Güvenlik Duvarı Nedir? Farklı Güvenlik Duvarı Türlerine ve İhtiyacınız Olup Olmadığına İlişkin Başlangıç ​​Kılavuzu

Her web sitesinin korumaya ihtiyacı vardır. Tıpkı kişisel bilgisayarınız gibi, çevrimiçi sunucular da saldırıya hedef olabilir. Bilgisayar korsanlarını veya diğer yasal olmayan trafik kaynaklarını uzak tutmanın bir yoluna ihtiyacınız var. Güvenlik duvarlarının girdiği yer burasıdır.

Güvenlik duvarı nedir kısaca? Bir bilgisayar ile "dış dünya" arasında bir engeldir.

Web sitenizi korumasız bırakırsanız, kötü niyetli aktörler sunucunuza zarar verebilir ve bu nedenle WordPress sitenizi güvence altına almak için elinizden gelen her şeyi yapmalısınız. Bir güvenlik duvarı kurmak, ilk iş emirlerinizden biri olmalıdır.

Ancak birçok farklı güvenlik duvarı türü vardır ve nereden başlayacağınızı bilemeyebilirsiniz.

Şimdi tüm güvenlik duvarları türlerini, ne zaman ihtiyaç duyacağınızı ve sunucunuzda nasıl kurulacağını gözden geçirelim.

Güvenlik Duvarı Nedir? Güvenlik Duvarı Ne Yapar?

Bir web sitesini her ziyaret ettiğinizde, temelde başka bir bilgisayara bağlanırsınız: web sunucusu. Ancak bir sunucu yalnızca özel bir bilgisayar türü olduğu için, kendi bilgisayarınızla aynı tür saldırılara karşı hassastır.

Arada herhangi bir koruma olmadan doğrudan başka bir cihaza bağlanmak güvenli değildir. Bu bağlantı kurulduktan sonra karşı tarafa kötü amaçlı yazılım bulaştırmak veya bir DDoS saldırısı başlatmak çok daha kolaydır.

Güvenlik duvarı bunun içindir. Sizinle size bağlanmaya çalışan diğer cihazlar arasındaki veya bir web sunucusu durumunda, onunla her gün başkalarıyla yaptığı yüzlerce veya binlerce bağlantı arasındaki aracıdır.

Peki bir güvenlik duvarı tam olarak nasıl çalışır?

Güvenlik duvarları, bir cihazdaki gelen ve giden trafiği izleyerek herhangi bir kötü amaçlı faaliyet belirtisi olup olmadığını tarar. Şüpheli bir şey tespit ederse, hedefine ulaşmasını anında engeller.

Bilgisayarınız veya sunucunuz için büyük bir filtreleme sistemidir.

İlk geliştirildiklerinde, güvenlik duvarları, minimum bir dizi önceden tanımlanmış kurala dayalı olarak gelen trafiğe izin veren veya engelleyen çok basit paket analizörleriydi. Geçmeleri çok kolaydı.

Günümüzde, izinsiz girişleri engellemede çok daha iyi olan ve tüm cihazlar için önemli bir yazılım parçası olan karmaşık programlama parçalarına dönüştüler.

Bir Güvenlik Duvarına İhtiyacınız Olduğunda

Merak ediyor olabilirsiniz: bir güvenlik duvarı ne zaman gereklidir? Gerçekten birine ihtiyacım var mı?

İnternete bağlanan herhangi bir makine için bir güvenlik duvarı gereklidir. Sadece bilgisayarınız değil, web sunucunuz, telefonunuz, IoT cihazlarınız veya aklınıza gelebilecek her şey interneti kullanma yeteneğine sahiptir.

Korumasız bir cihaz, izinsiz girişler ve enfeksiyonlar için kolay seçimdir.

Bu, bilgisayar korsanlarına bilgisayarınızı ele geçirme, istediklerini yükleme, banka kimlik bilgileri gibi hassas bilgileri girerken izleme, hatta web kameranızdan/kameranızdan bakma ve mikrofonunuzu dinleme yeteneği verebilir.

Bir web sunucusu söz konusu olduğunda, bir bilgisayar korsanı geçmeyi başarırsa, web sitenizi bozabilir, ziyaretçilerinize bulaşan kötü amaçlı yazılımlar yerleştirebilir, WordPress yönetici oturum açma bilgilerinizi değiştirebilir veya sitenizi tamamen kapatabilir.

