Firewall (Güvenlik Duvarı) Nedir?

Web siteleri ve güvenlik dünyasında, güvenlik duvarları hakkında bilgi sahibi olmak gerçekten önemlidir ve sitenizin ziyaretçilerine güvenli bir deneyimi sunmanıza çok yardımcı olabilir.Ayrıca web sitenizin ziyaretçilerine daha güvenli bir deneyim sunmak için yapabileceğiniz şeylerden biri de, bir tür web sitesi güvenlik duvarı korumasına sahip olmaktır.

Firewall Nedir?

Ağınıza gelen ve ağınızdan çıkan trafiği belirli kurallar çerçevesinde denetleyen ve bu trafiğin akışını sağlayan güvenlik sistemine “firewall” denir. Türkçeye “güvenlik duvarı” şeklinde çevrilebilecek olan bu web teknolojisinde; ağınıza giriş yapacak ve ağınızdan çıkış yapacak olan trafiğin kuralları, sistem yöneticisi tarafından belirlenir. Eğer söz konusu trafikte kuralları çiğneyen herhangi bir durum yoksa trafik; serbest şekilde giriş – çıkış yapabilir. Daha evvel yasaklanan ya da şüpheli olarak tanımlanan hallerde ise, durum sistem yöneticisine bildirilir ve herhangi bir istisna tanınıp tanınmayacağı sorulur.

Firewall Nasıl Çalışır?

  Eğer web teknolojileri konusuna aşina değilseniz, girişte yaptığımız açıklama biraz karışık gelebilir. Firewall teknolojisinin çalışma mantığını reel yaşantıdan bir örnekle tanımlarsak, anlaşılması daha net olacaktır.Firewall teknolojisini, herhangi bir iş merkezine bulunan güvenlik bankosuna benzetmek mümkündür. İş merkezinin kapısından girenler önce x-ray kapısından girer. Üzerlerinde izin verilmeyen bir şey yoksa ve binaya giriş kartları varsa; turnikelerden geçerek, binanın istediği noktasına ulaşırlar. Zira iş merkezi yöneticisi “x-ray cihazından geçebilen ve turnikeye geçerli bir kart okutan herkes binaya girebilir” kuralı koymuştur.Öte yandan iş merkezine ziyaret amaçlı gelen ve turnikeden geçiş kartı olmayan kişi; güvenlik masasına uğramak zorundadır.  Güvenlik personeli, ziyaretçinin ziyaret etmek istediği kişiyi öğrenir ve ilgili kişiyi arar. Eğer onay alabilirse, ziyaretçiye turnikede geçmesi için geçici bir kart verir. Dolayısı ile şüpheli trafik için, yönetici onayı alınarak girişine izin verilmiş olur.Olayı bir de teknolojik bir örnekle anlattığımızda, tam olarak anlaşılabileceğine inanıyoruz. Birkaç bilgisayar bulunan bir iş yerinde, tüm bilgisayarların iş gereği internet erişimine açık olduğunu ve harici depolama aygıtı bağlanabildiğini düşünelim. Sistem yöneticisinin ise; belirli bir boyut üzerindeki dosyaların herhangi bir bilgisayara yüklenmesine, sosyal medya sitelerine girilmesine, anlık mesajlaşma programlarının kullanılmasına, .exe, .zip, .rar uzantılı dosyaların indirilmesine izin vermek istemediğini varsayalım. Aynı binada olan ama birbirinden uzak (veya yakın) noktalarda bulunan bilgisayarlarda, sistem yöneticisinin istemediği trafiği engellemenin en verimli yolu; firewall teknolojisinden faydalanmaktır. Firewall yazılımı üzerine girilen yasaklarla, kullanıcıların yapmasına müsaade edilmek istenmeyen her şey engellenebilir.

Proxy Firewall Nedir?

Üst başlıkta verdiğimiz iş merkezi örneğindeki “x-ray cihazı”, “proxy firewall” teknolojisini anlatabilmek için en doğru örnektir. Zira bazı firewall yazılımlarına, proxy yazılımları entegre edilmiştir. Bu sayede gelen ve giden trafik; önce proxy yazılımında kontrol edilir. Eğer trafikte tespit edilen bir sorun yoksa ağ erişim kurallarını ihlal edip etmediğine bakılır.Örneğin; .txt uzantılı dosyaların geçişine izin verilen bir firewall sisteminde, proxy yazılımı entegre değil ise, .txt görünümlü bir virüs dosyası ağa girebilir. Ancak proxy firewall’da veri önce proxy sunucusunda test edileceği için, izin verilen dosyalardan da olsa ağa girmesine izin verilmez.

