Günümüzde internet ve bilgisayar ağları hayatımızın vazgeçilmez bir parçası hâline gelmiştir. Ancak bu durum, siber tehditleri ve kötü niyetli saldırıları da beraberinde getirir. İşte bu noktada firewall (güvenlik duvarı) devreye girer.
Firewall, bilgisayar ağlarını dış tehditlerden koruyan bir güvenlik sistemidir. Temel görevi, gelen ve giden ağ trafiğini belirli kurallar çerçevesinde kontrol etmek ve tehlikeli olabilecek veri paketlerini engellemektir.
Firewall’lar, bilgisayarların ve ağların güvenliğini artırarak yetkisiz erişimleri önler ve veri sızıntılarını engeller.

Firewall Çeşitleri
Firewall’lar farklı ihtiyaçlara göre çeşitlendirilmiştir. En yaygın olanları şunlardır:
Donanım Firewall’ları
- Fiziksel cihazlar şeklinde çalışır.
- Genellikle ağın giriş noktalarına yerleştirilir.
- Ağ trafiğini hızlı ve etkili bir şekilde kontrol eder.
Yazılım Firewall’ları
- Bilgisayar veya sunucu üzerine kurulan programlardır.
- Kullanıcının hangi uygulamalara ve internet sitelerine erişebileceğini kontrol eder.
Ağ Tabanlı Firewall’lar
- Tüm ağı kapsar ve ağ düzeyinde filtreleme yapar.
Uygulama Tabanlı Firewall’lar
- Sadece belirli uygulamaların trafiğini kontrol eder.
Firewall Nasıl Çalışır?
Firewall, ağ üzerinden geçen veri paketlerini inceler ve önceden belirlenmiş kurallara göre şu kararları verir:
- İzin ver: Paket güvenli ise geçmesine izin verir.
- Engelle: Paket tehlikeli ise engeller.
Bu kurallar genellikle IP adresi, port numarası veya protokol türüne göre belirlenir. Bazı firewall’lar kullanıcı davranışlarını analiz ederek gelişmiş tehditleri de tespit edebilir.

Firewall Cihazının Adım Adım İşleyişi;
Ağ Trafiğinin İzlenmesi
- Firewall cihazı, ağ üzerinden geçen tüm veri paketlerini yakalar. Bir veri paketi genellikle şunları içerir
- Kaynak IP adresi
- Hedef IP adresi
- Port numarası
- Kullanılan protokol (TCP, UDP vb.)
- Paket
içeriği (bazı firewall’lar için)
Paket Analizi ve Filtreleme
- Cihaz, gelen ve giden paketleri önceden belirlenmiş kurallar seti ile karşılaştırır:
- IP Filtreleme: Paket belirli bir IP’den geliyorsa engellenir veya izin verilir.
- Port Filtreleme: Belirli portlardan (ör. 80, 443) gelen paketlere izin veya engel konur.
- Protokol Kontrolü: TCP, UDP gibi protokoller kontrol edilir.
- Durum Tabanlı Kontrol (Stateful Inspection): Paketlerin sadece kendisi değil, bağlantının durumu da analiz edilir. Bu, daha güvenli bir filtreleme sağlar.
Karar Verme ve Eylem
- Firewall cihazı analiz sonrası iki temel işlem yapar:
- İzin Verme (Allow): Paket güvenliyse ağda ilerlemesine izin verir.
- Engelleme (Deny/Drop): Paket tehlikeli veya kurallara uymuyorsa engellenir.
Loglama ve Raporlama
- Ağ trafiği ile ilgili log kaydı tutar.
- Şüpheli aktiviteleri raporlar.
- Sistem yöneticilerinin ağ güvenliğini izlemesini sağlar.
Firewall cihazları ayrıca şunları yapar:

Kısaca özetlersek, firewall bir ağın bekçisi gibi davranır: Gelen ve giden trafiği sürekli inceler, kurallara uymayan paketleri engeller ve ağın güvenliğini sağlar.
Şirketler Firewall Kullanmazsa Karşılaşabilecek Riskler
Siber Saldırılara Açık Olmak:
- Firewall yoksa, hacker’lar veya kötü niyetli kişiler şirkete doğrudan erişebilir.
Bu da veri hırsızlığı, sistemlerin çökmesi veya fidye yazılımı saldırıları
riskini artırır.
- Firewall yoksa, hacker’lar veya kötü niyetli kişiler şirkete doğrudan erişebilir.
Bu da veri hırsızlığı, sistemlerin çökmesi veya fidye yazılımı saldırıları
riskini artırır.
Müşteri ve Finansal Verilerin Tehlikeye Girmesi:
- Banka hesapları, müşteri bilgileri ve ticari sırlar korunmasız kalır. Bu
veriler çalınırsa, şirket hem maddi kayıp yaşar hem de itibarını ciddi
şekilde zedeler.
- Banka hesapları, müşteri bilgileri ve ticari sırlar korunmasız kalır. Bu
veriler çalınırsa, şirket hem maddi kayıp yaşar hem de itibarını ciddi
şekilde zedeler.
Üretkenlik ve Operasyon Kaybı:
- Virüsler veya saldırılar, şirketin bilgisayar ve sunucularını kullanılamaz
hâle getirebilir. Bu da iş süreçlerinin durmasına ve mali kayıplara yol
açar.
- Virüsler veya saldırılar, şirketin bilgisayar ve sunucularını kullanılamaz
hâle getirebilir. Bu da iş süreçlerinin durmasına ve mali kayıplara yol
açar.
Hukuki ve Yasal Sorunlar:
- Özellikle kişisel verilerin korunmasıyla ilgili yasalar (KVKK, GDPR gibi)
şirketleri güvenlik önlemleri almaya zorlar. Firewall kullanılmaması yasal
sorumluluk ve ciddi para cezaları doğurabilir.
- Özellikle kişisel verilerin korunmasıyla ilgili yasalar (KVKK, GDPR gibi)
şirketleri güvenlik önlemleri almaya zorlar. Firewall kullanılmaması yasal
sorumluluk ve ciddi para cezaları doğurabilir.
Rekabet Dezavantajı:
- Müşteriler ve iş ortakları güvenliğe önem verir. Güvensiz bir sistem, iş ortaklarını kaybetmeye ve marka değerinin düşmesine sebep olabilir.
“Firewall kullanmayan bir şirket, verilerini, müşteri bilgilerini ve itibarını siber saldırganlara teslim etmiş olur. Etkili bir firewall, sadece bir güvenlik önlemi değil; iş sürekliliğinizi, finansal güvenliğinizi ve rekabet avantajınızı koruyan hayati bir yatırımdır.”
Firewall Nedir?