Ağ Güvenliği

Güvenlik Duvarı (Firewall)

👤 Güvenlik Uzmanı1/35 dk
İnteraktif sahne yükleniyor…
🎯 Neden önemli?

İnternete bağlı korumasız bir sunucunun ilk taranıp saldırıya uğraması ortalama birkaç dakikadır; güvenlik duvarı, kapıyı sürekli bekleyen ve kim girip çıkacağına karar veren ilk nöbetçidir.

Giriş

Merhaba, ben Güvenlik Uzmanı. Bu kartta ağ güvenliğinin temel taşı olan güvenlik duvarını (firewall) öğreniyoruz: ne olduğunu, paket paket nasıl karar verdiğini ve iş yerinde neden ilk savunma hattı sayıldığını net biçimde inceleyeceğiz.

Anlatım

NEDİR? Güvenlik duvarı (firewall), bir ağ ile başka bir ağ (tipik olarak iç ağ ile internet) arasındaki trafiği önceden tanımlanmış güvenlik kurallarına göre izleyen ve bu kurallara uymayan trafiği engelleyen bir donanım veya yazılımdır. Güvenilen iç ağ ile güvenilmeyen dış ağ arasına yerleşir ve geçişin tek kontrol noktasını oluşturur. Bu nedenle çoğu kurumda "ilk savunma hattı" olarak anılır: dışarıdan gelen veya içeriden dışarı çıkan her paket bu noktadan geçmek zorundadır. NASIL ÇALIŞIR? Güvenlik duvarı, kendisinden geçen her ağ paketini bir kural listesiyle (rule set / ACL — Erişim Kontrol Listesi) karşılaştırır: 1) Paket gelir; kaynak IP, hedef IP, kaynak/hedef port ve protokol (TCP/UDP/ICMP) bilgileri okunur. 2) Kurallar yukarıdan aşağıya sırayla denetlenir; eşleşen İLK kural uygulanır (allow/izin ver veya deny/reddet). 3) Hiçbir kurala uymayan trafik için varsayılan politika devreye girer. Güvenli yapılandırmada bu "default deny" (varsayılan reddet) olmalıdır — yani açıkça izin verilmeyen her şey engellenir. Üç temel firewall türü vardır: • Paket filtreleme (stateless): Her paketi tek tek, geçmişten bağımsız değerlendirir; hızlıdır ama bağlam görmez. • Durum denetimli (stateful inspection): Bağlantıların durumunu bir tabloda tutar; örneğin içeriden başlatılan bir bağlantının yanıt paketlerine otomatik izin verir, dışarıdan habersiz gelen pakete vermez. • Uygulama katmanı / yeni nesil (NGFW): Trafiğin içeriğini (uygulama, kullanıcı, hatta zararlı imzalar) inceler; IPS, içerik filtresi ve uygulama tanıma içerir. NEDEN ÖNEMLİ / İŞ YERİNDE Güvenlik duvarı, saldırı yüzeyini daraltır: yalnızca gerekli servislerin portlarını açık bırakıp geri kalanını kapatarak saldırgana sunulan kapı sayısını en aza indirir. Kurumlarda iç ağı internetten ayırmak, sunucuları DMZ adı verilen tampon bölgeye yerleştirmek ve segmentler arası trafiği sınırlamak için kullanılır. Ayrıca kayıt (log) tutarak hangi bağlantının ne zaman reddedildiğini gösterir; bu kayıtlar olay müdahalesi ve uyum denetimleri için değerlidir. DİKKAT / İYİ UYGULAMA Güvenlik duvarı tek başına yeterli değildir — katmanlı savunmanın yalnızca bir parçasıdır. Şifreli (HTTPS) trafiğin içeriğini görmesi sınırlıdır, içeriden gelen tehditlere ve sosyal mühendisliğe karşı koruma sağlamaz. İyi uygulama: varsayılan politikayı "reddet" yapmak, kuralları en az yetki ilkesiyle dar tutmak, kullanılmayan kuralları düzenli temizlemek ve değişiklikleri kayıt altında yönetmek.

📌 Senaryolar
📌 Örnek 1: Bir kurum, web sunucusunu yalnızca HTTP (80) ve HTTPS (443) portlarından erişilebilir yapmak, geri kalan tüm portları kapatmak istiyor. Açıklama: Firewall kuralı şu sırayla yazılır — (1) hedef=web-sunucu, port=80 → allow; (2) hedef=web-sunucu, port=443 → allow; (3) hedef=web-sunucu, herhangi port → deny. Son kural varsayılan reddi temsil eder. Böylece SSH (22), veritabanı (3306) gibi portlar dışarıya kapalı kalır ve saldırı yüzeyi yalnızca iki porta iner.
📌 Örnek 2: Bir çalışan ofisten internete çıkıp web sayfası açıyor; cevap paketleri içeri girerken durum denetimli (stateful) firewall ne yapar? Açıklama: İçeriden başlatılan bağlantı, firewall'un durum tablosuna (state table) kaydedilir. Web sunucusundan dönen yanıt paketleri bu kayıtla eşleştirilir ve otomatik olarak içeri alınır. Aynı sunucudan kendiliğinden (bağlantısız) gelen bir paket ise tabloda karşılığı olmadığı için reddedilir. Bu, stateless paket filtrelemeye göre temel güvenlik üstünlüğüdür.
📌 Örnek 3: Yeni nesil güvenlik duvarı (NGFW) bulunan bir şirkette, çalışanların iş saatlerinde sosyal medya uygulamalarına erişimi engellenmek isteniyor. Açıklama: Klasik firewall yalnızca port/IP'ye baktığından, HTTPS (443) üzerinden geçen sosyal medyayı normal web trafiğinden ayıramaz. NGFW ise uygulama tanıma (application awareness) ile trafiğin hangi uygulamaya ait olduğunu anlar ve "sosyal medya kategorisi → engelle" kuralı uygulayabilir. Bu, port tabanlı eski firewall'ların yapamadığı katman-7 (uygulama katmanı) denetimine örnektir.
Özet

• Güvenlik duvarı, ağlar arası trafiği kurallara göre süzen ilk savunma hattıdır. • Her paketi kaynak/hedef IP, port ve protokole göre denetler; eşleşen ilk kuralı uygular. • Güvenli yapılandırmada varsayılan politika "reddet" (default deny) olmalıdır. • Türleri: paket filtreleme (stateless), durum denetimli (stateful) ve yeni nesil (NGFW/uygulama katmanı). • Tek başına yeterli değildir; katmanlı savunmanın bir parçasıdır ve şifreli trafiğin içeriğini sınırlı görür.

✅ Mini-Test (3)
1.Güvenlik duvarının (firewall) temel görevi aşağıdakilerden hangisidir?
2.Güvenli bir güvenlik duvarı yapılandırmasında varsayılan politika "açıkça reddedilmeyen her şeye izin ver" olmalıdır.
3.Bir bağlantının durumunu (state) tabloda tutarak, içeriden başlatılan bağlantıya gelen yanıt paketlerine otomatik izin veren firewall türü hangisidir?
← Tüm sözlük terimleri · Farkındalık eğitimi