turk.net’e git

turknet logo

Teknoloji

Firewall (Güvenlik Duvarı) Nedir? Ne İşe Yarar?

  • 487
    • Firewall (Güvenlik Duvarı) Nedir? Ne İşe Yarar?
    Paylaş:
    Kasım, 2025 8 dk. okuma
    İçeriği ChatGPT ile Özetle İçeriği Perplexity ile Özetle İçeriği Grok ile Özetle

    Siber güvenlik stratejisinin temelini oluşturan en önemli araçlardan biri şüphesiz Firewall (Güvenlik Duvarı)’dır. Bir ağ güvenliği sistemi olarak tasarlanan bu teknoloji, cihazlarımızın ve verilerimizin dış tehditlere karşı ilk savunma hattını oluşturur. Ağ trafiğini izleyerek, önceden belirlenmiş güvenlik politikalarına uymayan her türlü girişimi engeller. 

    Firewall (Güvenlik Duvarı) Nedir?

    Firewall, yani Güvenlik Duvarı, güvenilir bir iç ağ (örneğin, evindeki veya işyerindeki ağın) ile güvenilir olmayan bir dış ağ (örneğin, İnternet) arasındaki ağ trafiğini izleyen ve kontrol eden bir ağ güvenlik sistemidir.

    Belirlenen güvenlik kurallarına göre çalışan bir bariyer (engel) görevi görür. Bu bariyer, yalnızca izin verilen trafiğin geçmesine olanak tanırken, tehlikeli veya yetkisiz trafiği engeller. Yazılım tabanlı (bilgisayara kurulan program) veya donanım tabanlı (fiziksel bir cihaz) olabilir.

    1456×180

    Firewall (Güvenlik Duvarı) Ne İşe Yarar?

    Firewall’un temel işlevi, ağını siber tehditlere karşı korumaktır. Başlıca görevleri şunlardır:

    • Yetkisiz Erişimi Engelleme: İnternet’ten veya diğer ağlardan sistemine izinsiz giriş denemelerini bloke eder.
    • Siber Saldırılara Karşı Koruma: Kötü amaçlı yazılımların (virüsler, Truva atları, solucanlar) ağ trafiği yoluyla bulaşmasını önlemeye yardımcı olur.
    • Veri Sızıntısını Önleme: İç ağdan dışarıya doğru giden trafiği de denetleyerek, hassas verilerin izinsiz olarak dışarı sızmasını engeller.
    • İstenmeyen İçerik ve Siteleri Engelleme: Belirli web sitelerine, uygulamalara veya hizmetlere erişimi kısıtlamak için kullanılabilir.
    • Ağ Güvenlik Politikası Uygulama: Şirket veya ev ağında, kimin neye ne zaman erişebileceğine dair belirlenmiş kuralları uygular.

    Güvenlik Duvarı Nasıl Çalışır?

    Güvenlik duvarı, bir ağa gelen ve giden tüm veri akışını sürekli olarak denetleyen bir trafik polisi gibi çalışır. Çalışma prensibi, veri paketlerinin filtrelenmesine dayanır:

    1. Paket İncelemesi: Ağ üzerinden gelen veya giden her veri, küçük birimler olan veri paketleri halinde iletilir. Firewall, bu paketleri tek tek yakalar.
    2. Kural Eşleştirme: Her paket üzerinde, Kaynak IP adresi, Hedef IP adresi, Port numarası (hizmet kapısı) ve Kullanılan Protokol (HTTP, TCP, UDP vb.) gibi bilgileri inceler.
    3. Karar Verme: Bu bilgileri, önceden tanımlanmış güvenlik kuralları (kural kümeleri) ile karşılaştırır. İzin Ver: Paket, kurallara uyuyorsa ve güvenli kabul ediliyorsa geçişine izin verilir. Engelle: Paket, kurallara uymuyorsa, şüpheliyse veya kara listedeki bir kaynaktan geliyorsa anında reddedilir ve ağa girişi engellenir.

    Güncel güvenlik duvarları, sadece temel bilgileri değil, aynı zamanda bağlantının bir parçası olup olmadığını ve durumunu da takip eden Durum Denetimi (Stateful Inspection) gibi daha gelişmiş filtreleme yöntemlerini kullanır.