Firewall Türleri ve Çeşitleri

Firewall teknolojisini birçok sınıfta incelemek ve birçok türe ayırmak mümkündür. Ancak teknik terimlerden uzak ve herkes tarafından anlaşılabilir kılmak adına, “mimarisine göre firewall çeşitleri” ve “yapısına göre firewall çeşitleri” olarak iki sınıfta inceleyeceğiz.

1. Yapılarına Göre Firewall Çeşitleri

Firewall teknolojisini yapı bakımından, “donanım tabanlı firewall” (donanımsal firewall) ve “yazılım tabanlı firewall” (yazılımsal firewall) olarak iki ana kategoride incelemek mümkündür.

Donanım Tabanlı Firewall

Adından da anlaşılabileceği üzere, firewall için harici bir cihaz kullanılmaktadır. Bu cihaza yüklenen firewall yazılımı, paket filtreleme yöntemi ile trafiği kontrol eder. Kötü niyetli kişilerin ya da ağınızdaki herhangi bir kullanıcının devreden çıkarması neredeyse imkansızdır. Ayrıca bağımsız yapısından dolayı, sistem kaynaklarını tüketmezler.Üst düzey güvenlik sağlamak için tasarlanmış bu cihazların kullanıcı arayüzleri biraz karışık gelebilir. Yazılıma özel bir cihazla çalıştıkları için, maliyeti daha yüksek bir firewall çözümüdür. Genelde sadece ağa gelen trafiği denetlemek için kullanılırlar. 

 

Yazılım Tabanlı Firewall

Çalışması için herhangi bir donanıma ihtiyaç duymayan ve server tayin edilen bilgisayara kurularak yönetilen firewall çeşididir. Bu firewall türü, daha az sayıda bilgisayarın oluşturduğu ağların güvenliğini sağlamak için kullanılır. Fiyat bakımından da donanım tabanlı firewall çözümlerine göre daha ucuzdur. Arayüzü basit ve kullanımı kolaydır. Ağınızdan çıkan trafiği de kontrol etmenize olanak tanır. Bu sayede, istemediğiniz bilgilerin ağınızdan çıkması da engellenebilir.En büyük dezavantajı, ağ üzerine bindirdiği yük nedeni ile ağ yavaşlamasına sebep olmasıdır. Ağınızdaki diğer kullanıcılar tarafından da devre dışı bırakılma durumu söz konusu olabilir.

2. Mimarisine Göre Firewall Çeşitleri

Firewall çeşitlerini mimarisine göre sınıflandırmak, trafiği ne şekilde kontrol ettiğine göre gruplandırılarak yapılır. Firewall teknolojisini mimarisine göre beş sınıfta incelemek mümkündür.

Statik Paket Filtre Firewall

Kullanımı terk edilmiş bir firewall çeşidi olan statik paket filtre güvenlik duvarı; ağınıza erişmek isteyen trafiği denetlemek için kullanılır. Dezavantajı ise gelen trafiğin (örneğin, bilgisayara indirilen bir dosyanın) içeriğini kontrol etmemesidir. Bu firewall türü için ilk olarak önem arz eden, ilgili trafiğin hangi kaynaktan geldiğidir. Eğer trafik kaynağı beyaz listede ise hangi porta, hangi protokolü kullanarak erişim gerçekleştirilmek istendiğini kontrol eder. Her şey sistem yöneticisinin belirlediği kurallar dahilinde ise trafiğin akışı sağlanır.Bu firewall türünü tabiri caiz ise tedavülden kaldıran, yeni nesil firewall teknolojilerinin trafiğin içeriğini de kontrol edebilmesidir. Zira bu bir gereksinimdir. Örneğin, Google Drive gibi güvenilir bir kaynaktan bile, virüslü bir yazılıma rastlamak mümkündür.

