Türkçede “güvenlik duvarı” olarak ifade edilen Firewall, bilgisayarlar için üretilen güvenlik sistemleridir.  Firewall; yazılım ve donanım tabanlı olarak belirli kurallarla birlikte ağ üzerinden gelen ve giden veri paketlerini kontrol eden bir ağ güvenlik sistemidir. Firewall cihazı ise bu yazılımların uygun donanımlarla birleştirilerek üretilmesi sonucu ortaya çıkmış olan ürünüdür. Firewall da amaç güvenli olmayan kaynaklardan gelen veri paketlerini filtrelerden geçirerek olabilecek saldırıları engellemektir.

Firewall nasıl çalışır?

Firewall sistemleri; içinde bulunulan ağı denetleyerek dışarıdan gelebilecek ve ağı tehdit edebilecek şeylere karşı bir kalkan görevi görmektedir. Günümüzde gelişen teknoloji ile birlikte pek çok yerde firewall kullanımına tanık olabilirsiniz. Büyük veya küçük işletmelerin çoğu firewall ile internet ağlarını ve cihazlarını korumaktadır. Günümüzde baktığımızda restoranlar, evler, hastaneler, dükkânlar, kafelerde dahi kullanılmaya başlanmıştır.

Firewall sistemleri önceden belirlediğiniz kurallar çerçevesinde hareket ederek, belirlediğiniz protokollere uygun olmayan bir şey gördüğünde ağa girişini engeller ve güvenli bir duvar oluşturarak ilişkiyi keser. Firewall cihazı temel olarak beyaz liste mantığı ile yürütülmektedir. Kullanılan servisler, işlemler ve portlar için bir güvenilir liste oluşturarak izin verilmesi sağlanır. Bu listenin dışındaki tüm akışlar ise devre dışı bırakılarak güvenli bir ağ bağlantısı oluşturulur.

  • Firewall türleri:

Firewall sistemlerini iki sınıfa ayırmak mümkündür. Bunlar yapılarına göre ve mimarisine göre sistemlerdir. Yapılarına göre sistemler ikiye ayrılır;

Yazılımsal güvenlik duvarı sistemleri;  herhangi bir bilgisayar üzerinde rahatça çalışabilen yazılımı, gelen veri kontrol eder ve bu akışın güvenliğini sağlar. Düşük maliyete sahiptir. Az sayıda bilgisayar ağına sahip yerlerde kullanılabilir. Devre dışı bırakılmaları kolay olduğu için güvenlik riskleri oluşturabilmektedir.

Donanımsal güvenlik duvarı sistemleri; Yeni nesil Firewall cihazları ve UTM cihazları olarak bilinirler. Paket filtreleme sistemini kullanarak ağa giriş ve çıkışı kontrol etmenize olanak sağlar. Geniş bir ağ kullanan yerler için idealdir.  Kolay bir şekilde devre dışı bırakılamadığı için yazılımsal Fiirewall’a göre çok daha güvenlidir.

Mimarisine göre sistemler:

  • Proxy destekli firewall’lar,
  • Melez(hibrit) firewall’lar,
  • Dinamik paket filtre firewall’lar,
  • Devre seviyesi firewall’lar,
  • Statik paket filtre firewall’lar.

Firewall kurulumu nasıl yapılır? 

Firewall kurulumunu yapmak için ilk olarak güç kablosunu takın.  DSL-Fiber modem/yönlendiricide yer alan boş bir porta LAN kablosunu takarak işleme devam edin. Daha sonra switch cihazınızın boş portuna LAN kablosunu takın ve gerekli kabloların diğer ucunu firewall cihazınızda bulunan E1 portuna yerleştirin.
Bu uygulamanın ardından mevcut cihazınızın varsayılan IP adresini göreceksiniz. Tarayıcı üzerinden ilgili sağlayıcının web yönetim paneline giriş yapmanız gerekiyor. Burada karşınıza çıkan varsayılan parola ve giriş bilgilerini doldurarak işleme devam edebilirsiniz.