Firewall Nedir Ne İşe Yarar?

Can Gül
5/5/2025

Güvenlik duvarları (firewall), dijital dünyada ağ güvenliğinin temel taşlarından biridir. Kötü amaçlı yazılımlar, izinsiz erişimler ve siber saldırılara karşı ilk savunma hattını oluştururlar. Bu yazıda, firewall'ların ne olduğunu, nasıl çalıştığını, türlerini ve neden vazgeçilmez olduklarını detaylı bir şekilde ele alacağız.

🔐 Firewall Nedir?

Firewall, Türkçeye çevrildiğinde “güvenlik duvarı” anlamına gelir ve dijital güvenliğin en temel savunma mekanizmalarından biridir. Temel amacı, bir bilgisayar ağına gelen ve giden veri trafiğini denetleyerek, yetkisiz erişimleri, kötü niyetli yazılımları ve siber saldırıları engellemektir.

🔧 Nasıl Çalışır?

Firewall, tıpkı fiziksel bir güvenlik kapısı gibi çalışır. Bir ağa bağlanmak isteyen tüm veri paketlerini belirlenen kurallar setine göre analiz eder. Bu kurallar; IP adresi, port numarası, protokol türü, kaynak ve hedef gibi çeşitli parametrelere dayanır. Kurallara uyan paketler içeri alınırken, şüpheli veya izinsiz olanlar engellenir.

💻 Donanım ve Yazılım Tabanlı Firewall’lar

Firewall sistemleri iki ana gruba ayrılır:

1. Yazılım Tabanlı Firewall

2. Donanım Tabanlı Firewall

🔄 Ara Katman Görevi

Firewall’lar, iç (trusted) ve dış (untrusted) ağlar arasında bir ara katman (intermediary layer) olarak çalışır. Örneğin bir kullanıcı, internet üzerinden bir web sitesine erişmeye çalıştığında, bu istek önce güvenlik duvarı tarafından kontrol edilir. Aynı şekilde, dışarıdan gelen bağlantı istekleri de önce firewall filtresine tabi tutulur.

📈 Firewall’un Dijital Güvenlikteki Rolü

Modern siber güvenlik stratejilerinde firewall’lar yalnızca bir güvenlik katmanı değil, aynı zamanda:

⚙️ Firewall Ne İşe Yarar?

Firewall'ların başlıca işlevleri şunlardır:

🛠️ Firewall Türleri

Firewall'lar, yapılarına ve işlevlerine göre farklı türlere ayrılır:​

1. Paket Filtreleme (Packet Filtering) Firewall

Ağ paketlerinin başlık bilgilerini (IP adresi, port numarası) inceleyerek, belirlenen kurallara göre geçişine izin verir veya engeller.

2. Durum Denetimli (Stateful Inspection) Firewall

Ağ bağlantılarının durumunu izleyerek, sadece güvenilir bağlantılara izin verir. Paketlerin sadece başlık bilgilerini değil, aynı zamanda bağlantı durumunu da değerlendirir.​

3. Uygulama Katmanı (Application Layer) Firewall

Belirli uygulama protokollerini (HTTP, FTP, SMTP) analiz ederek, daha derinlemesine güvenlik sağlar. Uygulama düzeyinde filtreleme yapar.​

4. Devre Düzeyi (Circuit-Level) Gateway

Ağ bağlantılarının oturumlarını izleyerek, sadece güvenilir oturumlara izin verir. Ancak, paketlerin içeriğini incelemez.​

5. Yeni Nesil (Next-Generation) Firewall (NGFW)

Geleneksel firewall özelliklerine ek olarak, derin paket inceleme (DPI), saldırı önleme sistemi (IPS) ve uygulama farkındalığı gibi gelişmiş güvenlik özellikleri sunar.​

🧩 Firewall Nasıl Çalışır?

Firewall sistemleri, ağ üzerinden geçen her veri paketini detaylı biçimde inceler ve önceden tanımlanmış güvenlik kuralları çerçevesinde hareket eder. Bu kurallar, sistem yöneticileri tarafından oluşturulan ve trafik üzerinde izin verme (allow), engelleme (deny) veya yönlendirme (redirect) işlemlerine dayanan komutlardır.