Devre Seviyesi Firewall

Devre seviyesi güvenlik duvarı, tıpkı bir üst başlıkta anlatılan statik paket güvenlik duvarı gibi trafik içeriğini kontrol etmez. Ancak bazı özelliklerinden dolayı hala yoğun bir biçimde kullanılmaktadır.Devre seviyesi firewall yazılımlarında ağınıza bir trafik geldiğinde, IP adresiniz trafik kaynağına bildirilmez. Önce bu trafiğin kaynağı, gideceği port ve kullanmak istediği protokol denetlenir. Eğer her şey beyaz listede ve kurallara uygun ise IP adresinizin bilgisi paylaşılır.Gerçek yaşamdan bir örnekle anlatmak gerekirse; bir iş merkezine girip güvenlik bankosuna ulaştığınızda güvenliğin, sizin kime geldiğinizi öğrenmeden önce kimlik sorması olarak tanımlayabiliriz. Kimliğinizi kontrol eden görevli; ziyaret etmek istediğiniz kişinin gelmesine izin verdiği ziyaretçilerin listesini de kontrol ettikten sonra,  adınız o listede yazıyorsa, size hangi kata gideceğinizin bilgisini verir. Yani tüm kurallar kontrol edilmeden, ilgili kişinin binada nerede olduğu bile sizinle paylaşmaz.Fakat trafik içeriğinin kontrol edilmiyor olması, bir dezavantaj olmaya devam eder. Bin bir kontrol ile odasını öğrendiğiniz kişinin yanına silahla çıkabilirsiniz. Çünkü kimliğiniz sorulmuştur, kişinin sizi beklediği doğrulanmıştır ama üzeriniz aranmamıştır.

Dinamik Paket (Durum Denetimli) Firewall

Sadece ağınıza giren trafiği kontrol eden bir başka firewall teknolojisi de “dinamik paket firewall” ya da “durum denetimli firewall” olarak isimlendirilir. Ağınıza gelen trafiğin kaynağı, kullanmak istediği protokol çeşidi, erişim sağlamaya çalıştığı port ve en önemlisi trafiğin içeriği kontrol edilir.İş merkezi örneğine geri dönmek gerekirse; gelen kişinin kimlik bilgileri kontrol edilir, geldiği yeri doğru söyleyip söylemediği araştırılır ve üst araması yapılır. Ayrıca binaya izin verilmeyen yerlerden giriş yapıldığında da, bu girişler engellenir. Yani birisi iş merkezine çatıdan girmek isterse, bu giriş tespit edilir, engellenir ve sistem yöneticisine bildirilir. Elbette sistem yöneticisi “çatıdan girmesine ben izin verdim” derse, bu girişe izin verilir.

Proxy Destekli Güvenlik Duvarları

Oldukça ağır çalışan, bu nedenle de veri trafiğinden ziyade veri güvenliğinin önemli olduğu ağlarda kullanılan firewall teknolojisidir. Genelde finans kurumlarının kilit departmanları, askeri bilgileri saklayan veri merkezleri ve kritik devlet daireleri tarafından kullanılır.İş merkezi örneği ile anlatmaya devam etmek gerekirse; ziyaretçi sizi ziyaret etmek için güvenliği arar, güvenlik görevlisi ziyaretçinin evine gider, buradan ziyaretçiyi alır, iş merkezinin kapısında kimlik sorar ve üst araması yapar, sistem yöneticisinin belirlediği ziyaretçi listesini kontrol eder, her şey kurallara uygunsa ziyaretçinin binaya girmesine izin verir. Hali ile bu işlemler de normalden fazla vakit aldığından, veri trafiği son derece yavaş olur.“Ağınıza ulaşmak isteyen trafiğin geldiği adresin bizzat yerinde kontrol edildiği, adres doğrulansa bile trafik kabul edilmeden ağın dışında diğer güvenlik kontrollerinin tamamlandığı firewall teknolojisi” olarak da teknik tanımlamasının yapılması mümkündür.

Hibrit (Melez) Firewall

Yukarıda anlattığımız dört farklı firewall çeşidinin en az iki tanesinin bir araya gelmesi ile oluşan güvenlik duvarlarına “melez firewall” ya da “hibrit firewall” adı verilir. Bu güvenlik duvarı türünde proxy kullanımı yaygındır.

İşletmeler Neden Güvenlik Duvarı Yazılımı Kullanmalıdır?

Aslına bakarsanız firewall kullanmanın birden çok zorunluluğu vardır. Doğru okudunuz. Firewall kullanmak, günümüzün internet koşullarında zaruri bir durum haline gelmiştir. Yazımızın devamında “neden firewall kullanmalıyım?” sorusuna, maddeler halinde cevap vereceğiz.