Güvenlik duvarı olmadan, web siteniz ve hatta kişisel cihazlarınız, sunucunuzu aşırı yüklemek için binlerce veya milyonlarca sahte paket gönderen ve web sitenizi veya internetinizi çökerten bir saldırı vektörü olan DDoS saldırılarına karşı savunmasızdır.

ikna olmadınız mı? Bir güvenlik duvarı sizi veya web sitenizi şunlara karşı koruyabilir:

• İzinsiz Girişler : Güvenlik duvarları, yetkisiz kullanıcıların bilgisayarınıza veya sunucunuza uzaktan erişmelerini ve istediklerini yapmalarını engeller.
• Kötü Amaçlı Yazılım : Sızmayı başaran saldırganlar, size veya sunucunuza bulaşmak için kötü amaçlı yazılım gönderebilir. Kötü amaçlı yazılım kişisel bilgileri çalabilir, diğer kullanıcılara yayılabilir veya bilgisayarınıza başka şekilde zarar verebilir.
• Kaba kuvvet saldırıları : Bilgisayar korsanlarının, yöneticinizin (veya diğer kullanıcıların) oturum açma kimlik bilgilerini keşfetmek için yüzlerce kullanıcı adı ve parola kombinasyonunu deneme girişimleri.
• DDoS saldırıları : Güvenlik duvarları (özellikle web uygulaması güvenlik duvarları), bir DDoS saldırısı sırasında oluşan sahte trafik akışını algılamaya çalışabilir.

Güvenlik Duvarı Türleri

Her biri farklı bir durum için tasarlanmış birçok farklı güvenlik duvarı türü vardır. Bazıları tek bilgisayarlar için daha iyidir, diğerleri ise ağ genelinde filtreleme için yapılmıştır.

Hepsi farklı çalışır ve belirli trafik türlerini engellemede daha iyidir. Hangisini aramanız gerektiğini merak ediyorsanız, tüm ana güvenlik duvarlarını yıkacağız.

İşte kısa bir özet: Kendi sunucu yığınınızı çalıştırmıyorsanız (kendi internetinize sahip bir web sitesi sağlıyorsanız), esas olarak endişelenmeniz gereken güvenlik duvarı türü kişisel güvenlik duvarları, yazılım güvenlik duvarları ve web uygulaması güvenlik duvarlarıdır.

Bu üçü en önemlileridir. Ancak, bir güvenlik duvarının nasıl çalıştığını ve yıllar içinde nasıl geliştiğini daha iyi anlamak istiyorsanız geri kalanı hakkında daha fazla bilgi edinin.

Kişisel Güvenlik Duvarı

Güvenlik duvarları, tek bilgisayarlar, tüm ağlar (bir ofis içinde olduğu gibi) veya web sunucuları tarafından kullanılmalarına bağlı olarak çok farklı çalışır. Kişisel bir güvenlik duvarı, yalnızca bir bilgisayarda kullanılmak üzere tasarlanmıştır. Bu, Windows ve Mac makinelerinde önceden yüklenmiş olarak veya virüsten koruma yazılımınızla birlikte gelen güvenlik duvarıdır.

Bir sunucu güvenlik duvarına benzer şekilde çalışsa da (önceden tanımlanmış bir dizi kurala göre diğer cihazlardan, uygulamalardan ve IP'lerden gelen bağlantılara izin verir veya bunları reddeder) işlevde biraz farklı davranır.

Kişisel güvenlik duvarları, web sitelerine ve çevrimiçi uygulamalara bağlanmak için kullandığınız bağlantı noktalarını koruyabilir (saldırganların açık olduklarını görmemeleri için onları gizleyebilir), ağ üzerinden sızan saldırılara karşı savunabilir, insanların bilgisayarınıza erişmesini ve ele geçirmesini engelleyebilir, ve tüm gelen ve giden trafiği analiz edin.

Ayrıca, cihazınızdaki uygulamaların etkinliğini izleyerek ve güvenli olmayan veya bilinmeyen yazılımlarla bağlantı kurulmasına izin vermeyi reddeden uygulama güvenlik duvarları görevi görürler.

Bu günlerde, kişisel bir güvenlik duvarı edinmek oldukça kolaydır. Windows'un herhangi bir modern sürümünü kullanıyorsanız, varsayılan olarak zaten çalışan bir sürüm olmalıdır.

