Firewall, iç ağa gelen ve iç ağdan giden internet trafiğinin kontrolünü sağlamak amacıyla geliştirilmiş bir sistemdir. Bir siber güvenlik önlemi olarak tercih edilirler. Firewallar temelde belirlenmiş kurallar çerçevesinde ne tür bir internet trafiğinin geçişinin sağlanacağını ya da engelleneceğini gerçekleştirir.
Firewalların çalışma prensibine yakından bakacak olursak karşımıza çeşitli kuralları barındıran konfigürasyonlar çıkar. Amacı internet trafiğinin kontrolünü sağlamak olduğu için bu işlemin gerçekleştirilebilmesi için çeşitli izinler tanımlanır.
Tabii ki, bu konuya değinmeden önce basit olarak port nedir ve IP adresi nedir gibi önemli noktalara parmak basmak gerekir. Öncelikle IP adresleri, ev adreslerine benzetebiliriz. Bir arkadaşınıza kargo göndermek istediğinizde bir adrese ihtiyacınız olduğu gibi internet üzerinde herhangi bir paket göndermek istediğinizde de karşı tarafın IP adresine ihtiyaç duyarsınız.
Peki portlar? Portları iletişim kurarken kullandığımız kanallar olarak düşünebiliriz. Eğer bilgisayarlar sadece 1 port destekliyor olsaydı, anlık olarak ancak ve ancak tek bir tarafla iletişim halinde olabilirdik. Fakat günümüzde 65535 adet porta sahibiz. Bu portların 0-1023 aralığında olanları çok bilindiktir ve sistemler tarafından sıkça kullanılır. Bu aralıktaki portlar üzerinden internet üzerinden gelen paketleri almak istediğinizde (portu dinleme moduna almak istediğinizde) root yani yönetici yetkisine sahip bir kullanıcıya ihtiyacınız vardır. Eğer bir portu dinleme moduna almak istiyorsanız, o portun anlık olarak kullanılmıyor olması gereklidir. Tabii ki root yetkisine ihtiyacınız da olabilir. Fakat bir sunucuyla ya da bilgisayarla etkileşim kurmak için kesin bir şekilde dinleme modunda bir porta sahip olmanızın gerektiği gibi bir durum yoktur. Zaten genellikle karşı taraftaki bilgisayarda bir port dinleme modundadır ve siz o portla etkileşime geçersiniz. Tabii ki sizin tarafınızda da bir porta ihtiyaç vardır. Bu portun ataması işletim sistemi tarafından gerçekleşir. Özellikle 0-1023 numaralı portlar olmamak şartıyla kullanılmayan bir port sizin etkileşiminize açılır ve artık karşı taraftan bir paket gönderildiğinde bu port üzerinden alırsınız.
Firewall’ların konfigürasyonlarına gelelim. En basitinden anlatmak gerekirse X.Y.Z.W IP adresine sahip bir bağlantı, A.B.C.D IP adresi üzerindeki 443 portuna (ki bu genellikle web tasarımların https protokollü web servisidir.) bir bağlantı gerçekleştirmek istesin. Eğer firewall kurallarında kaynağın IP adresine izin veriliyor ve ayrıca etkileşim kurulmak istenen IP adresi ve porta erişim onaylanıyorsa, bu bağlantı firewall tarafından gerçekleştirilir. Fakat eğer firewall konfigürasyonlarında bir yasak bulunuyorsa, bu bağlantı engellenir.
Firewall’lar, ağ güvenliği için oldukça önemli bir araçtır. İç ağınızı dış tehditlere karşı korumak için bu sistemleri kullanmanız büyük bir avantaj sağlayacaktır. Güvenlik açıklarını minimize etmek ve izinsiz erişimleri engellemek için firewall’ları doğru bir şekilde yapılandırmak önemlidir. Böylece, internet trafiğini kontrol altında tutarak ağınızı güvende tutabilirsiniz.