Firewall Nedir? Donanımsal Firewall Nedir?
Dijital güvenlik modern güvenlik anlamının karakteristiğini belirleyen önemli özelliklerden bir tanesi. Her geçen gün daha fazla insan ve işletme bulut sistemlerini kullanıyor ve bir çok kişi güvenlik yazılımlarının %100 bir güvenlik sağlayacağını düşünüyor. Bazı noktalardan bakıldığında böyle gözükebilir ancak büyük resime bakıldığında aslında durum hiç öyle değil. Söz konusu siber güvenlik olduğunda bir yazılımdan çok daha fazlasına ihtiyaç duyulmaktadır. Bir güvenlik duvarı sadece bir bilgisayar programı formunda olabildiği gibi ağ ve internet arasında bir katman görevi gören fiziksel bir cihaz da olabilir. Donanımsal Firewall potansiyel tehlikeleri ağ dışında tutar ve bir şekilde içeri giren tehditlerin yarattığı etkiyi kısıtlar.
Donanımsal Firewall Nasıl Çalışır?
Her ne kadar firewall yazılımları bireysel kullanıcılar için önemli bir güvenlik sağlasa da özellikle işletmeler için yetersiz kalmaktadır. Güvenlik duvarı donanımları ağ katmanında bulunduğu yer nedeniyle mükemmel bir güvenlik sağlamaktadır. Router ve diğer her şeyin arasında olan donanım gelen trafiği inceleyerek ağa bağlı tüm cihazların güvende kalmasını sağlamaktadır. Donanımsal firewall tarafından sağlanan güvenlik işletim sistemine, tarayıcıya ya da ağ sistemlerinde yüklü olan diğer yazılımlara bağlı değildir. Bu tarz bir donanım ağ ile internet arasında bir güvenlik katmanı olarak bulunmaktadır.
Firewall donanımlarının büyük bir kısmı internet içeriğini filtrelemek ve basit veri taraması yapmaktan çok daha fazlasını gerçekleştirmektedir. Bu donanımlar kullanıcılara ayrıca özelleştirme ve tüm ağ güvenliğini tek bir yerden yönetme gibi önemli özellikler sunmaktadır. Birçok donanımsal firewall sadece önceden oluşturulmuş kaynaklarda yer alan zararlı yazılım listelerini kontrol etmiyor aynı zamanda akıllı özellikleriyle şüpheli aktiviteleri de takip edebiliyor. Bu sayede özellikle bulut sistemlerini ağırlıklı olarak kullanan işletmelerin yüksek sayıdaki verilerinin analiz edilmesi kolay bir şekilde gerçekleştirilmektedir.
Firewall donanımları aslında tek başına bir bilgisayar gibidir. Ancak iş istasyonlarının aksine tek bir amaçları vardır ve bu kullanıldığı ağ üzerinde güvenliği sağlamaktır. Bu nedenle yanlışlıkla devre dışı bırakılmaları ya da kapatılmaları pek mümkün değildir. Sürekli olarak çalışan donanımsal firewall günümüzde her modern işletmenin ihtiyaç duyduğu şekilde 24 saat boyunca güvenlik sağlamaktadır. Ancak tek olumsuz yönleri yönetiminin karmaşık ve zaman alıcı olmasıdır.
Donanımsal Firewall Getirdiği Özellikler
Donanımsal firewall özellikle başta veri güvenliği olmak üzere ağ güvenliği gibi ciddi ihtiyaçları olan işletmelere önemli avantajlar sunmaktadır.
Trafik Kontrolü
Donanımsal firewall güvenli sağladığı ağa gelen ve bu ağdan çıkan tüm trafiği kontrol etmektedir. Şüpheli bir aktivite ya da bağlantı durumunda ise önceden belirlenmiş olan aksiyonları almaktadır.
Varsayılan Kurallar
Firewall donanımları aynı zamanda tamamen özelleştirilebilir kurallar sunmaktadır. Bu kurallar ihtiyaca göre şekillendirilerek tüm ağ trafiğine uygulanabilmektedir.
Port Erişimi
Granular kontrol ile bir internet sitesinde gelen tüm trafiğe ya da sadece geliştiricilere erişim izni verilebilmektedir. Bu şekilde geliştiriciler port erişimi sayesinde SSH portlarından ya da RDP üzerinden erişim sağlayabilmektedir.
Ek Sunucu Kaynakları
Donanımsal firewall kullanılmayan ek sunucu kaynaklarına erişim sağlamaktadır. Bu şekilde sunucu üzerinden güvenlik duvarı yazılımları pasif hale getirilebilir ve sadece donanımsal firewall’un işine devam etmesi sağlanabilir, bellek boşaltılabilir, önemli işlemler için işlemci gücü ataması yapılabilir ve işletme için çalışmaya devam etmesi hayati olan yazılımlar çalıştırılabilir.
Donanımsal Firewall Ne Yapar?
Donanımsal firewall tamamen özelleştirilebilir bir güvenlik önlemi sunmaktadır. Bu donanımlar ağa bağlı cihazların internete bağlanmasına ve veri transferi yapmasına izin verir. Trafik süresince güvenlik duvarı paketlerin heder kısımlarına bakarak verinin kaynak ve varış adreslerini belirler. Donanım daha sonra by adresler ile belirlenmiş olan kuralları karşılaştırır ve sonucunda ya bağlantıyı iptal eder ya da transfere devam eder.
Veri transferinin bir diğer yöntemi ise kısaca SPI olarak bilinen Stateful Packet Inspection’dır. Burada donanımsal firewall paketin transferine ya da transferin iptaline donanım arkasında bilgisayar ile karar verir. Ancak aynı ağa bağlı cihazlar arasında gerçekleştirilen veri transferinde güvenlik duvarı herhangi bir şekilde verinin içeriğine bakmamaktadır. Direkt olarak verinin güvenliği olduğunu kabul eder ve transferin tamamlanmasına izin vermektedir. Bu noktada ağa bağlı bilgisayarlardan bir tanesi zararlı yazılım içerdiğinde bu yazılım transfer esnasında ağa bağlı diğer bilgisayarlara da bulaşmaktadır. Bu gibi durumlarda ise yazılımsal firewall devreye girmektedir.
Donanımsal Firewall’un Artıları
Donanımsal firewall önemli artılara sahiptir ve güçlü bir yazılım ile birlikte kullanıldığında son derece güvenli bir ağ alanı sunmaktadır.
- Ağ trafiği %100 kontrol edilebilir.
- Bir internet sitesinin tüm sayfalarını ya da belirli bir kategoriye ait tüm internet sitelerini mükemmel bir şekilde engeller.
- Ağa bağlı cihazlar üzerinde tam kontrol sağlar.
- Aylık ya da yıllık ödemeye sahip olmadığı için görece ucuz bir yöntemdir.
- Güvenli bir ortamda saklandığında hacklemek ya da pasif hale getirmek imkansızdır.
- İnanılmaz derecede hızlı çalıştığı çalıştığı için ağ performansını olumsuz yönde etki etmez.
- Reklam engelleyici olarak kullanılabilir.
Burada dikkat edilmesi gereken nokta sıradan router cihazları donanımsal firewall görevi görmemektedir. Tüm router cihazları kısaca NAT olarak bilinen Network Address Translation özelliği sayesinde istenmeyen gelen bağlantılar engellenebilir ancak bu gerçek anlamda bir güvenlik duvarı değildir.