• Kanuni Zorunluluk: 5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” kapsamında, yöneticisi olduğunuz ağdaki tüm faaliyetlerden yasal olarak sorumlu tutulursunuz. Yani eğer bir iş yeri sahibi veya mesul müdürü iseniz ve sizin ağınız kullanılarak internet ortamında bir suç işlendi ise bu suçu işleyenin siz olmadığını ve suçun işlenmesine engel olmak için her türlü önlemi aldığınızı kanıtlamak zorundasınız. Güvenlik duvarı yazılımları ile suç teşkil edecek sitelere erişimi engelleyebileceğiniz gibi, suç teşkil eden ağlardan gelecek verilerin aktarılmasının da önüne geçebilirsiniz. Ayrıca ağınızda yapılan her hareketi anlık olarak kaydedebilirsiniz.
• Davetsiz Misafirleri ve Kötü Amaçlı Yazılımları Engelleme: Risklerle dolu internet ortamında, ağınıza sızmak isteyen art niyetli kişileri ve kötü amaçlı yazılımları; firewall ile engelleyebilirsiniz. Oyun sitelerinden, uygulama marketlerinden, kısacası internetteki herhangi bir mecradan indirilebilecek zararlı yazılımların önüne firewall ile geçmek mümkündür.
• E-Posta Trafiğini Güvenli Hale Getirme: Şirket içi iletişim ve müşteri iletişimi için yoğun şekilde e-posta kullanan firmaların, sistemlerinin ve postalarının güvenliğini sağlayabilmesinin şartlarından biri firewall kullanmaktır.
• Site Erişimi Kısıtlama: Personelinizin ya da ev ahalisinin girmesini istemediğiniz siteleri firewall üzerinden tanımlayarak, bu sayfalara erişmelerini engellemek güvenlik duvarı ile yapılabilir.

Güvenlik Duvarınız Yoksa Ne Olur?

Web sitesi güvenlik duvarı korumasına ihtiyacınız vardır, çünkü bu, kötü botların web sitenize girmesini önlemek için size bir güvenlik katmanı sağlar. Bazı küçük hacklenme vakalarında, bir site kötü amaçlı bir web sitesine yönlendirilebilir. En kötü hacklenme durumlarında ise tüm dosyalarınızı ve veri tabanınızı kaybedebilirsiniz.Ne yazık ki, siber saldırıların çoğu rastgele gerçekleşir ve asla kişisel değildir. Ayrıca, o kadar çok virüs ve kötü amaçlı yazılım türü vardır ki, sitenizi çalıştıran komut dosyalarını güncel tutsanız bile sitenize ne olabileceğini tahmin edemezsiniz. Web sitesi güvenlik duvarı korumasına sahip olmak, siteniz ile kötü amaçlı yazılım yaymaya çalışan kötü botlar arasında kurabileceğiniz birçok bariyerden yalnızca biridir.Bir web sitesini kurup, onu sonra da öylece bırakamazsınız, onu her zaman izlemeniz gerekir. Ancak, yoğun bir işletme sahibi olarak bu kadar zamanınız yoksa, bu noktada bir güvenlik duvarı uygulamak, ihtiyaç duyulan izlemenin bir kısmını otomatikleştirmeye yardımcı olabilir.Ayrıca, işletmeniz siber güvenlik veya web sitesi güvenliği konusunda uzmanlaşmadığı sürece, web sitenizi ziyaret eden her bir trafiği yakalamak ve engellemek bir yana, kötü trafik ile iyi trafik arasındaki farkı ayırt edemezsiniz.Sonuç olarak, web sitesi güvenlik duvarı koruması kullanmak, küçük işletmenizi korumak için zaman kazandıran bir yatırımdır.

En İyi 6 Ücretsiz Güvenlik Duvarı Yazılımı

Aşağıdaki listede en iyi ücretsiz güvenlik duvarı yazılımlarını bulabilirsiniz:

1. TinyWall

TinyWall bağımsız bir program olarak çalıştığından, sabit diskinizde çalışması için ihtiyacınız olan tek alan bir megabayttır.TinyWall, uygulamayı sürekli yönetmek istemiyorsanız da mükemmel bir seçimdir: kullanıcıyı bunaltmadan arka planda çalıştığı için hiçbir uyarı açılır penceresi yoktur.Bu tamamen ücretsiz güvenlik duvarı yazılımı ile elde edeceğiniz seçenekler; beyaz liste, bağlantı noktası ve alan adlarına göre engelleme listeleri, uygulama erişim kısıtlamaları, IPv6 desteği, parola kilitleri ve çok daha fazlasını sunar.Artıları

• Tamamen ücretsiz bir güvenlik duvarı programıdır.
• Kullanıcıların kolayca istisnalar oluşturmasını sağlayan otomatik öğrenme özelliğine sahiptir.

Eksileri

• Kullanıcılar, kullanmak istedikleri tüm web özellikli programlar için manuel olarak istisnalar oluşturmalıdır.

