Güvenlik Duvarı Nedir ve Neden Önemlidir? [Başlangıç ​​Kılavuzu]

Toplumumuzda, çevrimiçi gizlilik ve güvenlik, nadir bulunan mallardır. İstatistikler o kadarını söylüyor.

Her yıl milyarlarca kayıt açığa çıkıyor . Sadece bu da değil , çevrimiçi dünyada 900 milyondan fazla kötü amaçlı yazılım da başıboş dolaşıyor. O halde akla uygun bir soru öne çıkıyor – herhangi birimizin güvende olmasının bir yolu var mı?

Neyse ki, VPN'ler ve kötü amaçlı yazılımdan koruma yazılımı trafiğinizin korunmasına yardımcı olabilir, ancak bazen yalnızca bu kadarını yapabilirler. Çevrimiçi alandaki düşman kitlelerine karşı savunma birliklerinize öncülük edecek bir şeye ihtiyacınız var.

Güvenlik duvarının geldiği yer burasıdır.

Ama güvenlik duvarı nedir?

İnşaatta, bir güvenlik duvarı (çoğu durumda) tek bir amacı olan beton bir duvardır - olası bir yangının tüm binaya yayılmasını önlemek .

Bilgisayardaki “ güvenlik duvarı ” kelimesi, mimaride kullanılan terimden türemiştir. Amacı aynıdır - herhangi bir tehlikenin bir ağ üzerinden yayılmasını durdurmak .

Ağ güvenliğinin en önemli unsurlarından biridir .

Pekala, bir güvenlik duvarının ne olduğunu , nasıl çalıştığını ve bir güvenlik duvarına sahip olmanın neden önemli olduğunu öğrenelim.

Güvenlik Duvarı Nedir?

Bir güvenlik duvarı tanımlamak için Çin Seddi'nin düşünüyorum.

İnsanlar kendilerini düşmanlardan korumak için yüzyıllardır duvarlar örüyorlar. Moğollardan, Ak Gezenlerden veya siber suçlulardan olsun. Örneğin Moğol İmparatorluğu'ndan Cengiz Han, Çin Seddi'ni bir kez değil, birkaç kez aşmayı başardı. Ancak güvenlik duvarı farklı bir şeydir. Verimli .

İşte güvenlik duvarı tanımı :

Güvenlik duvarı, gelen ve giden trafiği filtreleyerek bir ağı koruyan koruyucu bir sistemdir. Güvenlik duvarının kullanıcısı, güvenlik duvarının izlediği bir dizi kural tanımlar. Bu kurallar, sistem içinde ve dışında hangi trafiğe izin verildiğini tanımlar. Güvenlik duvarları , yapılandırmalarında açıkça izin verilmeyen her veri paketini engeller.

Güvenlik duvarı gümüş bir kurşun değildir, ancak diğer güvenlik çözümleriyle birleştiğinde, bir sistemi saldırılara karşı neredeyse yenilmez hale getirebilir. Daha iyi ağ güvenliği istiyorsanız , bir güvenlik duvarı şarttır - ağ dışından gelen saldırıların çoğunu engelleyebilir .

Artık bir güvenlik duvarının ne olduğunu bildiğinize göre , gerçekte nasıl çalıştığını görmek için daha derine inebiliriz.

Güvenlik Duvarı Ne Yapar?

Özünde, bir güvenlik duvarının işi nispeten basittir. Kullanıcı, hangi trafiğin geçmesinin uygun olup olmadığını tanımlar. Genel olarak, üç basit komutu uygular – bırak , reddet veya ağa erişime izin ver /kabul et .

İşte yaptıkları:

• Bırak – Sisteme girmeye veya sistemden çıkmaya çalışan veri paketi doğrudan engellenir.
• Reddet – Bırak komutuyla aynıdır, ancak verileri gönderen bir hata mesajı alır.
• Kabul Et/İzin Ver – Veri paketi güvenlik duvarından geçebilecektir.

Bu üç komut önceden tanımlanmış kurallar sayesinde çalışır. Kullanıcılar yeni bir güvenlik duvarı kurduğunda, hangi trafiğin ağa ulaşabileceğini veya ağdan ayrılabileceğini yapılandırırlar.

Güvenlik duvarı, yalnızca IP adreslerine değil , aynı zamanda alan adlarına , anahtar kelimelere , protokollere , bağlantı noktalarına ve uygulamalara dayalı olarak erişimi engelleyebilir (veya izin verebilir).

Örneğin, bir güvenlik duvarının ayarlarını yalnızca bir çalışanın ev IP adresinden gelen trafiği kabul edecek şekilde yapılandırabilirsiniz . Bu şekilde, aynı çalışan bir kafeden ağınıza bağlanmaya çalışırsa engellenir.

