Bilişim sektöründe sıklıkla kullanılan ve son yıllarda kullanıcıların da hayatına giren güvenlik duvarı kavramı, sistemleri koruyan dijital bir engeldir. Bilgi teknolojileri içerisinde önemli bir yere sahip olan bu sistemler, korsanlık faaliyetlerini engellemek için kullanılan savunma birimleridir.

Güvenlik duvarı, korsanlık dışında kimlik avı dolandırıcılığı, kötü amaçlı yazılım, internet dolandırıcılığı gibi noktalarda ciddi anlamda etkilidir. İnternete bağlı olan şirket ağlarını ya da kişisel networkleri saldırılardan korurlar. Böylece kritik bilgilerin çalınması ya da sistemlerin bir suç için kullanılması tehdidi ortadan kalkar.

Fiziksel güvenlik duvarı nedir?

Firewall ismi de verilen fiziksel güvenlik duvarı, sistemlerin içerisine entegre edilecek şekilde tasarlanır. Ağ trafiği ve bilgisayarınız arasında güvenliği sağlayan, gerekli noktaları izleyen fiziksel güvenlik duvarı, gerekli görürse bazı engellemeleri de kendiliğinde uyarı vererek yapabilir.

Firewall ilk savunma hattıdır. Sisteme gelen tehlikeyi sezen bu güvenlik duvarı aldığı önlem ile sağlıklı bir işleyişin devam etmesini sağlar. Ancak her şeye rağmen güvenlik duvarları tek başına yetmez. Buna ek olarak antivirüs adı verilen savaşçı yazılımlarla da desteklenmesi gerekir.

Kuruldukları yere göre güvenlik duvarları isim alırlar. Yazılım tabanlı sunucu ya da istemcilere kurulanlara yazılımsal güvenlik duvarı, donanımsal özellikleri bulunan noktalara eklenenlere ise donanımsal güvenlik duvarı ismi verilir.

Güvenlik duvarı ne işe yarar?

Güvenlik duvarı ilk savunma hattıdır. Dışarıdan gelen tehditler öncelikle bu alanı aşmak zorundadır. Aşamaması halinde gelen sorun bertaraf edildiği gibi kullanıcıya da bildirilir. Böylece aynı hata tekrar yaşanmaz. Sisteminize gelen trafiği belirli prosedürlere göre inceler ve bunun dışında ekstra tehlikeli bir durum tespit ederse engellemeye çalışır. Ayrıca ağ trafiğini sürekli olarak filtreler ve böylece devamlı olarak güvenli bir ortam yaratır.

Güvenlik duvarının çalışma mantığı nedir?

Güvenlik duvarının çalışma mantığı sanıldığı kadar zor ve karmaşık değildir. Onu detaylandıran etki arkasındaki yazılımın içerisinde gizlidir. Ara yüz dediğimiz alan normal kullanıcılar için oldukça basittir. Ağ yöneticisi (kullanıcı ya da IT birimleri) tarafından oluşturulan güvenli liste içerisinde kalan tüm trafiği sistem dışında bırakabilir. Dolayısıyla yöneticinin engel listesi içerisinde yer alan siteler bu alanın dışında kalır. Liste içerisine dahil olanlar ise herhangi bir sorun olmadan direkt olarak girişine izin verilir. Ayrıca liste içerisindeki bir siteye herhangi bir sorgulama da yapılmaz. Bazı güvenlik duvarları proxy sunucusu ile çalışır. Bunlara Proxy Firewall adı verilir.

En çok kullanılan güvenlik duvarı markaları nelerdir?

Güvenlik duvarı markalarında yazılımsal ve donanımsal olmak üzere iki çeşit yer alıyor. Yazılımsal türler arasında en fazla tercih edilen güvenlik duvarı markaları arasında Microsoft Forefront Threat Management ve Kerio Software yer alıyor.

Donanımsal güvenlik duvarları arasında ise Fortigate, Sophos ve Watchguard markaları en çok tercih edilenler arasında yer almaktadır.