Mac bilgisayarlar da bir tane ile birlikte gelir, ancak bunu kendiniz açmanız gerekir. Bunu yapmak için Sistem Tercihleri'ne gidin, Güvenlik ve Gizlilik'i ve ardından Güvenlik Duvarı'nı tıklayın:

Virüsten koruma yazılımı genellikle kendi ile birlikte gelir. Bir örnek Avast antivirüs: yazılım güvenlik duvarı Windows ile uyumludur ve ikinci bir savunma katmanı görevi görür.

Ücretli üçüncü taraf kişisel güvenlik duvarları da mevcuttur, ancak bunlar varsayılan kurulumunuzla çakışabilir.

Donanım ve Yazılım Güvenlik Duvarı

Güvenlik duvarları iki farklı şekilde gelir: donanım ve yazılım güvenlik duvarları. Yazılım güvenlik duvarları, bilgisayarınız için indirilebilir programlardır ve hepsini merkezi bir kontrol panelinden izler. Donanım güvenlik duvarları benzer işlevsellik sağlar, ancak fiziksel olarak binaya kurulurlar.

Bunu bilmiyor olabilirsiniz, ancak muhtemelen evinizde bir tür donanım güvenlik duvarı vardır: yönlendiriciniz, internete bağlanmanıza izin veren cihaz. Özel bir donanım güvenlik duvarı cihazı ile tam olarak aynı olmasa da, bağlantılara izin verme veya bağlantıları reddetme konusunda benzer işlevler sağlar.

Hem yazılım hem de donanım güvenlik duvarları, bilgisayarınız ile dış dünya arasında yer alır ve kaymaya çalışan tüm bağlantıları dikkatlice analiz eder. Ağınızda bunlardan birini veya her ikisini birden çalıştırabilirsiniz.

Bununla birlikte, donanım güvenlik duvarlarının birkaç dezavantajı vardır. Kurulumları zordur ve sürekli bakım gerektirirler, bu nedenle genellikle tek bilgisayarlar veya BT departmanı olmayan çok küçük işletmeler için uygun değildirler. Özellikle bir yazılım güvenlik duvarı ile istiflendiğinde performans sorunlarına neden olabilirler. Ayrıca, bir cihazdaki uygulamaları veya kullanıcı tabanlı kısıtlamaları engellemek için uygun değildirler.

Öte yandan, bir donanım güvenlik duvarı, tüm bilgisayar ağınızı kolayca korurken, bunun için yazılım kurmak daha zor bir iştir. Ve bir saldırgan, içeri girmeyi başarırsa yazılımı devre dışı bırakabilirken, fiziksel bir cihazı kurcalayamaz.

Yazılım güvenlik duvarları, adından da anlaşılacağı gibi, bilgisayardaki programlarla çalışmakta daha iyidir. Uygulamaları engellemek, kullanıcıları yönetmek, günlükler oluşturmak ve ağınızdaki kullanıcıları izlemek onların uzmanlık alanıdır. Ağ genelinde yapılandırmak o kadar kolay değil, ancak birden fazla cihaza kurulduğunda daha hassas kontrole izin veriyorlar.

Paket Filtreleme Güvenlik Duvarı

En basit güvenlik duvarı türü ve şimdiye kadar geliştirilen ilkler arasında, paket filtreleme güvenlik duvarlarıdır. Paket, bilgisayarınız ve bir sunucu arasında değiş tokuş edilen verilerdir. Bir bağlantıya tıkladığınızda, bir dosya yüklediğinizde veya bir e-posta gönderdiğinizde, sunucuya bir paket gönderirsiniz. Ve bir web sayfası yüklediğinizde, size paketler gönderir.

Paket filtreleyen bir güvenlik duvarı bu paketleri analiz eder ve önceden tanımlanmış bir dizi kurala göre bunları engeller. Örneğin, belirli bir sunucudan veya IP adresinden gelen paketleri veya sunucunuzda belirli bir hedefe ulaşmaya çalışan paketleri engelleyebilirsiniz.

Dezavantajı: Bu tür güvenlik duvarları basit ve kandırılması kolaydır. Gelişmiş kuralları uygulamanın bir yolu yoktur. Trafiğin belirli bir bağlantı noktasından geçmesine izin verirseniz, paket filtreleyen güvenlik duvarı, modern güvenlik duvarlarına giden trafiğin bile meşru olmadığı açık bir şekilde her şeyin geçmesine izin verir.