2. Comodo

 Comodo güvenlik duvarı, PC’de kullanılan en iyi ücretsiz güvenlik duvarlarından biridir. Bilgisayarınızdaki tüm trafiği izler, bağlantıları analiz eder ve sizi her türlü güvenlik tehdidinden korur.Comodo güvenlik duvarı, web’e bağlıyken güvenliklerine önem verenler için popüler bir seçimdir. Eksiksiz bir veri tabanına sahiptir ve kullanıcıları en son tehditlerden bile korumak için bulut ile entegre olur.Comodo ücretsiz versiyonun yanı sıra premium güvenlik duvarı da sunar. Premium sürüm sadece bir güvenlik duvarı değil; şirketin sunduğu eksiksiz bir güvenlik paketidir. Comodo’nun tam koruma sürümünün yıllık ücreti 17,99 dolardır.Bu güvenlik duvarı, kara ve beyaz listeler gibi gelişmiş özelliklere sahiptir ve ayrıca yerleşik Windows güvenlik duvarı yerine kullanımı en kolay alternatiflerden biridir.Artıları

• Sorunsuz ve hızlı çevrimiçi deneyim sağlar.
• Tüm giriş/çıkış bağlantılarını izler.
• Siber güvenlik konusunda profesyonel olmayanların başvurduğu bir güvenlik ürünüdür.

Eksileri

• Kullanıcıların programları izin ver veya engelle listesine manuel olarak eklemesi gerekir.

3. AVS Firewall

 

 AVS Firewall, kayıt defteri, açılır pencere engelleyici, ebeveyn denetimleri ve daha fazlası dahil olmak üzere ek koruma modüllerine sahip olduğu için benzerlerinden farklıdır. Bu güvenlik duvarı çok fazla özelleştirilebilir özellik sunmaz, ancak birçok standart özellik ve eklenti modülü sunar.Güvenlik duvarı üç koruma seviyesi sunar:

• Kapalı: Bu güvenlik duvarını devre dışı bırakır.
• Kullanıcı: Bu koruma seviyesi kullanıcıların bağlantılar için kuralları yapılandırmasına izin verir.
• Tüm bağlantıları engeller.

Program arayüzündeki her işlev oldukça sorunsuz bir şekilde gerçekleştirilir. Uyarıları da açık ve özlü bilgiler sağlar. Windows XP, 7, 8 ve Vista’yı destekler.AVS Firewall dört eklenti modülüne sahiptir.Bunlardan ilki, belirli bölümleri yapılandırma yeteneği ile kayıt defterinin değişikliklere karşı kontrolünü ve güvenliğini sağlayan (kötü amaçlı kayıt defteri değişikliklerini önleyen) kayıt defteri koruma modülüdür.Ebeveyn kontrol modülü, adından da anlaşılacağı gibi çocuklar için mevcut site listesini sınırlar, ancak her siteyi manuel olarak eklemeniz gerekir.Tek tek siteleri engellemenin yanı sıra belirli web sitelerine özel olarak izin verebileceğiniz mantıktaki bir modülü de vardır.Son olarak, pop-up engelleyicisi tarayıcı davranışını izler ve pop-up reklamları engeller.Özellikle, bu dört eklenti modülünün tümü ayrı ayrı devre dışı bırakılabilir.AVS Firewall ayrıca kullanıcıların her uygulama için geçen ağ trafiğinin boyutunu kontrol etmelerini sağlayan bir izleme yardımcı programı ile birlikte gelir.Bu ücretsiz güvenlik duvarının kurulumu sırasında, yükleyici otomatik olarak AVS güvenli tarayıcıyı yükler.Ne yazık ki, AVS tarayıcısının otomatik kurulumunu reddedemezsiniz, ancak güvenlik duvarı yüklendikten sonra,güvenlik duvarı işlevselliği için herhangi bir sonuç olmadan ayrı olarak kaldırabilirsiniz.Genel olarak AVS Firewall, temel güvenlik duvarlarına kıyasla ek güvenliğe ihtiyaç duyan ve ağ cihazının özelliklerine daha derinlemesine dalmak istemeyenlere hitap edecek oldukça iyi bir güvenlik duvarıdır.Artıları

• Zengin özellikler sunar.
• Tüm trafiği izler.

Eksileri

• Uzun süredir güncellenmedi.

4. Peerblock

PeerBlock, PeerGuardian’ın (yalnızca Linux’ta aktif olarak desteklenmektedir) halefidir. İnternette kara listeye alınmış IP adreslerinin gelen ve giden internet bağlantılarını engeller.Kara listeye alınan IP’ler korunur, bu da kara listedeki ana bilgisayarların düzenli olarak güncellendiği anlamına gelir.PeerBlock’un çeşitli işlevleri vardır ve kullanıcılara ücretsiz olarak daha fazlasını sunmaya devam eder. Bunlar arasında ana site tarafından yönetilen sürekli güncellenen bir kara liste ve kullanılması gereken listeleri seçmenize olanak tanıyan bir yönetici yer alır.Program, kullanıcının IP ve HTTP izleyicilerini etkinleştirmesine ve devre dışı bırakmasına ve ayrıca izleyicinin zamanını, IP adresinin kaynağını, hedefini ve protokolünü gösteren bir günlüğe izin verir. Ayrıca programın arayüzünü ve faaliyetlerini de özelleştirebilirsiniz.Artıları

• Tüm IP listelerini engeller.
• Web sitelerindeki açılır pencereleri ve reklamları engeller (hepsi olmasa da belirli bir sayfadaki çoğu).

