Firewall (Güvenlik Duvarı) Nedir? – Firewall Türleri
Firewall (Güvenlik Duvarı), bir ağdaki gelen ve giden trafiği belirli güvenlik kurallarına göre kontrol eden bir güvenlik cihazıdır. Hem donanım hem de yazılım olarak uygulanabilir ve yetkisiz erişimi engelleyerek ağ güvenliğini sağlar.

Firewall’lar, ağ trafiğini filtreleyerek zararlı içerikleri, kötü amaçlı yazılımları ve yetkisiz erişimleri önler. Örneğin, bir şirketin iç ağı ile internet arasında konumlandırılarak iç ağa yalnızca güvenilir trafiğin girmesine izin verir.
Firewall Türleri
Firewall’lar yapılarına, çalıştıkları katmanlara ve kullanım amaçlarına göre çeşitli türlere ayrılır. İşte en yaygın firewall türleri:
🔥1. Paket Filtreleme (Packet Filtering) Firewall
- Çalışma Mantığı:
- IP adresi, port numarası ve protokol bazlı filtreleme yapar.
- Gelen ve giden trafiği kaynak/hedef IP ve port bilgilerine göre engeller veya izin verir.
- Paketlerin içeriğine bakmaz, yalnızca başlık (header) bilgilerini kontrol eder.
- Çalışma Katmanı: OSI Modelinin Ağ (Network) ve Ulaşım (Transport) Katmanı (Layer 3 ve Layer 4).
- ✅Avantajları:
- ✅Basit ve hızlıdır,düşük kaynak tüketir.
- ✅Küçük ölçekli ağlar için yeterlidir.
- ❌Dezavantajları:
- ❌Paket içeriklerini analiz etmez.
- ❌Modern saldırıları önleyemez.
📌 Örnek Kullanım:
Bir şirketin yöneticisi, çalışanlarının sadece belirli IP adreslerine erişmesine izin vermek istiyor. Paket filtreleme firewall, yalnızca belirli IP adreslerinden gelen taleplere izin vererek bu kısıtlamayı sağlar.
🔥2. Durum Denetimli (Stateful Inspection) Firewall
- Çalışma Mantığı:
- Bağlantı durumunu izler ve oturum bazlı analiz yapar.
- Önceki paket bilgilerini hafızada tutar ve bağlantının güvenli olup olmadığını değerlendirir.
- Her paketi ayrı ayrı incelemek yerine, mevcut oturumu analiz eder.
- Çalışma Katmanı: OSI Modelinin Ağ (Network) ve Ulaşım (Transport) Katmanı (Layer 3 ve Layer 4).
- ✅Avantajları:
- ✅Daha güvenlidir çünkü bağlantı geçmişini takip eder.
- ✅Paket filtrelemeye göre daha akıllıdır
- ❌Dezavantajları:
- ❌Daha fazla işlem gücü gerektirir, yüksek trafiğe sahip ağlarda performans düşebilir.
- ❌Trafik içeriğini analiz edemez.
📌 Örnek Kullanım:
Bir banka sistemi, müşterilerinin sadece HTTPS (443 numaralı port) üzerinden bağlantı kurmasını istiyor. Stateful firewall, açık olan bağlantının gerçekten güvenilir olup olmadığını kontrol ederek sahte bağlantıları engeller.
🔥3. Uygulama Katmanı (Application Layer) Firewall
- Çalışma Mantığı:
- Gelen ve giden trafiğin içeriğini analiz eder (Deep Packet Inspection – DPI).
- Belirli uygulamalar için özel kurallar koyabilir (örn: HTTP, FTP, DNS, VoIP).
- Web sitelerine veya belirli içeriklere erişimi engelleyebilir.
- Çalışma Katmanı: OSI Modelinin Uygulama Katmanı (Layer 7).
- ✅Avantajları:
- ✅Derinlemesine trafik analizi yapar ve gelişmiş tehditleri önleyebilir.
- ✅URL filtreleme, zararlı yazılım tespiti gibi ek güvenlik önlemleri içerir.
- ❌Dezavantajları:
- ❌Trafik analizi nedeniyle performans düşebilir.
- ❌Kurulumu ve yönetimi karmaşıktır.
