İşletmelerde Güvenlik Duvarı (Firewall) Kullanımı Hakkında Bilmeniz Gerekenler

12.12.2017

Güvenlik duvarı kullanılmayan bir kurumsal bilgisayar, muhtemel felaketlere dayetiye çıkarır. Bir bilgisayarın içerisinde var olan bağlantı noktaları sebebiyle milyonlarca saldırıya maruz kalabileceğini biliyor musunuz

Bahsi geçen bağlantı noktaları, kuruluşlar için oluşabilecek felaketlere zemin hazırlayan arka kapılar gibi düşünülebilir. Yani güvenlik duvarı olmayan bir bilgisayar kapısı kilitsiz, pencereleri sonuna kadar açık bir eve benzer ve o eve isteyen her hırsız rahatlıkla girebilir! Bu yüzden güvenlik duvarı bir kuruluşta bulunan tüm sistemler için acil bir ihtiyaçtır.

Kurumsal Sitemler ve Güvenlik Duvarları

Siber tehditlerin ve güvenlik açıklarının giderek artması sonucu, kuruluşlar bu tehditlerle baş edebilmek için yeni nesil güvenlik duvarlarını içeren en son teknoloji karşı önlemler geliştirmeye çalışıyorlar. Davetsiz misafirleri uzak tutmak, sistemi korumak ve denetlemek, dahası ayrıntılı düzeyde politika kontrolü sağlamak amacıyla inşa edilen yeni nesil güvenlik duvarları işletmeler için sığınılacak güvenli limandır denilebilir.

Güvenlik duvarı korumasını gerekli kılan ve biraz can sıkıcı olabilecek özelliklerden bahsedeceğiz. Burada tüm kurumlar için hayati önem taşıyan güvenlik duvarları hakkında bilinmesi gereken tüm önemli özellikleri listeledik.

Uygulamaların Görünürlüğü ve Kontrolü: Kurumsal güvenlik duvarları uygulama düzeyinde farkındalığa ihtiyaç duyarlar çünkü yeni nesil uygulamalar buldukları herhangi bir bağlantı noktasından sızabilir ve bu uygulamalar standart bağlantı noktaları tarafından tespit dahi edilemez. Bu nedenle, kurumsal güvenlik duvarları 2. katmandan 7. katmana gönderilen ve alınan tüm trafiği izleyebilir ve belirleyebilir olmalıdır.

Kaçak Uygulamalar Üzerinde Kontrol: Kurumsal güvenlik duvarları, tek amacı kurumların güvenlik önlemlerini aşmak olan kaçak uygulamaları tespit etmek ve kontrol altına almak zorundadır. Dahası sunucu veya masaüstü için proksiler, şifrelenmiş tüneller ve uzaktan yönetim araçları aracılığıyla istenmeyen saldırılardan kaçınmak için bahsi geçen yönetim araçları tanımlanmalı ve izlenmelidir.

Güvenli Soket Katmanı ve Şifre Çözme: Çeşitli sosyal medya platformları ve web siteleri tarafından HTTPS kullanımının artması nedeniyle pek çok kuruluşun önceki nesil güvenlik duvarı sisteminde güvenlik açığı oluşmuştur. SSL ile şifrelenen trafik çözülemez, izlenemez veya kontrol edilemez ancak bu durum bilgisayar korsanları için sisteme sızabilecekleri bir pencere yaratır. Yani kurumsal güvenlik duvarları bahsedilen açığı kapatmak için SSL trafiğini tanımlayabilmeli, izlemeli ve onu çözebilmelidir. Güvenlik duvarları yüksek hız ve akıllı performansla her hangi bir bağlantı noktasının şifresini çözebilecek kadar esnek olabilmeli ve SSL şifreli verilerin şifresini çözebilecek yazılım ve donanıma sahip olmalıdır. Aynı zamanda bu şifre çözebilme kabiliyeti şifre çözme politikası kontrolü uygulanması için de bulunmalıdır.

IPS'nin Entegrasyonu: Saldırı Önleme Sistemleri (IPS), tehlikeli kodların / içeriğin algılanması ve girişlerinin önlenmesi için bir ağdaki trafik akışını izler. IPS'le kalıcı ve aktif bir trafik kontrolü sağlayabilmek için güvenlik duvarına IPS entegre edilmelidir.

Güvenlik duvarı kurumsal bir organizasyonun internet güvenliği için hayati derecede önemlidir. Önceki sürümde güvenlik duvarının görevi yalnızca kötü amaçlı yazılımları, Truva Atlarını ve bilgisayar korsanlarını sistemlerden uzak tutarak bir işletmeyi kötü niyetli saldırıdan korumaktı, ancak şimdi yeni nesil güvenlik duvarıyla güvenlik açığı istismarları internet trafiğinin her katmanında ve kurumsal sistem seviyesinde izleme ve kontrol yoluyla engellenebiliyor.