top of page
networksistemleri.jpg

Data ve Ağ Sistemleri

Ağınızın; Sarsılmaz, Savunma Hattı.

Firewall (güvenlik duvarı) sistemleri, bir bilgisayar ağına gelen ve giden trafiği belirli güvenlik kurallarına göre denetleyen, yetkisiz erişimleri ve zararlı yazılımları engelleyen dijital savunma mekanizmalarıdır. Temel amacı, güvenilmeyen ağlardan (internet gibi) gelen tehlikeli trafiği dışarıda tutarken güvenli trafiğin geçişine izin vermektir. 

Temel Bileşenleri

Bir firewall (güvenlik duvarı) sistemi, sadece bir "engel" değil, farklı katmanlarda çalışan bir dizi teknolojik bileşenin birleşimidir. Temel bileşenleri şunlardır:

   1. Erişim Kontrol Listeleri (ACL - Access Control Lists)

  • Güvenlik duvarının "beyni" sayılır. Hangi trafiğin geçeceğine veya engelleneceğine dair kurallar dizisidir. Kaynak/hedef IP adresleri ve port numaralarına göre filtreleme yapar.

   2. Paket Filtreleme (Packet Filtering)

  • Ağ üzerinden geçen verileri küçük parçalar (paketler) halinde inceler. Bu bileşen, paketlerin başlık bilgilerine bakarak kural dışı olanları anında reddeder.

   3. Durumlu Denetim (Stateful Inspection)

  • Bağlantıların geçmişini takip eder. Bir paket sadece kendi başına değil, daha önceki paketlerle olan ilişkisine (bağlantı durumuna) göre değerlendirilir. Eğer bir paket, başlatılmamış bir oturuma aitse engellenir.

   4. Uygulama Katmanı Ağ Geçidi (Proxy Service)

  • Kullanıcı ile dış ağ arasında bir "aracı" gibi çalışır. Veriyi uygulama düzeyinde (HTTP, FTP, DNS vb.) inceler. Dış dünya ile iç ağ arasında doğrudan bağlantıyı keserek tam izolasyon sağlar.

   5. Yeni Nesil (NGFW) Bileşenleri

  • Modern firewall sistemlerinde bulunan ek güvenlik katmanlarıdır:

  • IPS (Saldırı Önleme Sistemi): Bilinen saldırı imzalarını tanır ve trafiği gerçek zamanlı durdurur.

  • DPI (Derin Paket İnceleme): Paketin sadece başlığına değil, içindeki verinin (payload) içeriğine de bakar.

  • Antivirüs/Antispam Entegrasyonu: Ağ seviyesinde zararlı yazılım taraması yapar.

  • Uygulama Tanıma: Port bazlı değil, uygulamanın kendisini (örn: WhatsApp, Facebook) tanıyarak kısıtlama getirir.

   6. VPN (Sanal Özel Ağ) Sonlandırıcısı

  • Uzak çalışanların veya şubelerin, internet üzerinden şifreli ve güvenli bir tünel aracılığıyla ana ağa bağlanmasını sağlayan modüldür.

   7. Kayıt Tutma ve Raporlama (Logging & Reporting)

  • Tüm ağ trafiğini ve engellenen saldırıları günlükler (log). Bu bileşen, bir saldırı sonrası analiz yapılması ve yasal uyumluluk (5651 sayılı kanun gibi) için kritiktir.

Çalışma Mantığı

Firewall (güvenlik duvarı) sistemlerinin çalışma mantığı, güvenilen bir iç ağ ile güvenilmeyen bir dış ağ (genellikle internet) arasında seçici bir bariyer oluşturmaya dayanır. Temel prensip, her veri trafiğini analiz etmek ve önceden tanımlanmış güvenlik kurallarına uymayanları engellemektir. 

   1. Veri Paketlerinin Yakalanması

       Ağa gelen veya ağdan giden tüm veriler küçük parçalara, yani paketlere bölünür. Firewall, bu paketler henüz ağın içine sızmadan             veya dışarı çıkmadan önce onları yakalar. 

   2. Analiz ve Denetim

       Yakalanan her paket, güvenlik duvarı tarafından belirli kriterlere göre incelenir: 

  • Kaynak ve Hedef Bilgisi: Paketin hangi IP adresinden geldiği ve nereye gittiği kontrol edilir.

  • Port ve Protokol: Verinin hangi "kapıdan" (port) ve hangi yöntemle (TCP, UDP, HTTP vb.) taşındığına bakılır.

  • Durum Kontrolü (Stateful Inspection): Paketin, daha önce başlatılmış ve güvenli olduğu onaylanmış bir bağlantının parçası olup olmadığına bakılır. 

   3. Kural Karşılaştırma (Karar Mekanizması)

       Analiz edilen veriler, ağ yöneticisi tarafından belirlenen güvenlik kuralları (Access Control Lists - ACL) ile karşılaştırılır. 

  • İzin Ver (Allow/Pass): Veri kurallara uygunsa hedefine ulaşmasına izin verilir.

  • Reddet (Deny/Block): Veri şüpheliyse veya kurallara aykırıysa geçişi engellenir ve paket imha edilir. 

   4. Kayıt Altına Alma (Logging)

       Yapılan tüm işlemler (izin verilenler ve engellenenler) bir günlük (log) dosyasına kaydedilir. Bu sayede olası bir saldırı girişimi                       sonradan analiz edilebilir. 

   Özetle Çalışma Senaryosu

      Örneğin, şirket ağınızda sadece "İnternet Tarayıcısı (Port 80/443)" trafiğine izin veren bir kural varsa; dışarıdan birisi sizin "Dosya                Paylaşım Portu (Port 445)" üzerinden bilgisayarınıza erişmeye çalıştığında, firewall bu paketi yakalar, kurallara bakar, eşleşme                      bulamaz  ve erişimi anında keser. 

271.jpg

Öne Çıkan Özellikler

​Bir firewall (güvenlik duvarı) sistemini standart bir ağ cihazından ayıran ve onu bir güvenlik kalesi yapan temel özellikler şunlardır:

   1. Trafik Filtreleme ve Denetim

       En temel özelliktir. Gelen ve giden tüm verileri IP adresi, port numarası ve protokol (TCP/UDP) bazında inceler. Belirlenen kurallara           uymayan trafiği anında bloklar.

   2. Durumlu Paket Denetimi (Stateful Inspection)

       Sadece tekil paketlere bakmaz; bir bağlantının başlangıcından bitişine kadar olan tüm süreci (oturum durumunu) izler. Dışarıdan               gelen bir paketin, içeriden başlatılmış güvenli bir isteğe yanıt olup olmadığını anlar.

   3. Uygulama Kontrolü ve Farkındalık

       Modern firewall'lar (NGFW), trafiğin sadece hangi porttan geldiğini değil, hangi uygulamaya (Facebook, Skype, WhatsApp vb.) ait           olduğunu anlar. Böylece belirli uygulamaları engelleyebilir veya hızını sınırlayabilir.

   4. Saldırı Önleme Sistemi (IPS)

       Ağ trafiğindeki şüpheli etkinlikleri ve bilinen siber saldırı imzalarını (brute force, SQL injection vb.) gerçek zamanlı olarak tespit eder         ve saldırı daha gerçekleşmeden bağlantıyı keser.

   5. Kullanıcı Tabanlı Yetkilendirme

       Erişim izinlerini sadece IP adreslerine göre değil, kullanıcı isimlerine (Active Directory entegrasyonu ile) göre verir. Kimin hangi                   veriye  erişebileceğini kişi bazlı yönetmenizi sağlar.

   6. VPN (Sanal Özel Ağ) Desteği

       Uzak çalışanların veya farklı şubelerin, internet üzerinden şirket ağına şifreli ve güvenli bir tünel aracılığıyla bağlanmasına olanak                 tanır.

   7. İçerik ve URL Filtreleme

       Kullanıcıların zararlı yazılım barındıran veya iş akışına uygun olmayan (kumar, oyun vb.) web sitelerine girişini engeller.

   8. Derin Paket İnceleme (DPI)

       Veri paketinin sadece "etiketine" değil, içeriğine (payload) de bakar. Şifrelenmiş trafik (HTTPS) içindeki gizli tehditleri bile                           tarayabilir.

   9. Loglama ve Raporlama

       Ağda gerçekleşen tüm hareketleri kaydeder. Kim, ne zaman, nereye erişmeye çalıştı ve neden engellendi gibi soruların cevabını               raporlar halinde sunar.

Siber Saldırılara Karşı, En Güçlü Bariyeriniz.

Firewall sistemleri, koruma yöntemlerine ve konumlandırıldıkları yere göre temel olarak şu gruplara ayrılır

Firewall Güvenlik Duvarı Sistemleri Çeşitleri

   1. Yapılarına Göre Çeşitler

  • Donanımsal Firewall: Fiziksel bir cihazdır. Ağın en dış sınırına kurulur ve tüm cihazları tek bir noktadan korur. Yüksek performans gerektiren kurumlar için idealdir.

  • Yazılımsal Firewall: Doğrudan bilgisayar veya sunucu üzerine kurulan programlardır. Sadece yüklü olduğu cihazı korur (Örn: Windows Defender).

   2. Çalışma Yöntemlerine Göre Çeşitler

  • Paket Filtreleme (Packet Filtering): En eski ve basit türdür. Verinin içeriğine bakmaz; sadece IP adresi, port ve protokol bilgilerini kontrol eder.

  • Durumlu Denetim (Stateful Inspection): Gelen paketin, içeriden başlatılmış güvenli bir oturuma ait olup olmadığını anlar. Bağlantının geçmişini takip ettiği için daha güvenlidir.

  • Devre Seviyesi Ağ Geçidi (Circuit-Level Gateway): Veri paketlerini değil, TCP el sıkışması gibi bağlantı oturumlarını denetler.

  • Uygulama Katmanı (Proxy) Firewall: Dış ağ ile iç ağ arasında tam bir aracıdır. Veriyi uygulama düzeyinde (HTTP, FTP vb.) derinlemesine inceler; ancak hızı biraz yavaşlatabilir.

33904.jpg
156599.jpg

   3. Yeni Nesil Teknolojiler (NGFW)Next-Generation Firewall (NGFW):

       Günümüzün standartıdır. Klasik firewall özelliklerine ek olarak; saldırı önleme (IPS), derin paket inceleme (DPI) ve uygulama tanıma                 (Facebook, Skype vb.) özelliklerini tek bir cihazda birleştirir.

   4. Bulut ve Web Odaklı ÇeşitlerBulut Tabanlı (Cloud) Firewall:

       Fiziksel cihaz gerektirmez; internet üzerinden hizmet olarak sunulur. Özellikle uzak çalışanları ve bulut sunucuları korumak için                         kullanılır.WAF (Web Application Firewall): Sadece web sitelerini korumak için tasarlanmıştır. SQL Injection veya Cross-site Scripting               (XSS) gibi web odaklı saldırıları engeller.

Akıllı Filtreleme, Mutlak Güvenlik.

Firewall Güvenlik Duvarı  Sistemlerini ; Neden, Tercih Etmelisiniz?

Firewall (güvenlik duvarı) sistemlerini tercih etmek için en temel sebep, dijital varlıklarınız ile internetin karanlık tarafı arasına profesyonel bir gümrük kapısı kurmaktır.

İşte bir firewall sistemine sahip olmanız için 5 kritik neden:

data-network.webp
10263.jpg

1. Yetkisiz Erişimi Durdurur

  • Kötü niyetli kişilerin veya hackerların ağınıza sızmasını engeller. Firewall olmadan bilgisayarınız, kapısı açık bir ev gibidir; siber saldırganlar açık portlardan kolayca içeri girebilir.

2. Zararlı Yazılımları Sınırda Yakalar

  • Virüsler, fidye yazılımları (Ransomware) ve casus yazılımlar genellikle ağ üzerinden yayılır. Yeni nesil bir firewall, bu tehditleri daha bilgisayarlarınıza ulaşmadan ağ girişinde tespit edip imha eder.

3. Veri Sızıntısını Önler

  • Sadece dışarıdan gelen saldırıları değil, içeriden dışarıya giden şüpheli veri trafiğini de denetler. Şirket içindeki kritik verilerin izinsiz bir şekilde dış sunuculara gönderilmesini engelleyebilir.

4. İnternet Kullanımını Yönetir ve Hızlandırır

  • Çalışanların veya kullanıcıların zararlı/gereksiz web sitelerine (kumar, oyun, zararlı içerik) girmesini kısıtlar. Bu hem iş verimliliğini artırır hem de bant genişliğini koruyarak internetin daha hızlı kullanılmasını sağlar.

5. Yasal Uyumluluk ve Raporlama

  • Özellikle Türkiye'de 5651 sayılı kanun ve KVKK gibi düzenlemeler, ağ trafiğinin kayıt altına alınmasını zorunlu kılar. Bir firewall, kimin ne zaman hangi siteye girdiğini raporlayarak sizi yasal sorumluluklar karşısında korur.

Dijital Dünyanızın Koruyucusu

Neden Bizi Tercih Etmelisiniz?

Firewall çözümlerinde bizi tercih etmeniz için en temel sebep, sadece bir cihaz değil, işletmenize özel bir savunma stratejisi sunmamızdır. Dijital dünyadaki "kapı bekçiniz" olarak bizi öne çıkaran farklar şunlardır:

13581.jpg

1. Tam Kapsamlı (Next-Gen) Koruma

    Sadece gelen paketleri değil, paketin içindeki niyetini de okuyoruz. NGFW (Yeni Nesil Güvenlik Duvarı) teknolojimizle; saldırı önleme         (IPS), uygulama kontrolü ve antivirüs katmanlarını tek bir noktada birleştiriyoruz.

2. Sıfır Performans Kaybı

    Güvenlik, hızınızı kesmemeli. Donanımlarımız en yoğun trafik altında bile gecikme (latency) yaratmadan çalışır. İş süreçleriniz aksamaz,         internetiniz yavaşlamaz.

3. Yerel Mevzuata Tam Uyumluluk

    Türkiye'deki işletmeler için kritik olan 5651 Sayılı Kanun (log tutma) ve KVKK gereksinimlerine %100 uyumlu çözümler sunuyoruz. Yasal         süreçlerde başınız ağrımaz.

4. Akıllı Tehdit İstihbaratı

    Sistemlerimiz dünyadaki yeni çıkan tehditleri anlık olarak öğrenir. Bir virüs dünyanın öbür ucunda tespit edildiği an, sizin duvarınız da          buna karşı otomatik olarak zırhlanır.

5. Kolay Yönetim ve Şeffaf Raporlama

    Karmaşık kodlarla uğraşmanıza gerek yok. Kullanıcı dostu arayüzümüz ve detaylı raporlama sistemimizle; kimin nereye girdiğini, hangi        saldırının engellendiğini tek tıkla görebilirsiniz.

6. 7/24 Kesintisiz Destek

    Güvenlik mesai tanımaz. Bir sorun yaşadığınızda veya bir kural değişikliği gerektiğinde, uzman teknik ekibimizle her an yanınızdayız.

   

Kısacası: Bizimle çalışarak siber riskleri bize devreder, siz sadece kendi işinizi büyütmeye odaklanırsınız.

İş Ortaklarımız

bottom of page