    Firewall Türleri Nelerdir?

    Güvenlik duvarları, farklı mimari yapılara ve filtreleme yeteneklerine göre çeşitlilik gösterir. Genel olarak iki ana yapısal türe ayrılırlar: Donanımsal ve Yazılımsal firewall’lar. 

    Donanımsal olanlar, genellikle birden fazla cihazı korumak için ağ ile İnternet arasına yerleştirilen fiziksel cihazlardır ve büyük ağlar için idealdir. Yazılımsal firewall’lar ise tek bir cihazın (bilgisayarın) işletim sistemine kurulur ve o cihazı korumakla sorumludur.

    Filtreleme teknolojilerine göre ise başlıca türler şunlardır:

    Paket Filtreleme (Packet-Filtering) Firewall

    En temel güvenlik duvarı türüdür. Gelen ve giden her veri paketinin sadece başlık bilgilerini (kaynak/hedef IP, port numarası ve protokol) inceler. Eğer paket, önceden tanımlanmış kurallara uyuyorsa geçişine izin verilir. Hızlıdır ancak içeriği kontrol etmediği için kolayca atlatılabilir.

    Durum Denetimli (Stateful Inspection) Firewall

    En yaygın kullanılan türdür. Paket başlıklarının yanı sıra bağlantının durumunu da sürekli takip eder. Yani, bir paketin daha önce kurulmuş güvenilir bir bağlantının parçası olup olmadığını kontrol eder ve çok daha yüksek bir güvenlik seviyesi sağlar.

    Vekil (Proxy) Firewall

    Uygulama katmanında çalışır. Kaynak ve hedef arasındaki bağlantıyı keserek aracı (Proxy) görevi görür. Gelen paketi kendi üzerinde açar, tüm içeriğini derinlemesine inceler ve ardından temizlenmiş bir paketi hedefe iletir. En yüksek güvenlik seviyesini sunar, ancak performansı düşürebilir.

    Yeni Nesil Güvenlik Duvarı (NGFW)

    Geleneksel güvenlik duvarlarının yeteneklerine ek olarak, Uygulama Bilinci (Application Awareness), Saldırı Önleme Sistemi (IPS) ve diğer gelişmiş güvenlik özelliklerini bünyesinde barındıran modern çözümlerdir. Günümüzün karmaşık ve gelişmiş tehditlerine karşı kapsamlı koruma sağlamak için tasarlanmıştır.

    Firewall ile Antivirüs Arasındaki Farklar Nelerdir?

    Firewall ve Antivirüs, siber güvenlikte birbirini tamamlayan, ancak işlevleri tamamen farklı olan iki temel bileşendir:

    1. Temel İşlev ve Odak Alanı

    • Firewall: Temel işlevi, ağ sınırını korumaktır. Ağ üzerinden gelen ve giden veri trafiğini izler ve kontrol eder. Odak noktası, kötü niyetli veya yetkisiz trafiğin cihaza ulaşmasını engellemektir. 
    • Antivirüs: Temel işlevi, cihazın içini korumaktır. Bilgisayarın dosya sistemini sürekli tarayarak sisteme girmiş veya yerleşmiş olan kötü amaçlı yazılımları (virüsler, Truva atları, fidye yazılımları vb.) tespit edip temizlemektir.

    2. Koruma Mekanizması

    • Firewall: Önceden tanımlanmış kurallara dayalı çalışır. Bir veri paketinin IP adresi, port numarası gibi bilgileri bu kurallarla eşleşmiyorsa, paket reddedilir ve ağa girişi kesilir.
    • Antivirüs: Daha çok imza tabanlı analiz ve davranış analizi yöntemleriyle çalışır. Bilinen zararlı yazılım imzalarını içeren bir veri tabanını kullanarak dosyaları tarar veya şüpheli davranış sergileyen programları otomatik olarak durdurur.

    3. Kullanım Gerekliliği

    Her iki güvenlik çözümünün de modern bir cihaz veya ağ için vazgeçilmez olduğunu bilmelisin. Firewall ne kadar iyi olursa olsun, bir virüs bir USB bellek veya başka bir fiziksel yol ile sisteme girebilir; bu noktada Antivirüs devreye girer. Aynı şekilde, Antivirüs en güncel sürümde olsa bile, kötü niyetli bir ağ saldırısını veya port taramasını durduracak olan temel sistem Firewall’dur.

