Firewall Nedir? Nasıl Çalışır? Çeşitleri ~ Information Technology

Firewall nedir? - Nasıl çalışır? - Firewall Çeşitleri

Firewall Nedir ?

Eğer belli bir süredir internet kullanıyorsanız ya da birçok bilgisayarlardan oluşan bir ağ ortamında çalışıyorsanız ve interneti de kullanmanız gerekiyorsa muhtemelen firewall (okunuşu fayırvol) kelimesini duymuşsunuzdur.
Temel olarak firewall ağ sistemlerini internet ortamından gelecek kötü kodlar, virüsler, hackerlar ve zararlı web siteleri gibi birçok olumsuz içerikten korumak için tasarlanmış donanımlardır.

Şekilden daha iyi anlaşılacağı gibi kırmızı veriler zararlı olup ateşi ifade ediyorlar. Ortadaki ateş duvarıda zararlı içeriği tanımlayıp ateşin içerideki sisteme sıçramasını engelliyor. İşte bu yüzden bu donanımlara ateşduvarı anlamına gelen firewall deniyor. Firewall lar yazılım ya da donanım şeklinde olabilirler. Yazılım firewallar genellikle ev kullanıcıları içindir. Donanım firewall lar ise genellikle ağ sistemlerini korumak için kullanılırlar.

Firewall lar hangi verinin ateş hangi verinin zararsız olduğunu anlamak için gelişmiş yazılımlar kullanırlar ve bu yazılımların sürekli güncel tutulması gerekir.

Firewall lar nasıl çalışır?

Firewall lar yukardaki resimde gösterildiği gibi veri paketlerinin geçişine izin verir ya da reddeder. Buna paket filtrelemesi denir. Firewall lar ağ trafiğini denetlemek için birkaç method kullanırlar. Paket filtrelemesi de bunlardan biridir.

Diğer metodlar vekil sevisleri (proxy service) ve ayrıntılı inceleme (stateful inspection) dır. Vekil servisleri kısaca verinin bir firewall a gönderildikten sonra alınması, ayrıntılı inceleme ise paketlerin karşılaştırılması esasına dayanır. Bu method da veri paketleri daha önceden zararlı kod olarak yazılıma tanıtılmış karakter dizileri ile karşılaştırılır. Eğer bir eşleme gerçekleşirse paketleri zararlı olarak işaretler ve geçişine izin verilmez.

Firewall konfigürasyonu
Firewall lar ön tanımlı bir konfigürasyonla gelirler. Belli başlı filtreleme kuralları mevcuttur. Ancak yönetici bu kuralları değiştirebilir, ekleme ve çıkarma yapabilir. Kurallar pek çok yöntemle belirlenebilir. Bunlar:

-Ip adresleri

-Alan adları (domain names)

-Protokoller

-IP, TCP, HTTP, FTP, UDP, ICMP, SMTP,SNMP, TELNET

-Portlar

-Belli başlı kelimelere göre

Neden Firewall güvenliğine ihtiyacımız var?
Bilgisayar kullanıcıları sadece virüs tehdidi altında değildirler. Aynı zamanda bilgisayarınızdaki kişisel verilerinizde bir güvenlik riski oluşturur. İşte firewall larla korunabileceğimiz diğer tehditler:

Remote login - uzaktan erişim

Aplication backdoors - arkakapı uygulamaları

Dos (denial of service) attacks - Servis reddi atakları

Smtp Session Hijacking - Eposta protokolü oturum çalınması

Operating system bugs - İşletim sistemi hataları

Email bombs - Eposta bombaları

Macros - Makrolar

Virusus - Bilgisayar virüsleri

Spam - Zararlı epostalar

Source rating - Kaynak saptırma

Redirect bombs

Sahip olduğu özellikler;

-Uygulama İzleme Sistemi (Application Monitor)
-Bileşenleri Gözleme Sistemi (Component Monitor)
-Ağ İzleme Sistemi (Network Monitor)
-Uygulama Davranış Analizi (Application Behaviour Analysis)

Şimdi de firewall’un sağladığı korumaları açıklayalım.

Ne işe yarar ?

1-Uygulama izleme sistemi

Sisteminizde çalışan programları kontrol ederler ve firewall izni olmadan hiçbir programın çalışmasına izin vermezler.
Programın açılışına,verdiği uyarılara göre size bilgi ve sizin firewall’a verdiğiniz komut kontrolünde programların uyarılarını kontrol altında tutarlar.

