Firewall Nedir?
İngilizce: Firewall
Firewall, cihaz ve ağlar arasındaki trafiği kurallarla filtreleyerek izinli bağlantıları geçirir, şüpheli veya yetkisiz erişimi engeller.
Firewall Nedir?
Firewall veya güvenlik duvarı, ağ trafiğini belirlenmiş kurallara göre kabul eden, reddeden ya da sınırlandıran güvenlik katmanıdır. Bir binadaki giriş kontrolü gibi çalışır: hangi kapıdan, hangi kaynağın, hangi servise ulaşabileceği önceden tanımlanır.
Nasıl Çalışır?
Kural setleri IP adresi, port, protokol, yön, bağlantı durumu ve bazen uygulama bilgisine göre karar verir. Örneğin dış dünyadan yalnızca 443 portuna HTTPS trafiği izinli olabilir; veritabanı portu ise sadece uygulama sunucusundan erişilebilir kalır.
Temel paket filtreleme firewall’ları tek tek paketlere bakar. Stateful firewall bağlantı durumunu izler. Yeni nesil firewall’lar uygulama tanıma, kullanıcı politikası ve tehdit istihbaratı gibi ek kontroller sunabilir. WAF ise özellikle HTTP uygulama trafiğine odaklandığı için klasik firewall’dan farklı bir katmandır.
Risk ve Korunma
Firewall tek başına tam güvenlik sağlamaz; yanlış kural, açık yönetim paneli veya gereksiz izinler saldırı yüzeyini büyütür. DDoS gibi yüksek hacimli saldırılarda firewall yanında upstream koruma, oran sınırlama ve CDN katmanı gerekebilir.
İyi yönetimde kurallar en az yetkiyle yazılır, kullanılmayan portlar kapatılır, değişiklikler kayıt altına alınır ve loglar düzenli incelenir.
İlgili Terimler
DDoS, çok sayıda kaynaktan gelen trafikle servisi erişilemez kılmaya çalışan saldırıdır; korunma kapasite, filtreleme ve izleme gerektirir.
NATNAT, özel IP adreslerini genel internete çıkarken farklı adrese veya porta çevirerek yerel ağdaki cihazların bağlantı kurmasını sağlar.
Ağ SegmentasyonuAğ segmentasyonu, kullanıcı, sunucu ve sistemleri kontrollü ağ bölgelerine ayırarak yetkisiz geçişleri ve saldırı yayılımını sınırlar.
Sızma TestiSızma testi, yetkili uzmanların uygulama, ağ veya altyapıya kontrollü saldırılarla açıkları bulup risk düzeyini raporladığı denetimdir.
VLAN (Sanal Yerel Alan Ağı)VLAN, aynı fiziksel ağ üzerinde cihazları mantıksal gruplara ayırarak trafik izolasyonu ve erişim kontrolü sağlar.
VPNVPN, cihaz ile hedef ağ arasında şifreli tünel kurarak trafiği koruyan ve özel kaynaklara erişim sağlayan ağ teknolojisidir.
WAFWAF, HTTP trafiğini uygulama katmanında analiz ederek SQL injection, XSS ve bot kaynaklı kötü istekleri filtreler.