Firewall (Güvenlik Duvarı), bilgisayar sistemlerini ve ağları dış tehditlere karşı koruyan yazılım veya donanım tabanlı bir güvenlik aracıdır. Firewall, internetten veya başka bir ağdan gelen veri paketlerini inceler ve kurallara uymayanları engeller.
Basit tanımıyla;
- Kötü amaçlı yazılımlara karşı bir filtre görevi görür.
- Ağ trafiğini analiz eder.
- Yetkisiz erişimleri durdurur.
- Güvenli iletişim yollarını denetler.
Firewall, sisteminizi dış saldırılardan korumakla kalmaz; aynı zamanda içeriden dışa doğru olan veri akışlarını da denetleyerek olası bilgi sızıntılarını önler.
İçindekiler
Firewall Ne İşe Yarar?
Firewall sistemi, internete bağlı tüm cihazlar için temel bir güvenlik önlemidir. Kişisel bilgisayarlarda ve şirket sunucularında kullanılır. Temel amacı, zararlı trafiği durdurmak ve güvenli veri alışverişini sağlamaktır.
Firewall’un sağladığı faydalar şunlardır:
- Yetkisiz erişimi engeller: Kötü niyetli kullanıcıların sisteme sızmasını önler.
- Kötü amaçlı yazılımları durdurur: Virüs, trojan ve bot gibi zararlı yazılımları filtreler.
- Ağ trafiğini denetler: Hangi uygulamanın internete bağlanabileceğini belirler.
- Veri sızıntılarını önler: Hassas bilgilerin dışarıya çıkmasını engeller.
- İç ağ güvenliğini sağlar: Büyük şirketlerde dahili ağlarda veri kontrolünü güçlendirir.
Firewall Türleri Nelerdir?
Firewall sistemleri kullanım alanlarına ve yapılarına göre çeşitli türlere ayrılır. Her biri farklı seviyede koruma sağlar:
1) Yazılım Tabanlı Firewall
- Bilgisayara yüklenen program şeklindedir.
- Windows Defender Firewall buna örnektir.
- Bireysel kullanıcılar için uygundur.
2) Donanım Tabanlı Firewall
- Fiziksel cihaz olarak satılır.
- Genellikle kurumsal şirketler tarafından tercih edilir.
- Daha gelişmiş kontrol ve güvenlik sunar.
3) Proxy Firewall
- Trafiği kendi üzerinden geçirerek kimlik gizleme sağlar.
- Kullanıcı ile internet arasında bir “aracı katman” oluşturur.
4) Paket Filtreleme (Packet Filtering)
- Her gelen paketi IP, port ve protokol gibi kriterlere göre inceler.
- Temel ama hızlı bir güvenlik kontrolü sağlar.
5) Uygulama Katmanı Firewall (Application Layer)
- Web, e-posta, FTP gibi uygulama seviyesindeki trafiği kontrol eder.
- Derinlemesine analiz yaparak saldırıları engeller.
Firewall Nasıl Çalışır?
Firewall sistemi, internetten gelen veri paketlerini belirli kurallar çerçevesinde kontrol eder. Her paketin içinde; gönderen IP, alıcı IP, kullanılan port ve protokol bilgisi yer alır. Firewall bu bilgileri analiz ederek pakete izin verip vermeyeceğine karar verir.
Basit bir örnekle açıklarsak;
- İnternetten bir bağlantı isteği geldi.
- Firewall, bu isteği kurallarına göre kontrol etti.
- Eğer bağlantı güvenliyse izin verir, değilse engeller.
Firewall kurallarına göre;
- Belirli IP’ler yasaklanabilir.
- Sadece belirli portlar açılabilir (örneğin 80 ve 443 portları web için kullanılır).
- Uygulamalara özel izin veya engelleme tanımlanabilir.
Neden Firewall Kullanmalıyız?
Günümüzde bireysel kullanıcılar ve işletmeler için siber güvenlik riskleri artıyor. Bu yüzden sadece antivirüs programı kullanmak yeterli değildir. Firewall risklere karşı ilk savunma hattıdır.
Firewall kullanmanın nedenleri şunlardır:
- Siber saldırılara karşı korunmak.
- Bilgisayar korsanlarının sisteminize erişmesini önlemek.
- Kişisel ve finansal verileri korumak.
- Kurumsal ağlarda çalışanların internetteki hareketlerini yönetmek.
- Zararlı yazılımların sisteminize ulaşmasını engellemek.
Özellikle internetten alışveriş yapan, banka işlemleri gerçekleştiren ya da e-posta yoluyla sürekli iletişim kuran herkesin firewall kullanması gerekir.
Firewall Ayarları Nasıl Yapılır?
Kullandığınız işletim sistemine ve firewall türüne göre ayarları değiştirebilir, kendi güvenlik politikalarınızı oluşturabilirsiniz.
Windows için;
- Denetim Masası → Sistem ve Güvenlik → Windows Defender Güvenlik Duvarı
- Gelen ve giden bağlantılar için özel kurallar tanımlanabilir.
- Uygulamalara izin verip engelleme yapılabilir.
MacOS için;
- Sistem Tercihleri → Güvenlik ve Gizlilik → Güvenlik Duvarı sekmesi
- Uygulama bazlı izin sistemi vardır.
Donanım firewall cihazlarında;
- Web arayüzü üzerinden erişim sağlanır.
- Ayrıntılı IP, port ve protokol kuralları yazılır.
- Kurumsal düzeyde filtreleme ve izleme yapılabilir.
Firewall ile Antivirüs Arasındaki Fark Nedir?
Birçok kullanıcı firewall ile antivirüs yazılımını karıştırır. Oysa ki ikisi farklı görevler üstlenir ve birlikte çalıştıklarında daha etkili bir koruma sağlarlar.
| Özellik | Firewall | Antivirüs |
| Koruma tipi | Ağ bağlantılarını kontrol eder | Zararlı yazılımları algılar |
| Hedef | Dış saldırılar | İçerideki virüs/malware |
| Tepki | Erişimi engeller | Dosyayı siler veya karantinaya alır |
| Örnek programlar | Windows Defender Firewall | Avast, Kaspersky, ESET |