📌 Örnek Kullanım:
Bir şirket, çalışanlarının yalnızca iş ile ilgili web sitelerine erişmesini istiyor. Uygulama Katmanı firewall, sosyal medya veya video sitelerine erişimi engelleyebilir.
🔥4. Proxy
- Çalışma Mantığı:
- İstemci trafiğini kendi üzerinden yönlendirir ve hedef sunucuya aktarmadan önce inceler.
- Kaynak IP adreslerini gizleyerek ek güvenlik sağlar.
- Genellikle web trafiği (HTTP, HTTPS) için kullanılır.
- Çalışma Katmanı: OSI Modelinin Uygulama Katmanı (Layer 7).
- ✅Avantajları:
- ✅Kaynak IP adreslerini gizleyerek ek güvenlik sağlar.
- ✅Web trafiğini hızlandırabilir ve önbellekleme yapabilir.
- ❌Dezavantajları: ,
- ❌Ağ performansını düşürebilir çünkü tüm trafiği işlemek zorundadır.
- ❌Bazı hizmetlerle uyum sorunları olabilir.
📌 Örnek Kullanım:
Bir şirket, çalışanlarının IP adreslerinin internette görünmesini istemiyor. Proxy firewall, tüm internet isteklerini kendi IP adresi üzerinden yönlendirerek gizliliği sağlar.
🔥5. Ters Proxy (Reverse Proxy)
- Çalışma Mantığı:
- Dış dünyadan gelen istekleri alır ve arka plandaki sunuculara yönlendirir.
- Gerçek sunucu IP’sini gizleyerek ek güvenlik sağlar.
- Çalışma Katmanı: OSI Modelinin Uygulama Katmanı (Layer 7).
- ✅Avantajları:
- ✅Sunucu yükünü azaltır.
- ✅Gerçek IP adreslerini gizleyerek güvenliği artırır.
- ❌Dezavantajları: ,
- ❌Yanlış yapılandırma durumunda performans sorunlarına neden olabilir.
📌 Örnek Kullanım:
Bir şirket, web uygulamalarını DDoS saldırılarından korumak için ters proxy kullanır.
🔥 Proxy ve Ters Proxy Arasındaki Fark
Özellik | Proxy | Ters Proxy |
---|
Çalışma Yönü | İstemciden dış dünyaya | Dış dünyadan iç ağa |
Amaç | Kullanıcıyı gizlemek | Sunucu IP’sini gizlemek |
Kullanım Alanı | VPN, anonim gezinti, içerik filtreleme | Web sunucularını koruma, yük dengeleme |
Örnek Çözümler | Squid Proxy, Tor | NGINX Reverse Proxy, Cloudflare |
🔥6. Yeni Nesil Firewall (Next-Generation Firewall – NGFW)
- Çalışma Mantığı: Geleneksel firewall özelliklerinin yanı sıra
- tehdit istihbaratı,
- saldırı tespit ve önleme (IPS/IDS)
- kimlik tabanlı filtreleme
- uygulama düzeyinde kontrol,
- Derin Paket İnceleme (DPI) gibi ek güvenlik özellikleri içerir.
- Çalışma Katmanı: OSI Modelinin Ağ, Ulaşım ve Uygulama Katmanı (Layer 3, 4 ve 7).
- ✅Avantajları:
- ✅Derin paket analizi yapar, gelişmiş tehditleri tespit eder.
- ✅Zero-Day saldırılarını tespit edebilir.
- ❌Dezavantajları:
- ❌Maliyetlidir ve donanım gereksinimleri yüksektir.
📌 Örnek Kullanım:
Bir e-ticaret sitesi, DDoS saldırılarına karşı korunmak istiyor. NGFW, gelen trafiği analiz ederek anormal istekleri tespit edip saldırıları engelleyebilir.
🔥7. NAT Firewall (Ağ Adres Çevirici)
- Çalışma Mantığı:
- Özel IP adreslerinden gelen trafiği tek bir genel IP’ye çevirir.
- Dış dünyadan gelen istekleri belirli kurallara göre yönlendirir.
- İzinsiz gelen bağlantıları engelleyerek iç ağdaki cihazları gizler.
