Ağlar büyümeye, birbirleriyle iletişim kurmaya ve internete bağlanmaya başladıkça, ağ trafiğinin akışını kontrol etmek önemli bir hal almaya başladı. Güvenlik duvarları da, ağlarla birlikte gelişmek ve değişmek zorunda olan bir araç haline geldi. Bu yazımızda Firewall çeşitleri ve bunların gelişim evreleri üzerinde araştırma yapacağız, keyifli okumalar dilerim.
PACKET FILTERING (1. NESİL GÜVENLİK DUVARI- 1980’LER)
İlk nesil güvenlik duvarı, stateless güvenlik duvarı olarak da bilinen paket filtreli güvenlik duvarıdır. Kaynak ve hedef ağ adresleri, protokoller ve port numaraları gibi yönlendirme ve transport katmanı protokol bilgilerini inceler. Güvenlik duvarı ilkeleri, hangi paketlerin geçişine izin verilip verilmeyeceğini tanımlamak için bu bilgileri kullanır. Ağ adresleri, protokol ve port numarası firewall ilkesiyle eşleşiyorsa; paketin geçmesine izin verir. Eşleşmiyorsa, paket ya sessizce düşürülür ya da engellenir.
Stateless Firewall’un dezavantajı, uygun bir koruma düzeyi sunmak için ek yapılandırma gerektirmesidir. Örneğin, bir oturumdaki gelen veya giden trafik için ek bir güvenlik duvarı ilkesi gerektirir. Protokolleri uygun şekilde yönetmede pek iyi değildir. Ayrıca rastgele portlar açar , kontrol ve veri bağlantıları ile FTP gibi birden fazla bağlantı kullanır.
Ayrıca trafiğin geçişine izin verip vermeyeceğine karar vermek için “one-size-fits-all (herkese uyan tek beden)” yaklaşımını kullanır. Bu açık yaklaşım nedeniyle saldırganlar; potansiyel olarak firewall kurallarını atlayabilir , kabul edilebilir protokoller ve portlar aracılığıyla sahte paketler enjekte edebilir veya bir bilgisayar ağ yazılımındaki hatalardan yararlanabilirler.
STATEFUL FIREWALL (2.NESİL GÜVENLİK DUVARI)
Bu firewall çeşidi, trafiği engellemek veya trafiğe izin vermek için ek kriterler geliştirerek 1. nesil firewall’ü geliştirir. Bu firewall, oturum tablosundaki 5-tuple kontrolünü ve bağlantı durumunu izleyerek ağ bağlantılarını zaman içinde gözlemlemek üzere tasarlanmıştır. Yeni ağ bağlantıları yapıldıkça izler ve uç noktalar arasında gidip gelen trafiği sürekli olarak inceler. Bir bağlantı uygunsuz davranırsa veya giden trafik gelen trafikle eşleşmezse, güvenlik duvarı bu bağlantıyı engeller.
Stateful Firewall bir gelişme olsa da, HTTP gibi kabul edilebilir bir protokol kullanıyorsa sahte paketleri engelleyemez. Sorun, HTTP’nin statik metin içeriği, e-ticaret, dosya barındırma ve diğer birçok web uygulaması türü gibi birçok şekilde kullanılmasıdır. Hepsi aynı port numarasını kullandığından, güvenlik duvarı bunlar arasında ayrım yapamaz.
3.NESİL FIREWALL
Ağ yöneticilerinin, hangi paketleri geçireceklerini veya engelleyeceklerini belirlemek için onaylı ve kötü niyetli uygulamaları ayırt etmeleri gerekir. Güvenlik duvarları, HTTP gibi protokollerin nasıl kullanıldığını belirlemek için veri yüklerine daha derinlemesine bakmalıdır.
Üçüncü nesil güvenlik duvarı veri yüklerinin daha derinlerine bakar. Hala 2. nesil özellikleri taşıyor olsalar da, bu güvenlik duvarları uygulama katmanı protokollerini anlar ve aynı temel protokolün farklı kullanımlarını kontrol eder. Bu uygulama katmanı filtreleme olarak bilinir. Uygulama katmanı filtrelemesi uygulayan güvenlik duvarları HTTP, FTP ve DNS gibi protokolleri anlayabilir. HTTP tarayıcı trafiği; bir blog, bir dosya paylaşım sitesi, e-ticaret, sosyal medya ve e-posta arasında ayrım yapabilir. UTM güvenlik duvarları ayrıca antivirüs, antispam, saldırı önleme sistemi (IPS) ve VPN gibi ek korumaları bir araya getirir.
NEXT GENERATION FIREWALL (4.NESİL GÜVENLİK DUVARI)
Günümüzde internetin yaygınlaşmasıyla işletmeler daha ucuz, çoklu bulut hizmetlerinden yararlanmak üzere evrildi ve mobil ve IoT cihazlarının rahatlığı ağ sınırlarını önemli ölçüde genişletti, böylece saldırı alanları artmış oldu. İnternet ne kadar geliştiyse, tehdit aktörleri de öyle gelişti. Bir firewall, güvenlik ve ağ performansı sunarken ağın her tarafında gelişen siber saldırıları önlemelidir.
Yeni nesil bir güvenlik duvarı, her iki tarafında da birden fazla güvenlik kontrol noktası bulunan güvenlikli bir alan gibi çalışır. Tıpkı bir güvenlik görevlisinin ilk savunma hattı olarak binaya giriş kartınıza bakması gibi, yeni nesil bir güvenlik duvarı da paketlere bakar ve trafiğe izin verme veya trafiği engelleme konusunda kural bazlı kararlar verir.
Ağlar gelişmeye ve yeni zorluklar getirmeye devam ettikçe, yeni nesil güvenlik duvarları da gelişmeye devam ediyor. Örneğin, yeni nesil firewall’lar uygulamaları sınıflandırma özelliğine sahipler ve uygulama düzeyinde güvenlik, web’de gezinen istemcileri saldırılardan ve tehditlerden korumaya yardımcı olur.
Yeni nesil güvenlik duvarları ayrıca kullanıcıları, cihazları ve uygulamaları iş ihtiyaçlarına göre ayıran çeşitli segmentasyon yaklaşımlarını benimsemiştir. Güvenlik duvarı, düz bir ağ kullanmak yerine ağları bölümlere ayırarak, eskiden siber suçluların ağa girmesini ve tehditleri yaymasını kolaylaştıran tek bir giriş noktasını ortadan kaldırmaya yardımcı olur. Bu zorluklar dahilinde, güvenlik duvarları güvenlik politikalarını uygulamak için yapay zeka kullanarak reaktif cihazlardan proaktif cihazlara dönüşmektedir.
