Firewall (güvenlik duvarı), önceden tanımlanmış kurallara göre ağ trafiğini izleyen ve bu trafiğe izin veren ya da engelleyen bir güvenlik sistemidir. Bir ağ ile dış dünya arasında denetim noktası görevi görerek yetkisiz erişimleri ve zararlı trafiği önler.
Güvenlik duvarı; donanım, yazılım veya bulut tabanlı olabilir. Bu yazıda firewall’un ne işe yaradığını, nasıl çalıştığını, çeşitlerini ve sunucu güvenliğindeki rolünü açıkladık.
Firewall Ne İşe Yarar?
Firewall’un temel görevi, bir ağı veya sunucuyu yetkisiz erişimlerden ve zararlı trafikten korumaktır. Gelen ve giden veriyi denetleyerek yalnızca izin verilen trafiğin geçmesini sağlar.
Bir sanal sunucu veya web sitesi güvenlik duvarı olmadan çalıştırıldığında, internetten gelen her isteğe açık hâle gelir ve saldırı riski ciddi biçimde artar. Firewall’un başlıca işlevleri şunlardır:
- Yetkisiz erişimi engelleme.
- Zararlı veya şüpheli trafiği filtreleme.
- Ağ segmentasyonu ile sistemleri birbirinden ayırma.
Firewall Nasıl Çalışır?
Firewall, gelen ve giden veri paketlerini önceden tanımlı kurallarla (rule) karşılaştırır. Bir paket kurallara uyuyorsa geçmesine izin verir, uymuyorsa reddeder. Bu denetim sürecine paket filtreleme denir.
Gelişmiş güvenlik duvarları, ağı farklı güvenlik bölgelerine ayırabilir; örneğin dışarıya açık servisleri izole bir bölgede (DMZ) konumlandırabilir. Böylece bir bölge tehlikeye girse bile iç ağ korunur.
Firewall Kuralı (Rule) Nedir?
Firewall kuralı; kaynak adres, hedef adres, port ve uygulanacak eylem (izin ver veya engelle) bilgilerine göre tanımlanan bir ifadedir. Örneğin “80 ve 443 portuna gelen trafiğe izin ver, diğer tüm portları engelle” bir firewall kuralıdır.
Firewall Çeşitleri Nelerdir?
Güvenlik duvarları temelde donanımsal ve yazılımsal olarak ikiye ayrılır. Bunların yanında web uygulamalarını koruyan WAF ve gelişmiş özellikler sunan yeni nesil güvenlik duvarları (NGFW) gibi türler de bulunur. Aşağıda her türü ayrı ayrı açıkladık.
Donanımsal Firewall (Firewall Cihazı) Nedir?
Donanımsal firewall, ağ girişine konumlanan fiziksel bir cihazdır ve tüm ağ trafiğini bu noktada denetler. Genellikle kurumsal ağlarda tercih edilir. Yazılımsal güvenlik duvarından farkı, korumayı tek bir cihaz yerine tüm ağ seviyesinde sağlamasıdır.
Yazılımsal Firewall Nedir?
Yazılımsal firewall, bir işletim sistemi veya sunucu üzerinde çalışan güvenlik yazılımıdır. Bilgisayar veya sunucu düzeyinde trafiği denetler. Windows Firewall, yazılımsal güvenlik duvarına yaygın bir örnektir.
Web Uygulama Güvenlik Duvarı (WAF) Nedir?
WAF (Web Application Firewall), HTTP ve HTTPS trafiğini inceleyerek web sitelerine yönelik saldırıları (SQL injection, XSS gibi) filtreleyen bir güvenlik katmanıdır. Klasik firewall ağ trafiğini denetlerken, WAF doğrudan web uygulaması seviyesinde koruma sağlar.
Yeni Nesil Güvenlik Duvarı (NGFW) Nedir?
NGFW (Next Generation Firewall), klasik güvenlik duvarına derin paket incelemesi, saldırı önleme (IPS) ve uygulama farkındalığı gibi yetenekler ekleyen gelişmiş bir türdür. Tüm türler birlikte değerlendirildiğinde, doğru güvenlik duvarı seçiminin ihtiyaca göre değiştiği görülür.
Modem ve Windows Firewall Nedir?
Modem firewall’u, ev veya ofis ağını dışarıdan gelen istenmeyen erişimlere karşı koruyan, modemde yerleşik bir özelliktir. Windows Firewall ise işletim sistemi seviyesinde çalışan yazılımsal bir güvenlik duvarıdır.
Güvenlik duvarını kapatmak, cihazı ve ağı dışarıdan gelen tehditlere açık hâle getirir. Bu nedenle özel bir gereklilik olmadıkça firewall’un kapatılması önerilmez.
Sunucu Güvenlik Duvarı Nedir?
Sunucu güvenlik duvarı, bir VDS veya VPS üzerinde portları ve erişimi yöneten güvenlik katmanıdır. Linux sunucularda CSF (ConfigServer Security & Firewall) ve iptables gibi araçlarla yapılandırılır.
Sunucu firewall’u, RDP ve SSH gibi uzaktan erişim servislerini de korur; yalnızca belirli IP adreslerinin bu servislere bağlanmasına izin vererek saldırı yüzeyini azaltır. Bu yüzden güvenli bir sunucu yönetiminin temel bileşenidir.
Verimin ile Güvenli Sunucu Altyapısı
Firewall yapılandırmasıyla korunan güvenli bir sunucuya ihtiyaç duyuyorsanız Verimin’in yönetilen sunucu hizmetleri, doğru güvenlik duvarı yapılandırması ve sağlam altyapı ile projelerinizi güvende tutar.