- Çalışma Katmanı: OSI Modelinin Ağ Katmanı (Layer 3).
- ✅Avantajları:
- ✅İç ağa doğrudan erişim engellenir.
- ❌Dezavantajları:
- ❌Ağ performansını düşürebilir.
- ❌Bazı hizmetlerle uyum sorunları(VoIP veya P2P) olabilir.
📌 Örnek Kullanım:
Evdeki 192.168.1.10 IP’li bilgisayar, 203.0.113.1:5001 portundan internete bağlanabilir. Aynı anda 192.168.1.11 IP’li cihaz ise 203.0.113.1:5002 kullanabilir. Bu, PAT (Port Address Translation) yöntemidir.
🔥8. Unified Threat Management (UTM) Firewall
- Çalışma Mantığı:
- UTM cihazları, birden fazla güvenlik çözümünü tek bir sistemde topladığı için trafik analizini ve tehdit algılamayı entegre bir şekilde yapar.
- Çalışma Katmanı: OSI modelinde birden fazla katmanda çalışır çünkü farklı güvenlik hizmetlerini bir arada sunan bir güvenlik çözümüdür.
- ✅Avantajları:
- ✅Tüm güvenlik çözümleri tek platformda sağlar.
- ✅Küçük ve orta ölçekli işletmeler için uygundur.
- ❌Dezavantajları:
- ❌Yüksek performans gerektirir (CPU/RAM tüketimi fazla olabilir).
- ❌Büyük ölçekli ağlarda yetersiz kalabilir.
📌 Örnek Kullanım:
Bir şirket, FortiGate UTM Firewall kullanarak çalışanlarının sosyal medya sitelerine erişimini engelleyebilir ve aynı zamanda e-posta trafiğini zararlı yazılımlara karşı filtreleyebilir.
🔥9. Cloud (Bulut) Firewall
- Çalışma Mantığı:
- Cloud Firewall, internet üzerindeki tüm trafiği uzaktan denetler ve yönlendirir.
- Kullanıcılar, güvenlik politikalarını web arayüzü veya API’ler aracılığıyla yönetebilir.
- DDoS koruması, web filtreleme, IDS/IPS, VPN ve antivirüs gibi çok katmanlı güvenlik özellikleri sunabilir.
- Çalışma Katmanı: OSI modelinde birden fazla katmanda çalışır çünkü ağ trafiğini farklı seviyelerde analiz eden çok katmanlı bir güvenlik çözümüdür.
- ✅Avantajları:
- ✅Kolay uygulanabilirlik ve yönetim.
- ✅Küresel kapsama ve ölçeklenebilirlik.
- ✅Maliyet avantajı
- ❌ Dezavantajları:
- ❌İnternet bağımlıdır.
📌 Örnek Kullanım:
Bir şirket, Cloudflare veya AWS WAF gibi bir Cloud Firewall kullanarak web sitesini DDoS saldırılarına karşı koruyabilir.
Firewall Seçerken Dikkat Edilmesi Gerekenler
İhtiyaçlarınızı belirleyin: Küçük bir işletme misiniz yoksa büyük bir veri merkezi mi yönetiyorsunuz?
Performans gereksinimlerini göz önünde bulundurun: Trafik hacminiz yüksek mi, düşük mü?
Güvenlik tehditlerine karşı yeterli koruma sağladığından emin olun: IPS, IDS, DDoS koruması gibi ek özellikler gerekli mi?
Bütçenizi değerlendirin: Donanım tabanlı mı, yazılım tabanlı mı, yoksa bulut tabanlı bir firewall mı tercih etmelisiniz?
Sonuç
Günümüzün dijital dünyasında güvenlik, bireyler ve organizasyonlar için hayati bir öneme sahiptir. Firewall’lar, siber tehditlere karşı ilk savunma hattı olarak görev yapar. Her firewall türü farklı bir güvenlik ihtiyacına cevap verir.
Daha fazla kaynak için
https://www.cisco.com/site/us/en/learn/topics/security/what-is-a-firewall.html
https://www.geeksforgeeks.org/introduction-of-firewall-in-computer-network
https://www.kaspersky.com/resource-center/definitions/firewall
Share this content:
Yorum gönder