Güvenlik duvarı, her veri paketini önceden tanımlanmış kurallara göre kontrol eder. 10 güvenilir IP adresi eklediyseniz, güvenlik duvarı liste dışındaki IP'lerden gelen tüm paketleri engeller . Birkaç kuralın olması durumunda, her bağlantının her birinden başarıyla geçmesi gerekecektir.

Genel olarak, bir kullanıcı her olası bağlantıyı tahmin edemez. Bu nedenle, belirli kurallar uygulanmadığında bir güvenlik duvarının çalışması için, yürürlükte olan bir varsayılan politika vardır.

Güvenlik Duvarı Varsayılan Politikası

Güvenlik duvarı güvenlik çözümü kullanıcı tarafından oluşturulan kurallar geçerli değil bir veri paketi alırsa, varsayılan politikası devreye giriyor. Böyle bir durumda yukarıda bahsedilen üç komuttan sadece birini gerçekleştirir.

Güvenlik duvarı varsayılan ilkesinin " izin ver" olarak ayarlandığını varsayalım . Bu, açıkça yasaklanmış olanlar dışındaki her bağlantının onaylandığı anlamına gelir. Bu aslında kötü bir güvenlik protokolüdür çünkü bu durumda kötü niyetli veri paketleri ağa kolayca sızabilir.

Varsayılan politika "bırak" olarak ayarlanırsa , kurallarla eşleşmeyen tüm bağlantıları ihmal eder.

Şimdi.

Bir güvenlik duvarının trafiğe nasıl tepki verdiği konusunda bir fark vardır. Gelen ve giden trafik vardır, bu nedenle her ikisi için de farklı kurallar vardır.

Tipik olarak, giden trafiğe her zaman izin verilir, çünkü bu muhtemelen güvenilir bir kaynaktan, sunucunuzdan gelir.

Bununla birlikte, bir siber suçlu teorik olarak sunucuyu geçebileceğinden bazı sınırlamalar olmalıdır. Durumun böyle olabileceğini düşünüyorsanız, güvenilmeyen iletişimin (hassas verilerin paylaşılması gibi) dışarı çıkmasını istemezsiniz.

Farklı bir şekilde ağ güvenlik duvarı davranır gelen trafik - her bir durum için bir kurallar sürü ihtiyaç var. Bir güvenlik duvarının güvenlik avantajlarını en üst düzeye çıkarmak yorucu bir iş olabilir.

Güvenlik duvarının ne olduğu konusunda oldukça yeterli bilgiye sahip olduğunuza göre , çeşitli türlerdeki güvenlik duvarları arasındaki farkları görelim .

Güvenlik Duvarı Türleri

Hepsine hükmedecek tek bir güvenlik duvarı yok. Güvenlik duvarları farklı kasalarda gelir ve trafiği filtrelemenin farklı yolları vardır.

En yaygın üç tür güvenlik duvarı vardır : paket filtreleme , durum bilgisi ve uygulama düzeyi .

Paket Filtreleme

Paket filtreleme, güvenlik duvarlarının ilk neslidir .

Bir güvenlik duvarı bu yöntemi kullandığında, ağa girerken veya ağdan çıkarken her veri paketini kontrol eder. Kabul veya kullanıcı tarafından tanımlanan kurallara dayalı paketleri bırakarak bu güvenlik duvarı teklifler koruma.

Paket filtreleme, iyi bir güvenlik seçeneğidir, ancak kesinlikle en iyisi değildir. Ayrıca, yapılandırmak için çok zaman ve çaba gerektirir.

Durum Bilgili Güvenlik Duvarı

İkinci nesil güvenlik duvarları olarak da bilinen durum bilgisi olan güvenlik duvarları , veri paketlerini öncekilerle karşılaştırabilir. Bu, bu tür güvenlik duvarını paket filtreleme olanlardan ( vatansız olarak da bilinir) daha esnek hale getirir . Durum bilgisi olan güvenlik duvarları, özünde, daha iyi güvenlik için ticaret hızı.

Basit bir ifadeyle, durum bilgisi olan güvenlik duvarları , güvenilir bir ağdan veya ağdan veri transferlerini “hatırlayabilir”, böylece güvenlik duvarı kurallarını tüm iletişime uygulayabilir. Paket filtreleme ise her veri paketini kendi kurallarına göre ölçmek zorundadır.

Uygulama Düzeyi Ağ Geçidi/Proxy Sunucu Güvenlik Duvarı

Şimdiye kadar, önceki iki tür güvenlik duvarının gelen ve giden trafiği kontrol ettiğini biliyorsunuz . Üçüncü nesil güvenlik duvarı – uygulama katmanı, bir adım daha ileri gider ve verileri analiz eder, böylece belirli uygulamalara (dolayısıyla adı) erişime izin verir veya vermez. Kullanıcı tanımlı politikasına uymayan uygulamaları ve hizmetleri engelleme yeteneğine sahiptir.

