Güvenlik Duvarı Nedir? Güvenlik Duvarı Ne İşe Yarar?

güvenlik duvarı nedir

Günümüz internet kullanıcılarının çoğunun ilgilenmediği ve önemsiz gördüğü güvenlik duvarı, aslında bilgisayar güvenliği için oldukça önemli bir konudur. Peki bu kadar önemli olan güvenlik duvarı nedir ve insanlar neden güvenlik duvarı kullanmalıdır?

Güvenlik Duvarı Nedir?

Kullanıcıların bilgilerini görünmez bir duvar örüp, olası tehlikelerden ve yetkisiz girişlerden koruyan sisteme güvenlik duvarı denir. Bu bağlamda güvenlik duvarı, bilgisayara gelen ve giden ağ trafiğini kontrol ederek hangi ağ trafiğinin uygun, hangisinin tehlikeli olduğuna karar verir ve bu tehditlere karşı bilgisayarı korur. Yani aslında bakıldığında güvenlik duvarı, iyiyi ve kötüyü birbirinden ayırarak kullanıcılara büyük bir kolaylık sağlar. Güvenlik duvarı bilgisayarda aktif olduğu her an yazılımları sayesinde tehditlere karşı kullanıcıları korur. Güvenlik duvarı nedir sorusuna bu şekilde cevap verebiliriz.

Güvenlik Duvarı Ne İşe Yarar? Neden Kullanmalıyız?

Güvenlik duvarının sağladığı faydalara gelecek olursak da neden güvenlik duvarı kullanılmalı sorusuna cevap vermiş oluruz. Güvenlik duvarı, kullanıcının izni olmadan başka bir kullanıcının uzaktan erişimini engeller. Aynı zamanda kullanıcılara faydalı ya da güzel gelen fakat içeriği tehlikeli olan bağlantı ve mesajlara karşı kullanıcıyı korur. Bu sayede bilgisayardaki dosyalara ya da bilgisayarın kendisine zarar verilmeden içerik engellenmiş olur. Ayrıca güvenlik duvarı kullanıcılara çok güzel bir imkan daha sağlayarak zararlı olmasa bile kullanıcının görmeyi istemediği siteleri yasaklama yetkisi de vermektedir.

güvenlik duvarı ne işe yarar

Güvenlik Duvarı Türleri

Güvenlik duvarı, İngilizce adıyla Firewall, yapılarına göre güvenlik duvarları ve mimarilerine göre güvenlik duvarları olmak üzere iki ana gruba ayrılır.

Yapılarına Göre Güvenlik Duvarı Türleri

Yapılarına göre göre güvenlik duvarları:

  • Yazılım tabanlı
  • Donanım tabanlı

Olmak üzere ikiye ayrılır.

Yazılım Tabanlı Güvenlik Duvarları

Çalışma yönünde hiçbir donanıma ihtiyaç duymadan işletim sistemi üzerine kurulan güvenlik duvarlarıdır. Genellikle ev bilgisayarları için kullanılır. Yani genel olarak bireysel kullanıcıların ilgi gösterdiği bir güvenlik duvarı türüdür. Fiyat yönünden daha avantajlıdır çünkü donanımsal bir yapı olmadan çalışır. En büyük avantajı ise arayüzünün çok basit olmasıdır. Bu sebeple kullanıcılar rahatça sistemi çözebilir ve kullanabilir. Yazılım tabanlı güvenlik duvarlarının belli başlı dezavantajları da vardır. Bunlar işletim sistemi üzerinde çalıştığı için sistem kaynaklarını tüketme ve ağı yavaşlatma durumlarıdır. Ayrıca sistemdeki diğer kullanıcılar tarafından devre dışı bırakılabilmesi de güvenlik konusunda tam bir kesinlik sağlamadığını gösterir.