    Firewall (Güvenlik Duvarı) Hakkında Sıkça Sorulan Sorular (SSS)

    Donanımsal Firewall ile Yazılımsal Firewall Arasındaki Fark Nedir?

    Donanımsal firewall, birden fazla cihazı koruyan fiziksel bir cihazdır. Yazılımsal firewall ise bilgisayara kurulur ve yalnızca o cihazın ağ trafiğini kontrol eder.

    Firewall Virüslere Karşı Tek Başına Yeterli midir?

    Hayır. Firewall ağ trafiğini kontrol eder ancak sisteme giren kötü amaçlı yazılımları temizleyemez. Bu nedenle firewall ile antivirüs birlikte kullanılmalıdır.

    Firewall Ev Kullanıcıları için Gerekli midir?

    Evet. Ev ağları da siber saldırıların hedefi olabilir. Modemlerin çoğunda temel firewall bulunur, fakat belirtilmiş kuralların güncel ve aktif olması güvenliği artırır.

    Bu yazıyı beğendiniz mi?
    İlgili Yazılar
    Tasarımla İlgilenenlerin Mutlaka Bilmesi Gereken Terimler ve Anlamları Teknoloji 5 dk. okuma Tasarımla İlgilenenlerin Mutlaka Bilmesi Gereken Terimler ve Anlamları Yazıyı Oku
    Dijital Tedarik Zinciri Nedir? Uygulamaları Nelerdir? Teknoloji 7 dk. okuma Dijital Tedarik Zinciri Nedir? Uygulamaları Nelerdir? Yazıyı Oku
    Akıllı Telefonlarda Aşırı Isınma Nasıl Önlenir? Teknoloji 7 dk. okuma Akıllı Telefonlarda Aşırı Isınma Nasıl Önlenir? Yazıyı Oku
    Blok Zinciri Teknolojisi Nedir? Teknoloji 7 dk. okuma Blok Zinciri Teknolojisi Nedir? Yazıyı Oku
    Xiaomi 15 Serisi: Teknik Özellikleri, Fiyatı ve Çıkış Tarihi Teknoloji 4 dk. okuma Xiaomi 15 Serisi: Teknik Özellikleri, Fiyatı ve Çıkış Tarihi Yazıyı Oku
    UPS (Kesintisiz Güç Kaynağı) Nedir, Ne İşe Yarar ve Neden Önemlidir? Teknoloji 7 dk. okuma UPS (Kesintisiz Güç Kaynağı) Nedir, Ne İşe Yarar ve Neden Önemlidir? Yazıyı Oku
    Tasarımla İlgilenenlerin Mutlaka Bilmesi Gereken Terimler ve Anlamları Teknoloji 5 dk. okuma Tasarımla İlgilenenlerin Mutlaka Bilmesi Gereken Terimler ve Anlamları Yazıyı Oku
    Dijital Tedarik Zinciri Nedir? Uygulamaları Nelerdir? Teknoloji 7 dk. okuma Dijital Tedarik Zinciri Nedir? Uygulamaları Nelerdir? Yazıyı Oku
    Akıllı Telefonlarda Aşırı Isınma Nasıl Önlenir? Teknoloji 7 dk. okuma Akıllı Telefonlarda Aşırı Isınma Nasıl Önlenir? Yazıyı Oku
    Blok Zinciri Teknolojisi Nedir? Teknoloji 7 dk. okuma Blok Zinciri Teknolojisi Nedir? Yazıyı Oku
    Xiaomi 15 Serisi: Teknik Özellikleri, Fiyatı ve Çıkış Tarihi Teknoloji 4 dk. okuma Xiaomi 15 Serisi: Teknik Özellikleri, Fiyatı ve Çıkış Tarihi Yazıyı Oku
    UPS (Kesintisiz Güç Kaynağı) Nedir, Ne İşe Yarar ve Neden Önemlidir? Teknoloji 7 dk. okuma UPS (Kesintisiz Güç Kaynağı) Nedir, Ne İşe Yarar ve Neden Önemlidir? Yazıyı Oku