Pekala, bunlar üç ana güvenlik duvarı türüydü .

Ancak bu, bir güvenlik duvarının bu tekniklerden yalnızca birini kullandığı anlamına gelmez. Aslında, iyi bir ağ güvenlik duvarı , daha yüksek düzeyde güvenlik sağlamak için bu yöntemlerin ikisini veya tümünü birleştirir .

Bu yaklaşımlar, her yazılım güvenlik duvarının merkezinde yer alır . Bunun üzerine , güvenlik duvarı güvenliğini artırmak için bir donanım güvenlik duvarı da olabilir .

Donanım Güvenlik Duvarı

Donanım güvenlik duvarları genellikle yerleşik paket filtreleme teknolojisine sahip cihazlardır. Bunlar bağımsız bir aygıt olabilir veya bir geniş bant yönlendiricide uygulanabilir . Kötü niyetli verilere karşı ilk savunma hattı olduklarından, donanım güvenlik duvarları , giriş ve çıkış noktalarını kapatarak yerel bir ağdaki tüm sistemleri korumayı amaçlar.

Donanım güvenlik duvarlarının avantajlarından biri, yapılandırılmalarının kolay olmasıdır. Yapılandırıldıktan sonra, şu ücretsiz araçlardan herhangi biriyle test edebilirsiniz: NMap , Tenable ve Personal Firewall .

Yazılım Güvenlik Duvarı

Ana bilgisayar tabanlı güvenlik duvarı olarak da bilinen yazılım güvenlik duvarı , bireyleri korumak için en yaygın yöntemdir. Donanım güvenlik duvarından farklı olarak , bir yazılım güvenlik duvarı , tüm ağı değil, yalnızca yüklü olduğu aygıtı korur. Daha iyi güvenlik için, ağ tabanlı güvenlik duvarı olarak adlandırılan her ikisini de kullanmak en iyisidir.

Yazılım güvenlik duvarları , kullanıcıların bazı özelliklerini tanımlamasına izin verir, ancak donanım güvenlik duvarının sunduğu tam özelleştirme seçeneklerini sunmaz.

Çoğu yazılım güvenlik duvarı sizi yalnızca dış tehditlerden değil, aynı zamanda en yaygın kötü amaçlı uygulamalardan da korur. GlassWire, böyle bir güvenlik uygulamasının mükemmel bir örneğidir.

Çoğu güvenlik öğesinde olduğu gibi, güvenlik duvarınızı güncel tutmak çok önemlidir.

Yeni Nesil Güvenlik Duvarı

2009'da danışmanlık firması Gartner, "yeni nesil güvenlik duvarı" terimini tanımladı. Adından da anlaşılacağı gibi, geleneksel güvenlik duvarlarının geliştirilmiş bir versiyonudur .

Yeni nesil güvenlik duvarları (NGFW), politikalarını uygulamalar, protokoller ve bağlantı noktaları için uygular.

Geleneksel güvenlik duvarlarından farklı olarak, NGFW, derin paket incelemesi (DPI) denilen şeyi gerçekleştirir. Bu yöntem, yalnızca paket başlığını kontrol eden geleneksel paket filtrelemeden farklıdır. DPI ise paketin içindeki verileri inceleyerek paketin güvenli olup olmadığını kontrol eder.

Derin paket denetimi, izinsiz giriş tespit sistemini (IDS), izinsiz giriş önleme sistemini (IPS) ve geleneksel durum bilgisi olan güvenlik duvarını birleştirir.

Çoğu kuruluş , daha iyi bir genel güvenlik sağladığı için yeni nesil bir ağ güvenlik duvarı kullanır . Yalnızca veri paketi filtrelemeyi sağlamakla kalmayıp aynı zamanda kötü amaçlı uygulamaları da tespit eden daha karmaşık bir çözümdür.

Bazı yeni nesil güvenlik duvarları , WannaCry, NotPetya vb. gibi fidye yazılımı saldırılarını bile algılayabilir ve engelleyebilir . Ayrıca kimlik avı e-postalarını ve diğer siber saldırı türlerini de durdurabilirler .

İkincisi, tehdit odaklı NGFW olarak da bilinir. Bu güvenlik duvarları, yaygın olarak kullanılan yeni nesil güvenlik duvarlarının tüm olanaklarını ve ayrıca gelişmiş tehdit algılamayı sunar. Cisco'nun Firepower modelleri, tehdit odaklı NGFW'nin tipik bir örneğidir.

Popüler Güvenlik Duvarı Satıcıları

Günümüzde işletmeler, güvenlik çerçevelerinde temel bir unsur olarak NGFW'yi önemli ölçüde tercih etmektedir.