Bunların tek iyi yanı, performans üzerinde neredeyse hiçbir etkisi olmayacak kadar basit olmalarıdır. Trafiği denetlemez, günlükleri kaydetmez veya herhangi bir gelişmiş işlevi yürütmezler. Bu günlerde, paket filtreleme güvenlik duvarlarından kaçınılmalı veya en azından çok daha iyi çözümler olduğu için daha gelişmiş bir şeyle birlikte kullanılmalıdır.

Durum Bilgili Güvenlik Duvarı

“Durumsuz”dan sonra basit paket filtreler, durum bilgisi olan güvenlik duvarı teknolojisine geldi. Bu devrim niteliğindeydi çünkü paketleri geldikleri anda analiz etmek ve basit parametrelere dayalı olarak reddetmek yerine, durum bilgisi olan güvenlik duvarları dinamik bilgileri işler ve ağdan geçerken paketleri izlemeye devam eder.

Basit bir paket filtreleme güvenlik duvarı, yalnızca IP adresi veya bağlantı noktası gibi statik bilgilere dayalı olarak engelleyebilir. Durum bilgisi olan güvenlik duvarları, kalıpları ve diğer gelişmiş kavramları tanıdıkları için yasa dışı trafiği tespit etme ve engelleme konusunda daha iyidir.

Durum bilgisi olmayan güvenlik duvarlarıyla karşılaştırıldığında dezavantajları, paket verilerini bellekte depolamaları ve bunları daha sıkı bir şekilde analiz etmeleri ve ayrıca nelerin engellendiği ve nelerin geçtiğine dair günlükler tutmaları nedeniyle daha yoğun olmalarıdır. Ama onlar çok daha iyi bir çözüm.

Web Uygulaması Güvenlik Duvarı

Durum bilgisi olan teknoloji bugün hala kullanılıyor olsa da, bir ağı etkili bir şekilde güvenli tutmak için artık tek başına yeterli değil. Uygulama ve Web Uygulaması Güvenlik Duvarları bir sonraki büyük adımdı.

Geleneksel güvenlik duvarları yalnızca bir ağdaki genel trafiği izler. Bir uygulamadan, hizmetten veya başka bir yazılımdan gelen veya giden trafiği tespit etmekte zorlanıyorlar veya tamamen başarısız oluyorlar. Uygulama güvenlik duvarları, eski güvenlik duvarlarını geçmek için yazılım güvenlik açıklarından yararlanan izinsiz giriş girişimlerini yakalayarak bu programlarla çalışacak şekilde tasarlanmıştır.

Ayrıca, bir işletme için ebeveyn kontrol sistemi olarak işlev görebilir ve belirli uygulamalara ve web sitelerine erişimi tamamen engelleyebilirler.

Web uygulaması güvenlik duvarları benzer şekilde çalışır, ancak bilgisayardaki programlar yerine web uygulamalarını izlerler. Web uygulamalarına örnek olarak üçüncü taraf form veya alışveriş sepeti eklentileri verilebilir; bunlar bazen sunucunuza kötü amaçlı yazılım göndermek için ele geçirilebilir. WAF olmadan, bu saldırılara karşı savunmasızsınız.

Birçok WAF bulut tabanlıdır, yani bunları kurmak için sunucunuzda köklü değişiklikler yapmanız gerekmez. Ancak donanım veya sunucu yazılımında da bulunabilirler.

Web sitenizi korumak için bir güvenlik duvarı hizmetine ihtiyacınız varsa, Cloudflare veya Sucuri gibi bulut tabanlı bir WAF arayın. Bunlar, hassas web barındırma ayarlarıyla uğraşmak veya pahalı donanımlar kurmak zorunda kalmadan kurulabilir.

Yeni Nesil Güvenlik Duvarı

Sonuncusu, bu nesil güvenlik teknolojisinden çıkan en yeni icatlardan biri olan Yeni Nesil Güvenlik Duvarı'dır (NGFW). Bu kurumsal sınıf araçlar, yukarıdakilerin hepsi bir arada birleştirilmiştir. Derin paket filtreleme, izinsiz giriş önleme ve uygulama izleme, çok çeşitli ağ oluşturma özelliklerinden sadece birkaçıdır.

Yeni nesil bulut güvenlik duvarları çevrimiçi bir hizmet olarak mevcuttur, ancak WAF'ler çok daha yaygındır ve benzer işlevler sağlar. Ancak, tek bir programda eksiksiz bir güvenlik koruması paketi ile mevcut mutlak en gelişmiş güvenlik duvarı teknolojisini istiyorsanız, bir NGFW arayın.

