GÜVENLİK / Firewall

Güvenlik Duvarı
Firewall

Bilgi, bir kuruluşun sahip olduğu varlıkların en değerli parçasıdır. Kuruluşun ölçeği ne olursa olsun güvenlik ihlalleri herhangi bir zamanda dışarıdan firmanızın içine doğru ve ya firmanız bünyesinden dışarıya doğru her iki yöndede bilinçli ve ya bilinçsiz gerçekleşebilir. Hayati bilgilerinizin firmanız dışına aktarılması ve ya bu bilgilere dışarıdan gelebilecek zarar verici müdahale riskine karşı ilk temel önlemi alabilmenizi  sağlamak amacıyla ağ yapınızda bulundurmanız gereken bu güvenlik birimini ağlar arası geçişlerin düğüm noktalarında konuçlandırılmış sınır kapıları olarak nitelendirebiliriz. Kuruluşunuzun içerisinde birbirinden farklı ağ yapıları mevcut ise bunlar arasında ve bu ağ yapılarınızın tamamından meydana gelen iç ağınız (intranet) ile dış ağlarınız (extranet) ve elbette internet arasında pozisyonlanacak güvenlik duvarları  üzerlerinde yer alacak erişim kontrol politikaları içerisinde tanımlayacağımız yetkili IP, protokol ve port numaraları haricindeki trafiğin geçişine izin vermeyecek, bunları loglayarak size bildirecektir.

Güvenlik duvarının tek görevi ağlar arası trafiği denetlemek değildir. Yapıları itibariyle firmanız IP blokları ile internet IP blokları arasındaki çeviri (NAT | Network Address Translation) ve etkileşimide düzenlemekte olan güvenlik duvarı bu özelliklerinin yanısıra firmanız ile coğrafi olarak uzakta faaliyet gösteren yan ofisleriniz ve bunlara bağlı sistemleriniz ve ya yine ayrı bir lokasyonda bulunan işbirliği içerisinde bulunduğunuz firmalar arasında özel protokol ve şemalarla şifrelenmiş (encrypted) güvenli iletişim kurmanızı sağlayacak Sanal Özel Ağ ( VPN | Virtual Private Network) bağlantılarını kurmanızı ve yönetmenizi sağlar. Benzer şekilde uzakta hareket halinde bulunan firmanız çalışanları ve ya temsilcilerinizin firmanız içerisindeki yerel ağ bileşenlerinize uzaktan erişmelerine imkan verecek Mobil VPN bağlantılarını (Client-to-Site VPN ) gerçekleştirmenizi mümkün kılar.

Günümüzde trafik işleme mekanizmaları göz önünde bulundurulduğunda son kullanıcılara hitap eden ADSL modemler içerisine yerleştirilmiş güvenlik duvarları ve ya işletim sistemlerine entegre gelen kişisel güvenlik duvarları dahi Erişim-Kontrol-Listeleri (ACL | Access Control Lists) ve Paket Filtreleme gibi eski ve yetersiz yöntemler yerine Durum Tablosu oluşturabilme yetisine (Statefull Inspection Capable) sahiptir. Bu sayede içe ve dışa doğru kurulan yetkili bağlantılara farklı hedef portlardan gerçekleşecek olağan  yanıtlar ile yetkisiz yanıtların ayırdına varılabilmektedir.

Güvenlik duvarları, çok katmanlı ağ yapısında önemli bir güvenlik birimi olarak yer alsalarda kesinlikle tam ve eksiksiz bir güvenlik çözümü olamazlar. Çalışma prensipleri ve paket işleme performansları birlikte değerlendirildiğinde güvenlik duvarlarının özellikle orta ve üstü ölçekte faaliyet gösteren firmaların ağ yapılarında özellikle uygulama katmanında (Application Layer) gerçekleştirilecek saldırıları tespit edip önleyebilecek gelişmiş IPS (Intrusion Prevention System) sistemleri ile desteklenmeleri şarttır.