Firewall, gelen ve giden ağ trafiğini izleyen ve bir dizi güvenlik kuralına bağlı olarak veri paketlerini engelleyen veya bunlara izin veren bir ağ güvenliği (güvenlik duvarı) cihazıdır. Amacı, virüsler ve bilgisayar korsanları gibi zararlı aktörlerin kötü amaçlı trafiği engellemek için dahili ağınızla harici kaynaklardan (internet gibi) gelen trafik arasında bir duvar oluşturmaktır.
Güvenlik duvarları, önceden belirlenen kurallara bağlı olarak gelen trafiği dikkatlice analiz eder ve saldırıları önlemek için güvenli olmayan veya şüpheli kaynaklardan gelen trafiği filtreler. Güvenlik duvarı, trafiği bilgisayarın bağlantı noktası adı verilen ve harici cihazlarla bilgi alışverişinin yapıldığı yer olan giriş noktasında korur.
Firewall Türleri ve Çalışma Şekilleri
Güvenlik duvarları yazılım veya donanım şeklinde karşımıza çıkabilir. Yazılım güvenlik duvarı, her bilgisayara kurulan ve bağlantı noktaları ve uygulamalardaki trafiği düzenleyen birer programdır. Fiziksel güvenlik duvarı ise, ağ ile ağ geçidi arasında kurulan bir donanım (genelde kutu olarak hitap edilir) olarak karşımıza gelir.
En sık görülen güvenlik duvarı türleri ise paket filtreleme güvenlik duvarlarıdır. Bu firewall türleri paketleri inceler ve belirlenen güvenlik kuralları setine uygun olmamaları halinde geçmelerini engeller. Bu güvenlik duvarı, paketin kaynak ve hedef IP adreslerini kontrol eder. Paketler, güvenlik duvarının “izin verilen” kurallarıyla eşleşiyorsa, ağa girmelerine izin verilir.
Aynı zamanda durum denetlemeli ve durum denetlemesiz güvenlik duvarları da mevcuttur. Durum denetlemesiz güvenlik duvarları, paketleri birbirinden bağımsız olarak inceler ve bilgisayar korsanları için bir avantaj olarak görülebilir. Durum denetlemeli güvenlik duvarları ise geçen paketlerin bilgilerini hatırlar ve çok daha güvenli olarak kabul edilir.
Paket filtreleme güvenlik duvarları etkili olabilse de nihayetinde çok temel bir koruma sağlarlar. Yeni nesil güvenlik duvarlarları ise yeni nesil tehditleri tespit etmeye daha uygundur. Aynı zamanda IPS, IDS, Web Filtreleme, SSL VPN ve Hotspot gibi özellikler sağlayarak bütünleşik bir koruma sunarlar.