Bu ürünleri farklı kılan, diğer güvenlik cihazlarıyla aynıdır. Fiyat, performans, kullanım kolaylığı gibi özellikler – kuruluş, bir NGFW çözümü satın alırken bunların hepsini ve daha fazlasını dikkate alır.

Bu nedenle, güvenlik duvarı satıcılarını kontrol ettikleri pazar büyüklüğüne göre inceleyeceğiz.

Cisco Firepower Yeni Nesil Güvenlik Duvarı

Cisco'nun yeni nesil güvenlik duvarı, tam spektrumlu tehdit korumasıyla gurur duyar. (Anlamı - bir saldırıdan önce, sırasında ve sonrasında.)

Donanım çözümleri, yerleşik gelişmiş kötü amaçlı yazılım koruması , korumalı alan ve yeni nesil izinsiz giriş önleme sistemi ile birlikte gelir. Korumalı alan, güvenlik duvarının potansiyel olarak tehlikeli uygulamaları bir "korumalı alana" yerleştirmesi ve böylece onları ağa erişemeyecekleri daha güvenli bir ortamda izole etmesi anlamına gelir.

Daha da havalı olan, şirketin NGFW'lerinin bir günden daha kısa sürede bir enfeksiyonu tespit edebileceğini iddia etmesi.

Araştırmaları, enfeksiyondan tespite kadar ortalama 100 günlük bir süre gösterdiğinden, bu kullanışlı bir özellik.

Tüm bu ekstralar yine de ucuza gelmiyor. Bir Cisco Firepower 4150 için fiyatları 175.000 doların üzerine çıkabilir.

Palo Alto Ağları

Palo Alto Networks NGFW, kullanıcılarına "ağ gecikmesi üzerinde çok az veya hiç etkisi olmayan" hızlı bir ağ sunar. Onların ağ güvenlik duvarı kendi GlobalProtect sistemine tüm dünyanın herhangi bir yerinden ağa oturum cihazları, teşekkürler koruyabilir.

Doğal olarak, virüslere, solucanlara ve diğer kötü amaçlı uygulamalara karşı koruma ile birlikte gelir.

Ürünlerinin fiyatları üst kademede, ancak karşılığında aldığınız güvenlik kalitesi de öyle.

Fortinet'ten FortiGate

Daha uygun fiyatlı, ancak güvenlikten ödün vermeyen Fortinet NGFW mükemmel bir seçenektir. FortiGate adlı bu ağ güvenlik duvarı , gerçek güvenlik personeli ihtiyacını azaltabilecek otomasyonla birlikte gelir.

FortiGate ayrıca "ultra düşük" gecikme süresi ve bağımsız olarak onaylanmış tehdit istihbaratı güncellemeleri sağladığını iddia ediyor.

Modelleri, rakiplerininkinden biraz daha ucuzdur, ancak bazı modeller yine de size yılda 500.000 dolara mal olabilir.

Check Point Yazılım Teknolojileri

Check Point'in NGFW'leri, birleşik yönetim konsollarıyla öne çıkıyor. Tüm ağlar (bulut tabanlı dahil) üzerinde merkezi yönetim kontrolü sunar. Bu, ağın güvenliğini yönetmeyi kolaylaştırır.

Bu ağ, güvenlik duvarı ransomware, sıfır gün patlatır ve diğer birçok siber saldırılara karşı korur. Checkpoint'in yeni nesil güvenlik duvarı, IPS, VPN ve uygulama kontrolü gibi geleneksel NGFW özelliklerini temel alır. Bunun üzerine Checkpoint , hem genel hem de özel bulutlarda sanal güvenlik duvarları gibi önemli iyileştirmeler ekler.

Fortinet'in diğer avantajlarından biri de ürünlerinin daha uygun fiyatlı olmasıdır .

Bu dört şirket, güvenlik duvarı endüstrisinde “ liderler ” olarak öne çıkıyor,

Sarmak

Güvenlik duvarının ne olduğuna , nasıl çalıştığına ve farklı güvenlik duvarı türlerine ilişkin temel bilgileri ele aldık . Hangi tür ağ güvenlik duvarı seçerseniz seçin, sisteminizin giriş ve çıkış noktalarında duran şeydir.

Bir kuruluştan, bir KOBİ'den veya sıradan bir Joe'dan sorumlu olmanız fark etmeksizin, bir güvenlik duvarına sahip olmak bir zorunluluktur. Biri olmadan, ağınız her türlü siber saldırıya karşı savunmasızdır.

Neyse ki, aralarından seçim yapabileceğiniz birçok seçeneğiniz var - yazılım, donanım veya her ikisi.

İnternette güvende kalın, bir dahaki sefere görüşürüz.