Donanım Tabanlı Güvenlik Duvarları

Ağın güvenliğini sağlayacak olan yazılımın bilgisayardan ayrı bir cihaz aracılığıyla kullanılmasını sağlayan güvenlik duvarıdır. Daha çok birden fazla bilgisayarın kullanıldığı ortamlarda tercih edilir. Avantajlarına bakılacak olursa donanım tabanlı olduklarından dolayı sistem performansını etkilemezler ve sistem kaynaklarını tüketmezler. Ayrıca ayrı bir cihaz aracılığıyla kullanıldığı için ağı da yavaşlatmazlar. Fakat arayüz konusunda yazılım tabanlı güvenlik duvarlarına göre daha karmaşık bir yapıları vardır. Bunların dışında fiyat konusunda da ayrı bir cihaz olduğu için yazılım tabanlı güvenlik duvarlarına göre daha pahalıdır.

Mimarilerine Göre Güvenlik Duvarı Türleri

Mimarilerine göre güvenlik duvarları:

  • Statik paket filtre güvenlik duvarları
  • Devre seviyesi güvenlik duvarları
  • Dinamik paket (durum denetimli) filtre güvenlik duvarları
  • Proxy destekli güvenlik duvarları
  • Melez (hibrit) güvenlik duvarları

olmak üzere beşe ayrılır.

Statik Paket Filtre Güvenlik Duvarları

Günümüz internet kullanıcıları tarafında pek tercih edilmeyen bir güvenlik duvarı türüdür. Bunun nedeni sadece ağ trafiğine gelen kaynağın kaynak-hedef ve adresine bakılmasıdır. Yani mesajın ya da kaynağın içeriğine bakılmaz. Bu durumda içeriği bilgisayara zarar verebilecek yazılımlar bilgisayara ulaşabilmekte ve zarar verebilmektedir.

Devre Seviyesi Güvenlik Duvarları

Devre seviyesi güvenlik duvarı, statik paket güvenlik duvarı gibi gelen kaynağın içeriğini kontrol etmez. Ancak statik paket filtre güvenlik duvarına oranla daha avantajlı olduğu için kullanıcılar tarafından yoğun şekilde tercih edilmektedir.

Devre seviyesi güvenlik duvarlarında bilgisayara gelen kaynağın içeriğine bakılmadan kullanıcının IP adresi iletilmez. Gerekli güvenlik kontrolleri yapılır ve kaynak eğer bu kontrolden geçerse kullanıcının IP bilgisine ulaşabilir. Fakat her ne kadar kaynak güvenli görülse de içeriği kontrol edilmediği için bu güvenlik duvarı türü tam anlamıyla korunaklıdır diyemeyiz.

Dinamik Paket (Durum Denetimli) Filtre Güvenlik Duvarları

Dinamik paket (durum denetimli) filtre güvenlik duvarları, ağa gelen trafiği her şekilde kontrol eder. Üst başlıklardaki güvenlik duvarları gibi içeriğine bakmamazlık yapmaz. Zaten bu güvenlik duvarının en önemli özelliği de içeriğin de kontrol ediliyor olmasıdır.

Ağa gelen verinin kaynağını, içeriğini, erişmek istediği port ya da kullanmak istediği protokol çeşidi de kontrol edilmektedir.

Proxy Destekli Güvenlik Duvarları

Proxy destekli güvenlik duvarlarında kullanıcı ağına girmek isteyen trafiğin kaynağına bir oturum açma talebi gönderilir. Eğer bu kaynak talebe olumlu cevap verirse kaynak ağın dışında incelenir. Bu inceleme sonucunda herhangi bir sorun bulunmazsa ağ geçişine izin verilir. Buradan da anlaşılacağı üzere kaynak adresinin doğrulanması bizzat kaynak adresinde, güvenlik kontrolü ise ağın dışında yapılır. Bu yöntem sonucu bir dezavantaj ortaya çıkar. Böyle bir durumda detaylı ve güvenli bir veri iletişimi yapılmak istenildiğinden veri trafiğinde gecikmeler görülebilmektedir. Bu nedenle bu güvenlik duvarı veri trafiğinin hızından ziyade verinin güvenliğinin daha önemli görüldüğü yerlerde kullanılmaktadır.

Melez (Hibrit) Güvenlik Duvarları

Melez (hibrit) güvenlik duvarları, üst başlıklarda anlatılan dört ayrı güvenlik duvarından en az iki tanesini yapısında barındıran güvenlik duvarlarıdır. Bu güvenlik duvarının yazılımında proxy kullanılması oldukça yaygın görülmektedir.