Eksileri

• Programa başlamak için temel BT bilgisi gereklidir.

5. ZoneAlarm

 

 ZoneAlarm güvenlik duvarı Windows XP zamanından beri kullanıcıları korumaktadır. Hem ücretsiz hem de ücretli sürümleri bulunur.ZoneAlarm’ın ücretsiz sürümü çoğu internet kullanıcısı için yeterlidir, ancak gelişmiş özelliklere ve 7/24 çevrimiçi desteğe ihtiyacınız varsa, yıllık 14,95 dolar olan premium sürümünü tercih edebilirsiniz.Bu güvenlik duvarı oldukça sezgisel ve anlaşılması kolay bir arayüze sahiptir.Varsayılan olarak, çoğu kullanıcı için en iyi yapılandırmayı sunacak şekilde yapılandırılmıştır, ancak isterseniz güvenlik ayarlarını yapabilir ve istediğiniz gibi yapılandırabilirsiniz.Çeşitli güvenlik modüllerine sahiptir ve hatta bir kullanıcı oyun oynarken bağlantı sorunlarını önlemek için güvenlik duvarını kapatan bir oyun moduna sahiptir.Artıları

• Ücretsiz 5GB bulut yedekleme sağlar.
• Güvenli belge indirmeleri sunar.

Eksileri

• Program istismar saldırılarına karşı koruma sağlamaz.

6. Sophos XG Firewall

 

 Sophos XG Firewall, siber güvenlik sektörünün popülerleşmeye başlayan önemli güvenlik araçlarından biridir. Bu güvenlik sistemi standart güvenlik duvarı yazılımlarına göre olağanüstü derecede gelişmiştir.Sadece bir bilgisayar güvenlik sistemi değil, aynı zamanda bir ağ güvenlik sistemidir.Çoğu evde çok kiracılı Wi-Fi ağları kullanılır, bu nedenle Sophos’un ev siber güvenliğini benimseme yaklaşımı uzun süredir devam eden bir konsepttir.Temel olarak, işiniz için kullanacağınız tüm sistem güvenlik kontrollerine sahip olursunuz, ancak ev ağınız için değil.Sophos XG Firewall Home Edition, Sophos XG güvenlik duvarının ev kullanıcıları için ücretsiz olarak sunulan tam donanımlı bir yazılım sürümüdür.Artıları

• Mükemmel bir özellik koleksiyonu sunar.
• Sophos destekli birçok cihazı destekler.

Eksiler

• Yüklendiğinde bilgisayardaki mevcut dosyaların veya işletim sisteminin üzerine yazılır.

İşletmenizin Siber Güvenliğini Berqnet Firewall ile Sağlayın

Dijitalleşen iş süreçleri, işletmelerin veri güvenliğini sağlamasını zorunlu kılmaktadır. Firewall adı verilen güvenlik duvarı sistemleriyle tüm işletmeler, kendi ihtiyaçları ölçüsünde Firewall cihazlarını kullanarak tüm verilerini güvence altına alır. Kolay kurulum ve kullanım imkanı sunan Berqnet Firewall cihazları ile siz de kendi işletmenizin veri güvenliği ihtiyacına çözüm sağlayabilirsiniz.

Neden Firewall Kullanmalısınız?