2-Bileşenleri Gözleme Sistemi

Bilgisayarda kurulu olan yazılımların listesini çıkararak yazılımların Sürüm (Version), İzin, Kampanya, Tanımlama gibi
tüm özelliklerinin dökümünü yapar ve tüm yazılım bileşenlerini denetim altına alarak zararlı kod içerip içermediklerini sürekli olarak denetler.

3-Ağ İzleme Sistemi

Bu bölümde ise bilgisayarınızın ağ trafiğini kontrol ederek bilgisayara sağlanmaya çalışan zararlı internet erişimleri ile truva yazılımlarını engelleyerek koruma sağlar.

4-Uygulama Davranış Analizi

Dördüncü bölümde, yazılımın uygulama davranışlarını denetim altına alarak sürekli yazılımı test eder ve yazılımın en üst düzeyde çalışmasına olanak sağlar.

Firewall Çeşitleri

Firewall’ları iki şekilde sınıflandırabiliriz.

A. Yapılarına göre firewall’lar

B. Mimarilerine göre firewall’lar

A.Yapılarına göre firewall
Yapılarına göre firewall’lar ikiye ayrılır

I. Donanımsal Firewall
II. Yazılımsal Firewall

I. Donanımsal Firewall

Donanımsal firewall’lar router, modem vb. donanıma entegre edilmiş firewall’lardır.Tipik olarak paket filtreleme yöntemini kullanırlar.

Avantajları

· Tek bir firewall tüm ağınızı, dolayısıyla ağınızdaki bütün bilgisayarları korur.
· Bilgisayarınızda çalışmadığı için yani çevresel donanım olduğu için sisteminizin performansını ve hızını etkilemezler.

· Donanımsal firewall’lar geniş bant kullanan kurumlar için daha verimlidir.
· Donanımsal firewall’lar yazılımsal firewall’lar gibi zararlı yazılımlar (virüs, kurtçuk vb.) kolayca devre dışı bırakılamazlar.
· Bir kurum için her bir bilgisayara tek tek lisanslı firewall almaktansa bir tane donanımsal firewall kullanmak maliyeti önemli ölçüde düşürür.

Dezavantajları

· Kullanım alanlarına ve tiplerine göre oldukça pahalı olabilirler.
· Özellikle yeni kullanıcılar için donanımsal firewall ayarlarını yapmak oldukça zor olabilir.
· Donanımsal firewall’lar ağınızdan çıkan veriyi güvenli olarak nitelendirdikleri için, ağınızda bulunan zararlı bir yazılımın internete bağlanmasına müsaade ederler.

II. Yazılımsal Firewall
Bu çeşit firewall’lar herhangi bir bilgisayara yazılım olarak rahatça kurulabilir.Bilgisayara gelen verinin istenen veri olup olmadığını kontrol ederler ve çoğu zaman bilgisayardan çıkan verinin de kontrol edilebilmesi için ayarlanabilirler.

Avantajları

· En iyi yazılımsal firewall’lar bile donanımsal firewall’lara göre oldukça ucuz olduğundan dolayı az sayıda bilgisayar içeren ağlar için idealdirler.

· Kullanımı kolaydır. Kurulumu birkaç tıklamayla tamamlanıp ayarlarını yapmak da donanımsal firewall’lara göre çok kolaydır. Mesela herhangi bir yazılımsal firewall’da güvenlik seviyesini rahatça belirleyebilirsiniz.

· Esnektirler. Hangi uygulamanın internete erişim hakkı olduğunu belirleyebilirsiniz. Kendi mail sunucularını kuran zararlı yazılımlar (MyDoom) gibi potansiyel senaryolarda donanımsal firewall’lara göre çok daha güvenlidir. Bu tür yazılımlar kendi mail sunucusunu kurduğu için, donanımsal firewall’lar bu yazılımları güvenli olarak algılayıp bu zararlı yazılımların dışarıya olan veri trafiğini engellemezler.

· İstenilen her yere bilgisayar ile birlikte taşınabilir (özellikle laptop kullanıcıları).

