Firewall Nedir?

İngilizce: Firewall

Firewall, cihaz ve ağlar arasındaki trafiği kurallarla filtreleyerek izinli bağlantıları geçirir, şüpheli veya yetkisiz erişimi engeller.

Firewall Nedir?

Firewall veya güvenlik duvarı, ağ trafiğini belirlenmiş kurallara göre kabul eden, reddeden ya da sınırlandıran güvenlik katmanıdır. Bir binadaki giriş kontrolü gibi çalışır: hangi kapıdan, hangi kaynağın, hangi servise ulaşabileceği önceden tanımlanır.

Nasıl Çalışır?

Kural setleri IP adresi, port, protokol, yön, bağlantı durumu ve bazen uygulama bilgisine göre karar verir. Örneğin dış dünyadan yalnızca 443 portuna HTTPS trafiği izinli olabilir; veritabanı portu ise sadece uygulama sunucusundan erişilebilir kalır.

Temel paket filtreleme firewall’ları tek tek paketlere bakar. Stateful firewall bağlantı durumunu izler. Yeni nesil firewall’lar uygulama tanıma, kullanıcı politikası ve tehdit istihbaratı gibi ek kontroller sunabilir. WAF ise özellikle HTTP uygulama trafiğine odaklandığı için klasik firewall’dan farklı bir katmandır.

Risk ve Korunma

Firewall tek başına tam güvenlik sağlamaz; yanlış kural, açık yönetim paneli veya gereksiz izinler saldırı yüzeyini büyütür. DDoS gibi yüksek hacimli saldırılarda firewall yanında upstream koruma, oran sınırlama ve CDN katmanı gerekebilir.

İyi yönetimde kurallar en az yetkiyle yazılır, kullanılmayan portlar kapatılır, değişiklikler kayıt altına alınır ve loglar düzenli incelenir.