Firewall, işletmelerin ihtiyacı olan veri güvenliğini sağlamak için kurulan bir sistemdir. Gerek işletmenize ait olan gerek ziyaret eden müşterilerinizin işletmeyle bağlantı kurması sonucu sağlanan verilerin korunabilmesi için gereklidir. Verilerin korunması ve işlenmesi konusu yasalarda da net bir şekilde belirtilmiştir. 6698 sayılı Kişisel Verileri Koruma Kanunu ile 5651 sayılı kanunun öngördüğü şekilde verilerin işlenmesi ve saklanması işletmelerin sorumluluğundadır.İşletmenize ait internet kayıtlarını 5651 sayılı kanuna uygun şekilde tutmamanız halinde, kanunda geçen kabahatler kapsamında 6 aydan 2 yıla kadar hapis cezası ya da 100.000 TL’ye kadar idari para cezası ile cezalandırılabilirsiniz. Diğer önemli nokta ise 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur. Bu kanuna göre, kişisel verilerin bulunduğu ya da işlendiği tüm teknoloji sistemlerinin internet, farklı dijital ortamlar ya da araçlardan gelebilecek izinsiz erişim tehditlerine karşı korunması gerekir. Bu tehditlere karşı verilerin korunabilmesini sağlayan en önemli tedbir ise güvenlik duvarı oluşturmak, yani Firewall sistemi kurmaktır.İşletmenizde iyi yapılandırılmış bir güvenlik duvarı kullanmanız, kullandığınız internet bağlantısı üzerindeki veri akışını detaylı bir şekilde analiz ederek gereken kontrolleri sağlar. Bu da, veri güvenliğini sağlamanız anlamına gelir. Ayrıca 5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”, internet kullanıcısı olan her işletme ve kurumun suç oluşturan içeriklere erişimin önlenmesi için tedbir alması gerektiğini öngörür. Bu sebeple işletmenizde Firewall sistemi kullanarak verilerinizi gerektiği gibi koruyabilmeniz önemlidir.

Firewall Sizi Neye Karşı Korur?

Güvenlik duvarları kötü trafiği engellemek için inşa edildiğinden, kötü botların web sitenize girmesini ve tahribat yaratmasını önler. Web siteniz ve en önemli verileriniz için bir trafik denetleyicisi görevi görürler. Ancak ne yazık ki çoğu güvenlik duvarı en güncel virüsler/virüs tanımları ile yapılandırılmamıştır.

• Virüsler
• Hackerlar
• Keyloggerlar
• Kötü Amaçlı Yazılım

Bu nedenle, bir siber suçlu, güvenlik duvarının engellemek üzere yapılandırılmadığı yeni bir virüs türü ve kötü botlar kullanıyorsa, yine de güvenlik duvarını geçebilir. Bu nedenle güvenlik duvarları virüslere karşı tek savunma hattınız olmamalıdır, ancak iyi bir başlangıçtır.

VPN vs. Firewall Arasındaki Farklar

Hem VPN hem de firewall, çevrimiçi etkinliklerinizi korumak söz konusu olduğunda farklı ancak eşit derecede önemli amaçlara hizmet eder.Güvenlik duvarları ağınızı dış tehditlere karşı korumada önemli bir rol oynarken, VPN’ler tarama verilerinizin gizliliğini ve bütünlüğünü sağlar. Çevrimiçi varlığınız için kapsamlı bir güvenlik sağlamak amacıyla, hem bir güvenlik duvarına hem de bir VPN’e sahip olmanız tavsiye edilir. Bunları birbirine rakip araçlar olarak düşünmek yerine, birlikte uyumlu bir şekilde çalışabilen tamamlayıcı önlemler olarak düşünmeniz gerekir.Çoğu işletim sistemi yerleşik güvenlik duvarlarıyla donatılmış olarak gelirken, VPN’lerin kurulması ve kullanılması ayrı bir kurulum gerektirir. Neyse ki, cihazınızda bir VPN kurmak, çeşitli güvenilir seçeneklerle nispeten basit bir işlemdir.VPN ve güvenlik duvarı arasındaki üç temel fark aşağıdaki şekildedir:Amaç – Her ikisi de güvenlik aracı olsa da, aynı amaçlara sahip değillerdir. Bir güvenlik duvarı, bir ağa şüpheli veya kötü niyetli içeriğin girişini yasaklar. Koruduğu ağın dışındaki/içindeki kullanıcıların erişimini engelleyebilir. Ancak bir VPN hiçbir şeyi engellemez veya filtrelemez. Sadece iki ağ/ana bilgisayar arasındaki veri trafiğini şifreleme yoluyla korur. Bir bakıma, güvenlik duvarları ve VPN’ler birbirlerine karşıdır.Kurulum – Firewall bir ağın giriş noktasında bulunur. İki ağ arasındaki bağlantı noktasıdır ve aralarında bir bariyer görevi görürler. VPN’ler iki ağı birbirine bağlamak için bu tür düğümleri atlamak üzere tüneller kullanır. Bir ağ üzerinde belirli bir nokta değildir, ancak bu tür iki (veya daha fazla) noktayı birbirine bağlayabilirler.Yapılandırma – Bir güvenlik duvarının yapılandırması, bağlandığı ve koruduğu ağa bağlıdır. Ağ yönetimi kurallara ve güvenlik politikalarına karar verir. Ancak, bir VPN yapılandırma için güvenlik protokollerine dayanır.