Güvenlik Duvarı Nasıl Alınır

Kendinizi ve web sitenizi korumak için davetsiz misafirleri dışarıda tutacak yüksek kaliteli bir güvenlik duvarına ihtiyacınız var.

Kişisel güvenlik duvarları söz konusu olduğunda, genellikle bir tane almak için kendi yolunuzdan çıkmanız gerekmez. Windows'un yerleşik güvenlik duvarı, hiçbir yapılandırma olmadan çok iyi çalışır. Ve genellikle virüsten koruma yazılımınızla birlikte gelen uygulama güvenlik duvarı ile yönlendiricinizdeki paket filtresi arasında, bilgisayarınız genellikle korunmaktan daha fazlasıdır.

Güvenlik duvarınızın etkinleştirildiğinden, iyi bir virüsten koruma yazılımına sahip olduğunuzdan ve yönlendiricinizin doğru yapılandırıldığından emin olun. Aynı şey macOS kullanıcıları için de söylenebilir.

Peki ya korunması gereken bir web siteniz varsa?

O zaman çok farklı. Sizi koruyacak çok sayıda yerleşik araç yoktur ve web sitenizin güvenliğini sağlamak genellikle size bağlıdır. Örneğin, WordPress kullanıyorsanız, sunucunuzu korumak için güvenlik duvarı veya herhangi bir şey yoktur ve güvenlik eklentileri en yaygın seçeneklerden biridir.

WordPress geliştiricileri, kodu optimize etmek için ellerinden geleni yaparlar, ancak güvenlik açıkları ortaya çıktığında, izinsiz girişleri önleyecek hiçbir şeyiniz yoktur.

Her site bir WAF'tan yararlanabilir. Sucuri, Wordfence, Cloudflare gibi çevrimiçi hizmetler, sunucunuzda birkaç dakika içinde bir kurulum alabilir.

Kendiniz bir güvenlik duvarı kurmanın yanı sıra, sunucularıyla düzgün bir şekilde ilgilenen bir web barındırıcısı seçmelisiniz. Çok sayıda ucuz ana bilgisayar güvenlikle uğraşmaz ve siteniz ateş altında kalırsa büyük sorunlara neden olabilir.

Kinsta'nın Cloudflare Entegrasyonu

Siteniz Kinsta'da barındırılıyorsa, manuel olarak bir WAF kurma konusunda endişelenmenize gerek yoktur. Altyapımızdaki tüm siteler, özel kural kümelerine sahip güvenli bir güvenlik duvarı ve ücretsiz DDoS koruması içeren ücretsiz Cloudflare entegrasyonumuz tarafından otomatik olarak korunur. Cloudflare entegrasyonumuzun yanı sıra kaba kuvvet algılama, yalnızca SFTP dosya erişimi, Google Cloud Platform VM'leri, kapsamlı güvenlik garantisi ve daha fazlası gibi başka güvenlik önlemleri de uyguluyoruz.

Özet

Modern bir kişisel bilgisayarda, çoğu işletim sisteminde bir güvenlik duvarı önceden yüklenmiş olarak geldiğinden, genellikle fazla bir şey yapmanız gerekmez. Web sitenize gelince, çok sayıda ana bilgisayar sunucularını güvence altına almayı umursamıyor, bu yüzden kendinizi korumak sizin işiniz haline geliyor.

Herhangi bir boyuttaki bir siteyi destekleyebilecek güvenilir güvenlik altyapısına sahip bir web barındırıcısı arıyorsanız, Kinsta'yı düşünün. Ücretsiz Cloudflare Entegrasyonu ve güvenlik garantimiz ile bilgisayar korsanlığının kurbanı olmayacağınızı biliyorsunuz. Nadiren de olsa başarıya ulaşma şansları olduğunda, kötü amaçlı yazılımdan ücretsiz olarak kurtulmak için adımlar atacağız.

Güvenliğe çok fazla stok koyan güvenilir bir ana bilgisayar seçseniz bile, ikinci bir savunma hattı olarak bir web uygulaması güvenlik duvarı kurmak iyi bir fikirdir. Sucuri gibi iyi bir hizmet bulun veya bir WordPress güvenlik eklentisi indirin ve gitmeye hazırsınız.