Neden firewall cihazı almalıyız?
Firewall cihazı yada Türkçesi ile güvenlik duvarı, İnternete çıkarken veya internet üzerinden sistemlere bağlanan kişileri kısıtlayan/yasaklayan, internet çıkışımıza koyulan yazılımsal veya donanımsal bir sistemdir.
Güvenlik duvarları ilk ayarlandığında genelde içerden dışarıya doğru (LAN to WAN) herhangi bir kısıtlama olmadan çalışır. Tersi yönde ise herhangi bir kural yoktur. Ters yöndeki kurallar yani dışardan içeriye (WAN to LAN) sadece gerekli servis ve portların açılması şeklinde düzenlenmektedir.
Temel olarak güvenlik duvarı bizi internet üzerinden gelebilecek kötü kodlar, virüsler, zararlı web siteleri vb durumlara karşı korumaktadır. Tabiki firewall cihazımız var biz her türlü tehlikeden korunuyoruz demek hatalı bir yaklaşımdır. Çünkü firewall cihazında dikkatten kaçan en ufak bir açık bize kötü sonuçlar çıkarabiliriz. O yüzden kullandığımız cihazları ve özelliklerini iyi bilmemiz ve iyi bir konfigürasyon yapmamız gerekmektedir.
Firewall cihazları ücretli ve ücretsiz olabilmektedir. Ücretsiz olanlarda bir çok yerde kullanılabilmektedir. Ücretsiz cihazların veya yazılımların yönetimi için internet üzerinde bir çok döküman bulunmaktadır. Ayrıca talep edilmesi durumunda ücretli destek veren kişi ve kurumlarda vardır. Ücretli firewall cihazlarında ise yine birçok alternatif ürün bulunmaktadır. Ülkemizde birçok farklı firmanın ürünü kullanılmaktadır. Her ürünün kendisine göre bir üstünlüğü olduğu iddaa edilmektedir. Fakat tüm cihazlarda mantık aynıdır, üreticilere göre bazı değişiklikler mevcuttur.
Firewall cihazları sayesinde Web Sitesi filtreleme (Virüs, Hacking, Porno vb site engelleme), Uygulama filtreleme (Facebook, twitter, youtube, torrent vb.) , DNS Filtreleme, Saldırı Önleme Sistemi(IDS) vb işlemleri yapabilmekteyiz.
Firewall cihazlarındaki lisanslama modelleri genel olarak benzer olsa da bazı ürünlerde farklılıklar gösterebilmektedir. Firewall cihazlarında ilk cihaz alımında web filtreleme, uygulama filtreleme vb lisansları içinde 1 yıl olarak gelmektedir. 1 yıl dolduktan sonra bu özellikleri kullanabilmek için tekrar güncelleme lisansı alınması gerekmektedir.
Firewall Cihazı Nedir, Ne İşe Yarar ?
Firewall cihazı ile yapabileceğimiz birçok aksiyon mümkündür. Başlıca kullanılma amaçları dışardan gelecek saldırıları engellemektir. Bunun yanında aşağıdaki maddeleri de sayabiliriz.:
- Kullanıcılarımızın zararlı içerikleri olan sitelere girmelerini engellemek,
- Kullanıcılarımızın iş haricinde çok vakit geçirdiği sitelere erişimi engellemek (Tabiki burada şirket politikası önemlidir. Her şirket engellemek zorunda değildir.)
- Kullanıcılarımızın zararlı uygulamaları indirmelerini engellemek
- Kullanıcı başına veya toplam da bant genişliği kısıtlamaları getirmek
- Uzaktan şirket içi sistemlere erişmek için VPN bağlantıları oluşturmak,
- 5651 sayılı yasa gereği kullanıcıların loglarını kayıt altına almak,
- Birden fazla internet hattını birleştirerek yedekli internet bağlantısı sağlamak,
- Web sitesi veya uygulama bazlı politikalar belirlemek,
- Kullanıcı bazlı kısıtlamalar getirebilmek
- Data çalınmalarına karşı önlem alabilme