Firewall	VPN
Bir firewall, davetsiz misafirlere, kötü niyetli veri paketlerine karşı savunma yaparak ve şüpheli varlıklara erişimi reddederek ağı korur.	VPN, trafiğin güvenli kalmasını sağlayarak kullanıcıyı / ağı korur. Çevrimiçi iletişim için koruma sağlamak üzere tünelleme kullanır ve şifreleme uygulayarak güvenliği sağlar.
Kötü amaçlı yazılımlara karşı koruma sağlayabilir.	Gizliliğinizi sağlayabilir.
Bir güvenlik duvarı bilgisayarınızı ve ağınızı koruyabilir, ancak çevrimiçi etkinliklerinizi koruyamaz.	Çevrimiçi iletişiminizi koruyabilse de, cihazınız/ağınız savunmasız kalır.
Kısıtlamalar getirir.	Kısıtlamaları aşmanıza yardımcı olabilir.

Güvenlik Duvarı Hacklenebilir Mi?

Tüm güvenlik araçları gibi güvenlik duvarları da hacklenebilir. Ocak 2023’te, henüz Twitter iken sosyal medya platformu X’in başına gelen de buydu. Bilgisayar korsanları bir önceki yılın Haziran ayından beri açık olan bir API açığından yararlandılar. Bu sayede platformun güvenlik sistemine erişim sağladılar ve milyonlarca kullanıcıya ait hassas bilgileri sızdırdılar.Bu ihlal, işletmenin güvenlik duvarlarının API trafiğini yeterince titizlikle inceleyecek şekilde yapılandırılmamış olması nedeniyle meydana geldi. Güvenlik duvarı korumasındaki bu hata, 200 milyondan fazla isim, e-posta adresi ve kullanıcı adının yanı sıra diğer bilgilerin de sızmasına yol açarak mağdurları kimlik hırsızlığı riskiyle karşı karşıya bıraktı.

Berqnet Firewall Kullanmanın Avantajları Nelerdir?

Berqnet’in 5651 kayıt saklama özelliği sayesinde internet kullanımına dair tüm kayıtlar 5651 sayılı kanuna uygun olacak şekilde saklanabilir. Kayıtların doğruluğu ise yasal olarak onaylanan zaman damgaları yoluyla garanti altına alınır. Buna göre Berqnet Firewall cihazı kullanarak;

• İnternet kayıtlarınızın yasaya uygun şekilde tutulmasını sağlayabilirsiniz.
• Yasal olarak onaylanan zaman damgalarını kullanabilirsiniz.
• Veri güvenliğini tamamen yasal çerçevede sağlayabilirsiniz.
• Ortak ağ üzerinde veri ihlali olmasının sorumluluğunu üstlenmek zorunda kalmazsınız.

Berqnet Firewall Cihazlarının Gelişmiş Teknik Özellikleri ile Tanışın

Berqnet’in sunduğu Firewall sistemleri sayesinde işletmeniz için gelişmiş güvenlik duvarını kolayca oluşturabilir, kurulumunu da yönetimini de zahmetsizce sağlayabilirsiniz. İşletmenizde Berqnet Firewall sistemini kullandığınızda kullanabileceğiniz teknik özellikler şunlardır:

• Güvenlik duvarı (Firewall)
• Web filtre
• Antivirüs
• IDS ve IPS
• IPsec VPN
• SSL VPN
• Ağ yönetimi
• Kullanıcı yetkilendirme
• Sistem yönetimi
• Uygulama filtre
• WAN yönetimi
• Hotspot
• Kayıtlar ve raporlama

Berqnet, tamamı Türk yazılım mühendislerinden oluşan AR-GE ekibi tarafından geliştirilen teknolojik bir sistemdir. Sürekli gelişen ve güncellenen Berqnet sistemleri, yeni nesil Firewall olarak da bilinir. Kolay ve kullanışlı arayüzü ve mobil raporlama uygulamasıyla da öne çıkar. Farklı filtreleme imkanları, misafire güvenli internet hizmeti sunma, uzaktan bağlantı imkanı gibi teknik pek çok özelliği sayesinde Berqnet cihazları ile verilerinizin güvenliğini sağlamanız mümkün. Dilerseniz Berqnet’in SASE hizmetinden de yararlanabilir, SASE Platformu ile işletmenize ait tüm ağ ve güvenlik seçeneklerini bulut yoluyla bu platform üzerinden yönetebilirsiniz. Böylece, işletmenin karşılaşabileceği siber güvenlik ve ağ süreçlerini kolaylaştırarak maliyetlerinizi azaltabilirsiniz.