Güvenlik Duvarı Önerileri

Güvenlik duvarı nedir ve güvenlik duvarı ne işe yarar sorularına cevap vermeye çalıştığım bu yazıda son olarak 2 ayrı ücretsiz güvenlik duvarını tanıtmak istiyorum.

Microsoft Defender Güvenlik Duvarı

Bu alanda ilk verilecek örnek şüphesiz Microsoft Defender Güvenlik Duvarı’dır. Windows işletim sistemi içerisinde kullanıcıları internet tehditlerinden koruyabilecek bir güvenlik duvarı yazılımı olan Microsoft Defender tamamen ücretsiz ve tüm Windows kullanıcılarının erişimine açık bir güvenlik duvarıdır. Defender güvenlik duvarını açmak, yönetmek ve önerilmese de kapatmak oldukça basittir.

Defender Güvenlik Duvarını Açma, Kapatma, Uygulama İzinleri

Defender güvenlik duvarını açmak için bilgisayarın başlangıç alanından aşağıdaki adımlar izlenilmelidir.

Başlangıç düğmesi>>Ayarlar>>Güncelleştirme ve Güvenlik>>Windows Güvenliği>>Güvenlik Duvarı ve Ağ Koruması

Bu işlemler yapıldıktan sonra ağ profili seçilmeli ve Microsoft Defender Güvenlik Duvarı altındaki ayar Açık konumuna getirilmelidir.

Yukarıdaki işlemlerin aynısı Microsoft Defender Güvenlik Duvarı’nı kapatmak için de uygulayabilirsiniz. Tek farkı son işlemdeki ayarın Kapalı konumuna getirilmesidir. Fakat bu yapıldığında kullanıcı unutmamalıdır ki kullanılan bilgisayar istenmeyen yetkisiz erişimlere karşı savunmasız hale gelecektir.

Bir uygulamaya güvenlik duvarı olarak izin verme işlemi de aşağıdaki adımlar takip edilerek yapılabilmektedir.

Başlangıç düğmesi>>Ayarlar>>Güncelleştirme ve Güvenlik>>Windows Güvenliği>>Güvenlik Duvarı ve Ağ Koruması

Ardından “Bir uygulamaya güvenlik duvarı üzerinden izin ver” seçeneği seçilmelidir. Daha sonra İzin verilmek istenilen uygulama seçilmelidir ve onaylanmalıdır.

Comodo Güvenlik Duvarı

Ücretsiz güvenlik duvarları arasında en bilinenlerden birisi de şüphesiz Comodo Güvenlik Duvarı’dır. Windows’un normal ayarlarından bir tık daha fazlasını isteyen kullanıcılar için önerilmektedir. Ücretsiz ve Türkçe destekli olması da kullanıcılar için büyük bir kolaylık sağlamaktadır. Ayrıca kullanıcılara kötü amaçlı URL’ler için de web filtrelemesi desteği sunmaktadır.

Tavsiye Yazı: Adli Bilişim Mühendisliği Nedir?

Bu yazımda güvenlik duvarı nedir sorusuna cevap vermeye çalıştım. Güvenlik duvarı ile ilgili merak ettiğiniz her şeyi yorum kısmından benimle paylaşabilirsiniz.

39 Comments
  1. Avatar
    • Nisanur Demirci
  2. Avatar
    • Nisanur Demirci
    • Avatar
      • Nisanur Demirci
  3. Avatar
    • Nisanur Demirci
  4. Avatar
    • Nisanur Demirci
  5. Avatar
    • Nisanur Demirci
      • Avatar
        • Nisanur Demirci
        • Avatar
          • Nisanur Demirci
    • Avatar
      • Nisanur Demirci
  6. Avatar
    • Nisanur Demirci
  7. Avatar
    • Nisanur Demirci
      • Avatar
        • Nisanur Demirci
  8. Avatar
    • Nisanur Demirci
  9. Avatar
    • Nisanur Demirci
  10. Avatar
    • Nisanur Demirci
  11. Avatar
    • Nisanur Demirci
  12. Avatar
    • Nisanur Demirci
  13. Avatar
    • Nisanur Demirci
  14. Avatar
    • Nisanur Demirci
  15. Avatar

YORUM YAP

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir