top of page
1599354713993.jpeg

Firewall Güvenlik Duvarı Sistemleri

Ağınızın; Sarsılmaz, Savunma Hattı.

Firewall (güvenlik duvarı) sistemleri, bir bilgisayar ağına gelen ve giden trafiÄŸi belirli güvenlik kurallarına göre denetleyen, yetkisiz eriÅŸimleri ve zararlı yazılımları engelleyen dijital savunma mekanizmalarıdır. Temel amacı, güvenilmeyen aÄŸlardan (internet gibi) gelen tehlikeli trafiÄŸi dışarıda tutarken güvenli trafiÄŸin geçiÅŸine izin vermektir. 

Temel BileÅŸenleri

Bir firewall (güvenlik duvarı) sistemi, sadece bir "engel" deÄŸil, farklı katmanlarda çalışan bir dizi teknolojik bileÅŸenin birleÅŸimidir. Temel bileÅŸenleri ÅŸunlardır:

   1. EriÅŸim Kontrol Listeleri (ACL - Access Control Lists)

  • Güvenlik duvarının "beyni" sayılır. Hangi trafiÄŸin geçeceÄŸine veya engelleneceÄŸine dair kurallar dizisidir. Kaynak/hedef IP adresleri ve port numaralarına göre filtreleme yapar.

   2. Paket Filtreleme (Packet Filtering)

  • AÄŸ üzerinden geçen verileri küçük parçalar (paketler) halinde inceler. Bu bileÅŸen, paketlerin baÅŸlık bilgilerine bakarak kural dışı olanları anında reddeder.

   3. Durumlu Denetim (Stateful Inspection)

  • BaÄŸlantıların geçmiÅŸini takip eder. Bir paket sadece kendi başına deÄŸil, daha önceki paketlerle olan iliÅŸkisine (baÄŸlantı durumuna) göre deÄŸerlendirilir. EÄŸer bir paket, baÅŸlatılmamış bir oturuma aitse engellenir.

   4. Uygulama Katmanı AÄŸ Geçidi (Proxy Service)

  • Kullanıcı ile dış aÄŸ arasında bir "aracı" gibi çalışır. Veriyi uygulama düzeyinde (HTTP, FTP, DNS vb.) inceler. Dış dünya ile iç aÄŸ arasında doÄŸrudan baÄŸlantıyı keserek tam izolasyon saÄŸlar.

   5. Yeni Nesil (NGFW) BileÅŸenleri

  • Modern firewall sistemlerinde bulunan ek güvenlik katmanlarıdır:

  • IPS (Saldırı Önleme Sistemi): Bilinen saldırı imzalarını tanır ve trafiÄŸi gerçek zamanlı durdurur.

  • DPI (Derin Paket Ä°nceleme): Paketin sadece baÅŸlığına deÄŸil, içindeki verinin (payload) içeriÄŸine de bakar.

  • Antivirüs/Antispam Entegrasyonu: AÄŸ seviyesinde zararlı yazılım taraması yapar.

  • Uygulama Tanıma: Port bazlı deÄŸil, uygulamanın kendisini (örn: WhatsApp, Facebook) tanıyarak kısıtlama getirir.

   6. VPN (Sanal Özel AÄŸ) Sonlandırıcısı

  • Uzak çalışanların veya ÅŸubelerin, internet üzerinden ÅŸifreli ve güvenli bir tünel aracılığıyla ana aÄŸa baÄŸlanmasını saÄŸlayan modüldür.

   7. Kayıt Tutma ve Raporlama (Logging & Reporting)

  • Tüm aÄŸ trafiÄŸini ve engellenen saldırıları günlükler (log). Bu bileÅŸen, bir saldırı sonrası analiz yapılması ve yasal uyumluluk (5651 sayılı kanun gibi) için kritiktir.

Çalışma Mantığı

Firewall (güvenlik duvarı) sistemlerinin çalışma mantığı, güvenilen bir iç aÄŸ ile güvenilmeyen bir dış aÄŸ (genellikle internet) arasında seçici bir bariyer oluÅŸturmaya dayanır. Temel prensip, her veri trafiÄŸini analiz etmek ve önceden tanımlanmış güvenlik kurallarına uymayanları engellemektir. 

   1. Veri Paketlerinin Yakalanması

       AÄŸa gelen veya aÄŸdan giden tüm veriler küçük parçalara, yani paketlere bölünür. Firewall, bu paketler henüz ağın içine sızmadan             veya dışarı çıkmadan önce onları yakalar. 

   2. Analiz ve Denetim

       Yakalanan her paket, güvenlik duvarı tarafından belirli kriterlere göre incelenir: 

  • Kaynak ve Hedef Bilgisi: Paketin hangi IP adresinden geldiÄŸi ve nereye gittiÄŸi kontrol edilir.

  • Port ve Protokol: Verinin hangi "kapıdan" (port) ve hangi yöntemle (TCP, UDP, HTTP vb.) taşındığına bakılır.

  • Durum Kontrolü (Stateful Inspection): Paketin, daha önce baÅŸlatılmış ve güvenli olduÄŸu onaylanmış bir baÄŸlantının parçası olup olmadığına bakılır. 

   3. Kural KarşılaÅŸtırma (Karar Mekanizması)

       Analiz edilen veriler, aÄŸ yöneticisi tarafından belirlenen güvenlik kuralları (Access Control Lists - ACL) ile karşılaÅŸtırılır. 

  • Ä°zin Ver (Allow/Pass): Veri kurallara uygunsa hedefine ulaÅŸmasına izin verilir.

  • Reddet (Deny/Block): Veri ÅŸüpheliyse veya kurallara aykırıysa geçiÅŸi engellenir ve paket imha edilir. 

   4. Kayıt Altına Alma (Logging)

       Yapılan tüm iÅŸlemler (izin verilenler ve engellenenler) bir günlük (log) dosyasına kaydedilir. Bu sayede olası bir saldırı giriÅŸimi                       sonradan analiz edilebilir. 

   Özetle Çalışma Senaryosu

      ÖrneÄŸin, ÅŸirket ağınızda sadece "Ä°nternet Tarayıcısı (Port 80/443)" trafiÄŸine izin veren bir kural varsa; dışarıdan birisi sizin "Dosya                Paylaşım Portu (Port 445)" üzerinden bilgisayarınıza eriÅŸmeye çalıştığında, firewall bu paketi yakalar, kurallara bakar, eÅŸleÅŸme                      bulamaz  ve eriÅŸimi anında keser. 

firewall-guvenlik-duvari-nedir-nasil-calisir-ve-neden-onemlidir-934428.jpg

Öne Çıkan Özellikler

​Bir firewall (güvenlik duvarı) sistemini standart bir aÄŸ cihazından ayıran ve onu bir güvenlik kalesi yapan temel özellikler ÅŸunlardır:

   1. Trafik Filtreleme ve Denetim

       En temel özelliktir. Gelen ve giden tüm verileri IP adresi, port numarası ve protokol (TCP/UDP) bazında inceler. Belirlenen kurallara           uymayan trafiÄŸi anında bloklar.

   2. Durumlu Paket Denetimi (Stateful Inspection)

       Sadece tekil paketlere bakmaz; bir baÄŸlantının baÅŸlangıcından bitiÅŸine kadar olan tüm süreci (oturum durumunu) izler. Dışarıdan               gelen bir paketin, içeriden baÅŸlatılmış güvenli bir isteÄŸe yanıt olup olmadığını anlar.

   3. Uygulama Kontrolü ve Farkındalık

       Modern firewall'lar (NGFW), trafiÄŸin sadece hangi porttan geldiÄŸini deÄŸil, hangi uygulamaya (Facebook, Skype, WhatsApp vb.) ait           olduÄŸunu anlar. Böylece belirli uygulamaları engelleyebilir veya hızını sınırlayabilir.

   4. Saldırı Önleme Sistemi (IPS)

       AÄŸ trafiÄŸindeki ÅŸüpheli etkinlikleri ve bilinen siber saldırı imzalarını (brute force, SQL injection vb.) gerçek zamanlı olarak tespit eder         ve saldırı daha gerçekleÅŸmeden baÄŸlantıyı keser.

   5. Kullanıcı Tabanlı Yetkilendirme

       EriÅŸim izinlerini sadece IP adreslerine göre deÄŸil, kullanıcı isimlerine (Active Directory entegrasyonu ile) göre verir. Kimin hangi                   veriye  eriÅŸebileceÄŸini kiÅŸi bazlı yönetmenizi saÄŸlar.

   6. VPN (Sanal Özel AÄŸ) DesteÄŸi

       Uzak çalışanların veya farklı ÅŸubelerin, internet üzerinden ÅŸirket ağına ÅŸifreli ve güvenli bir tünel aracılığıyla baÄŸlanmasına olanak                 tanır.

   7. Ä°çerik ve URL Filtreleme

       Kullanıcıların zararlı yazılım barındıran veya iÅŸ akışına uygun olmayan (kumar, oyun vb.) web sitelerine giriÅŸini engeller.

   8. Derin Paket Ä°nceleme (DPI)

       Veri paketinin sadece "etiketine" deÄŸil, içeriÄŸine (payload) de bakar. ÅžifrelenmiÅŸ trafik (HTTPS) içindeki gizli tehditleri bile                           tarayabilir.

   9. Loglama ve Raporlama

       AÄŸda gerçekleÅŸen tüm hareketleri kaydeder. Kim, ne zaman, nereye eriÅŸmeye çalıştı ve neden engellendi gibi soruların cevabını               raporlar halinde sunar.

Siber Saldırılara Karşı, En Güçlü Bariyeriniz.

Firewall sistemleri, koruma yöntemlerine ve konumlandırıldıkları yere göre temel olarak ÅŸu gruplara ayrılır

Firewall Güvenlik Duvarı Sistemleri ÇeÅŸitleri

   1. Yapılarına Göre ÇeÅŸitler

  • Donanımsal Firewall: Fiziksel bir cihazdır. Ağın en dış sınırına kurulur ve tüm cihazları tek bir noktadan korur. Yüksek performans gerektiren kurumlar için idealdir.

  • Yazılımsal Firewall: DoÄŸrudan bilgisayar veya sunucu üzerine kurulan programlardır. Sadece yüklü olduÄŸu cihazı korur (Örn: Windows Defender).

   2. Çalışma Yöntemlerine Göre ÇeÅŸitler

  • Paket Filtreleme (Packet Filtering): En eski ve basit türdür. Verinin içeriÄŸine bakmaz; sadece IP adresi, port ve protokol bilgilerini kontrol eder.

  • Durumlu Denetim (Stateful Inspection): Gelen paketin, içeriden baÅŸlatılmış güvenli bir oturuma ait olup olmadığını anlar. BaÄŸlantının geçmiÅŸini takip ettiÄŸi için daha güvenlidir.

  • Devre Seviyesi AÄŸ Geçidi (Circuit-Level Gateway): Veri paketlerini deÄŸil, TCP el sıkışması gibi baÄŸlantı oturumlarını denetler.

  • Uygulama Katmanı (Proxy) Firewall: Dış aÄŸ ile iç aÄŸ arasında tam bir aracıdır. Veriyi uygulama düzeyinde (HTTP, FTP vb.) derinlemesine inceler; ancak hızı biraz yavaÅŸlatabilir.

firewall-guvenlik-duvari-nedir-ne-ise-yarar.jpg
firewall-ne-ise-yariyor_w540_op_op.jpg

   3. Yeni Nesil Teknolojiler (NGFW)Next-Generation Firewall (NGFW):

       Günümüzün standartıdır. Klasik firewall özelliklerine ek olarak; saldırı önleme (IPS), derin paket inceleme (DPI) ve uygulama tanıma                 (Facebook, Skype vb.) özelliklerini tek bir cihazda birleÅŸtirir.

   4. Bulut ve Web Odaklı ÇeÅŸitlerBulut Tabanlı (Cloud) Firewall:

       Fiziksel cihaz gerektirmez; internet üzerinden hizmet olarak sunulur. Özellikle uzak çalışanları ve bulut sunucuları korumak için                         kullanılır.WAF (Web Application Firewall): Sadece web sitelerini korumak için tasarlanmıştır. SQL Injection veya Cross-site Scripting               (XSS) gibi web odaklı saldırıları engeller.

Akıllı Filtreleme, Mutlak Güvenlik.

Firewall Güvenlik Duvarı  Sistemlerini ; Neden, Tercih Etmelisiniz?

Firewall (güvenlik duvarı) sistemlerini tercih etmek için en temel sebep, dijital varlıklarınız ile internetin karanlık tarafı arasına profesyonel bir gümrük kapısı kurmaktır.

Ä°ÅŸte bir firewall sistemine sahip olmanız için 5 kritik neden:

siberguvenlik-12.jpg
7-Firewall.jpg

1. Yetkisiz EriÅŸimi Durdurur

  • Kötü niyetli kiÅŸilerin veya hackerların ağınıza sızmasını engeller. Firewall olmadan bilgisayarınız, kapısı açık bir ev gibidir; siber saldırganlar açık portlardan kolayca içeri girebilir.

2. Zararlı Yazılımları Sınırda Yakalar

  • Virüsler, fidye yazılımları (Ransomware) ve casus yazılımlar genellikle aÄŸ üzerinden yayılır. Yeni nesil bir firewall, bu tehditleri daha bilgisayarlarınıza ulaÅŸmadan aÄŸ giriÅŸinde tespit edip imha eder.

3. Veri Sızıntısını Önler

  • Sadece dışarıdan gelen saldırıları deÄŸil, içeriden dışarıya giden ÅŸüpheli veri trafiÄŸini de denetler. Åžirket içindeki kritik verilerin izinsiz bir ÅŸekilde dış sunuculara gönderilmesini engelleyebilir.

4. Ä°nternet Kullanımını Yönetir ve Hızlandırır

  • Çalışanların veya kullanıcıların zararlı/gereksiz web sitelerine (kumar, oyun, zararlı içerik) girmesini kısıtlar. Bu hem iÅŸ verimliliÄŸini artırır hem de bant geniÅŸliÄŸini koruyarak internetin daha hızlı kullanılmasını saÄŸlar.

5. Yasal Uyumluluk ve Raporlama

  • Özellikle Türkiye'de 5651 sayılı kanun ve KVKK gibi düzenlemeler, aÄŸ trafiÄŸinin kayıt altına alınmasını zorunlu kılar. Bir firewall, kimin ne zaman hangi siteye girdiÄŸini raporlayarak sizi yasal sorumluluklar karşısında korur.

Dijital Dünyanızın Koruyucusu

Neden Bizi Tercih Etmelisiniz?

Firewall çözümlerinde bizi tercih etmeniz için en temel sebep, sadece bir cihaz deÄŸil, iÅŸletmenize özel bir savunma stratejisi sunmamızdır. Dijital dünyadaki "kapı bekçiniz" olarak bizi öne çıkaran farklar ÅŸunlardır:

f6db7ee456682adb988fa2583513d884.jpg

1. Tam Kapsamlı (Next-Gen) Koruma

    Sadece gelen paketleri deÄŸil, paketin içindeki niyetini de okuyoruz. NGFW (Yeni Nesil Güvenlik Duvarı) teknolojimizle; saldırı önleme         (IPS), uygulama kontrolü ve antivirüs katmanlarını tek bir noktada birleÅŸtiriyoruz.

2. Sıfır Performans Kaybı

    Güvenlik, hızınızı kesmemeli. Donanımlarımız en yoÄŸun trafik altında bile gecikme (latency) yaratmadan çalışır. Ä°ÅŸ süreçleriniz aksamaz,         internetiniz yavaÅŸlamaz.

3. Yerel Mevzuata Tam Uyumluluk

    Türkiye'deki iÅŸletmeler için kritik olan 5651 Sayılı Kanun (log tutma) ve KVKK gereksinimlerine %100 uyumlu çözümler sunuyoruz. Yasal         süreçlerde başınız aÄŸrımaz.

4. Akıllı Tehdit İstihbaratı

    Sistemlerimiz dünyadaki yeni çıkan tehditleri anlık olarak öÄŸrenir. Bir virüs dünyanın öbür ucunda tespit edildiÄŸi an, sizin duvarınız da          buna karşı otomatik olarak zırhlanır.

5. Kolay Yönetim ve Åžeffaf Raporlama

    Karmaşık kodlarla uÄŸraÅŸmanıza gerek yok. Kullanıcı dostu arayüzümüz ve detaylı raporlama sistemimizle; kimin nereye girdiÄŸini, hangi        saldırının engellendiÄŸini tek tıkla görebilirsiniz.

6. 7/24 Kesintisiz Destek

    Güvenlik mesai tanımaz. Bir sorun yaÅŸadığınızda veya bir kural deÄŸiÅŸikliÄŸi gerektiÄŸinde, uzman teknik ekibimizle her an yanınızdayız.

   

Kısacası: Bizimle çalışarak siber riskleri bize devreder, siz sadece kendi iÅŸinizi büyütmeye odaklanırsınız.

İş Ortaklarımız

bottom of page