;

Paket filtrelemeli güvenlik duvarı; Paket filtreleri, Internet üzerindeki bilgisayarlar arasında transfer edilen paket başlıklarını inceleyerek hareket eder.Bir paket güvenlik duvarından geçtiği sırada eğer başlık bilgisi, güvenlik duvarı üzerinde daha önceden tanımlanmış olan, “güvenlik duvarı paket filtresi” ile eşleşirse, ya paket atılır ya da reddedilerek kaynağa hata mesajları gönderilir. Bu tür paket filtreleme, paketin mevcut ağ akışının bir parçası olup olmadığına bakmaz.Paket filtrelemeli güvenlik duvarı OSI Modeli’nin ilk 3 katmanında çalışır. Paket başlığındaki bilgilerin hepsini baz alarak filtreleme işlemi gerçekleştirilebilir.

Durumlu denetim güvenlik duvarı; Veriyi kaynağından hedefine kadar takip eder. Uygulama tabakası güvenlik duvarı ise yalnızca gelen ve giden verinin başlık kısımlarını kontrol eder ve uygulama katmanındaki protokolleri kısıtlayarak güvenliği sağlar. Örneğin HTTP protokolü üzerinden bir Web sitesinin erişiminin engellenmesi buna örnek olarak verilebilir. Daha gelişmiş olanı durumlu denetim özellikte olanlar olup daha çok büyük ağların İnternet ve iç ağdaki trafiklerini kontrol eder.

Uygulama katmanı güvenlik duvarı; OSI Modelinde uygulama katmanı düzeyinde çalışır. En sık kullanılan güvenlik duvarı tekniğidir. Uygulama katmanındaki güvenlik duvarı, gelen paketin veri kısmına kadar olan tüm paket başlıklarını açıp kontrol edebilir ve filtreliyebilir. Uygulama katmanında filtreleme yapmanın en önemli avantajı bazı uygulamalar ve protokollerin anlaşılır olmasıdır (FTP, DNS, HTTP gibi).

Günümüzdeki güvenlik duvarları da sadece port kapamak amaçlı kullanılmıyor. Yeni nesil güvenlik duvarları da U.T.M. (Unified Threat Management) (güvenlik duvarı, antivirüs, antispam, IDS/IPS, VPN, yönlendirici (router) gibi özellikleri olan) tümleşik cihazlardır. Her ne kadar bir dönem bilinen ateş duvarı markaları U.T.M. cihazlarının hantal ve başarız olduğunu iddia etse de günümüzde tüm ateş duvarı üreticileri U.T.M. cihazlarını üretmektedir.

Sonicwall Firewall Ürünleri

SonicWall TZ Serisi ile giriş seviyesi yeni nesil güvenlik duvarında kapsamlı koruma ve şimşek hızlı performans elde edin. Uzak ve şube ofisleri de dahil olmak üzere küçük şebekeler için tasarlanan TZ Serisi, spesifik ihtiyaçlarınızı karşılamak üzere ayarlanabilen beş farklı model sunar. Gelişmiş birleşik tehdit yönetimi (UTM) güvenliği, ağ ve yönetim özellikleri ile isteğe bağlı 802.11ac Wi-Fi, ağınızın ve verilerinizin kablolu ve kablosuz bağlantılar üzerinden en son tehditlere karşı korunmasını sağlar.

TZ600

TZ500

TZ400

 Sophos (Cyberoam) Güvenlik Ürünleri

Akıllı ve güçlü donanım yazılımına sahip olan Sophos (Cyberoam) Gelecek Nesil Güvenlik Duvarları, satıriçi uygulama teftişi ve kontrolü, websitesi filtreleme, HTTPS teftişi, İhlal Önleme Sistemi, VPN (Sanal Özel Ağ) (IPSec ve SSL) ve QoS/Bant genişliği yönetimi sunarak CyberoamOS işletim sistemi üzerinde temellenmiştir. Ek olarak Web Uygulaması Güvenlik Duvarı, Ağ Geçidi AntiVirüs’ü, Ağ Geçidi İstenmeyen Posta gibi güvenlik özellikleri de mevcuttur.

Sophos CYBEROAM CR50iNG

Sophos CYBEROAM CR100iNG

Sophos CYBEROAM CR200iNG

 

Netsafe Firewall Güvenlik Ürünleri

 

NETSAFE FIREWALL

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*


This site uses Akismet to reduce spam. Learn how your comment data is processed.