Dezavantajları
Yazılımsal oldukları için sisteminizin belleğini, işlemcisini vb. kaynakları kullandıkları için performansı ve hızı düşürürler.· Geniş bir ağınız varsa ve ücretsiz (freeware) firewall kullanmıyorsanız her bir bilgisayar için lisanslı yazılım kullanacağınızdan dolayı maliyeti yüksek olabilir.
· Yazılımsal firewall’lar IP adresinizi maskeleyemezler bunu yerine kullanılmayan portları kapatırlar.

B. Mimarilerine göre firewall’lar

Dörde ayrılırlar.

I. Statik Paket Filtre Firewall’ları

II. Devre Seviyesi Firewall’lar

III.Dinamik Paket Filtre Firewall’ları

IV. Proxy Destekli Firewall’lar

I. Statik Paket Filtre Firewall’ları

Bu mimari eskimiş olmasına rağmen halen bazı sistemlerde kullanılmaktadır. Bu firewall’lar trafikte akan verinin başlık (header) kısmına bakar ve bu kısımdaki bilgileri okuyarak analiz eder (kaynak adresi, hedef adresi, paketin erişmek istediği port, kullanacağı protokol gibi) ve analiz sonucuna göre önceden tanımlanmış yetkilere göre paketin geçisine izin verir ya da paketi engeller. Bu mimarinin en büyük eksisi paketi ilk gönderen sistemin yani paketin oturumunu açan sistemin bazen tespit edilemiyor olmasıdır. Bu tür firewall’lar ağ katmanında (network layer) çalışırlar.

II. Devre Seviyesi Firewall’lar

Devre seviyesi firewall’lar bağlantı kurulduğu anda paketleri ufak bir denetimle taşıdıkları için bir hayli yüksek performans gösterirler. Bu tip firewall’larda kaynak ile hedef arasında direk bir bağlantı kurulmaz. NAT (Network Address Translation) denen ağ adresinin farklı bir adrese dönüştürüldüğü tekniği kullanırlar. Ağ geçidi (gateway) sistemin yerel ağdaki IP adresini dışarıya bağlı kaynaklardan gizler. Bu teknik devre seviyesi firewall’ların oldukça esnek olmasını sağlar. Bu sistemin de dezavantajları vardır. Örneğin bu tip firewall’lar kaynak ile hedef arasındaki paketleri analiz edemezler.

III.Dinamik Paket Filtre Firewall’ları

Bu mimari statik paket filtre firewall’larının yetersiz kalması üzerine tasarlanmıştır.Durum denetimi için paketler ağ katmanında (network layer), yüksek performans açısından statik paket filtre firewall’larında olduğu gibi filtrelenir. Daha sonra verinin geldiği bütün katmanlara erişilir ve bu katmanlar yüksek güvenliği sağlamak için denetlenir. Yani aslında veri kaynaktan hedefe kadar takip edilir. Bu firewall’lar sadece paketin başlığını incelemekle kalmaz aynı zamanda paketin içeriğini de kontrol ederek paket hakkında daha fazla bilgi elde eder. Ek güvenlik önlemi olarak bu firewall’lar bütün portları kapalı tutar (port taramalarına karşı) sadece port için bir istek geldiği zaman eğer isteğe yetki verirse portu açar. En büyük dezavantajlarından biri FTP protokolünün Proxy özelliği desteklememesidir. Bu açığının kötüye kullanım oranı da oldukça yüksektir. Stateful Inspection terimi ilk defa Check Point Software firmasının ürününün Firewall–1 isimli ürününde kullanılmıştır. Bu mimari günümüzde yaygın olarak kullanılmaktadır.

IV. Proxy Destekli Firewall’lar
Bu firewall’lar uygulama seviyesinde (application layer) çalışırlar. Proxy destekli firewall’ların özelliği oturumu kendisinin başlatmasıdır. Yani kaynak sistem oturum açmak istediğinde bu isteğini firewall’a gönderir. Firewall da isteği kaynağa iletir. Oturum açıldıktan sonra da işleyiş aynen devam eder. Proxy destekli firewall’lar hedef ile kaynak arasında izolasyon görevi görür. Bu firewall’ların paket içeriğini kontrol edebilmeleri en büyük artılarıdır. Bu tür firewall’lar dinamik paket filtre firewall’ları gibi oturumu takip etmezler. Çünkü oturumu zaten kendileri başlatırlar. Hedef ile kaynak arasına girdiği için ve paketleri kendisi ilettiği için özellikle veri trafiğinin yoğun olduğu alanlarda ciddi performans kayıpları olmaktadır.