🔍 Güvenlik Kurallarının İncelediği Temel Bileşenler:

  1. IP Adresi (IP Address):


    • Kaynak IP (Source IP): Paketin nereden geldiğini belirtir.

    • Hedef IP (Destination IP): Paketin nereye gitmek istediğini gösterir.
      Örnek: Belirli bir ülkeden gelen IP'ler tamamen engellenebilir.

  2. Port Numaraları:


    • Belirli portlar (örneğin 80 ve 443), web trafiğine izin verirken, diğer portlar (örneğin 23 – Telnet) güvenlik nedeniyle kapatılabilir.

  3. Protokol Türü:


    • TCP, UDP, ICMP gibi protokoller filtrelenebilir.
      Örnek: Saldırılarda sıkça kullanılan ICMP ping trafiği engellenebilir.

  4. Paket İçeriği (Payload):


    • Derinlemesine denetim yapan firewall’lar, paketin içeriğini analiz ederek zararlı komut ya da dosya olup olmadığını inceleyebilir.

  5. Zaman Dilimi ve Trafik Sıklığı:


    • Günün belirli saatlerinde veya yoğunluk durumuna göre trafik kısıtlanabilir.

🧩 Kural Uygulama Örnekleri

  1. Örnek Kural: Allow TCP from 192.168.1.0/24 to any port 80
    Bu kural, 192.168.1.0/24 IP bloğundaki tüm cihazların, internet üzerindeki herhangi bir adrese HTTP trafiği (port 80) göndermesine izin verir. Yani, bu ağdaki bilgisayarlar web sitelerine erişebilir.

  2. Örnek Kural: Deny ICMP from any to 192.168.1.10
    Bu tanımlama, herhangi bir kaynak IP adresinden, 192.168.1.10 IP adresine gönderilen ICMP (ping) isteklerinin engellenmesini sağlar. Bu, söz konusu cihazın ağ keşfi saldırılarına karşı korunmasını hedefler.

  3. Örnek Kural: Allow UDP from 10.0.0.0/8 to 8.8.8.8 port 53
    Bu kural, 10.0.0.0/8 ağındaki cihazlara, Google DNS sunucusu (8.8.8.8) üzerinden DNS sorgularını (UDP/53) gerçekleştirme izni verir. Bu sayede, ağ kullanıcıları internet sitelerini isimle çözümleyebilir.

🛡️ Kuralların Öncelik Sırası (Rule Precedence)

Firewall kuralları öncelik sırasına göre değerlendirilir. İlk eşleşen kural uygulanır ve diğer kurallar değerlendirilmez. Bu nedenle kuralların sıralaması, sistem güvenliği açısından hayati önem taşır.

🔄 Dinamik ve Statik Kurallar

Bu sistematik yapı sayesinde firewall, yalnızca gelen trafiği engellemekle kalmaz, aynı zamanda içeriden dışarıya çıkan potansiyel tehlikeli veri akışlarını da denetleyerek veri sızıntısını önler.

📌 Firewall Kullanım Alanları

Firewall'lar, bireysel kullanıcılar ve kurumlar için farklı şekillerde kullanılır:​

📊 Firewall Seçerken Dikkat Edilmesi Gerekenler

Bir firewall seçerken aşağıdaki faktörler göz önünde bulundurulmalıdır:​

❓ Sıkça Sorulan Sorular (F.A.Q)

🔹 Firewall ve Antivirüs Arasındaki Fark Nedir?

Firewall, ağ trafiğini denetleyerek izinsiz erişimleri engellerken, antivirüs yazılımları sistemdeki zararlı yazılımları tespit eder ve temizler. Her ikisi de farklı katmanlarda güvenlik sağlar ve birlikte kullanıldığında daha etkili koruma sunar.​

🔹 Ücretsiz Firewall Yazılımları Güvenli mi?

Bazı ücretsiz firewall yazılımları temel koruma sağlar. Ancak, gelişmiş güvenlik özellikleri ve destek için genellikle ücretli sürümler tercih edilir.

🔹 Firewall'lar Hangi Tür Saldırıları Engelleyebilir?

Firewall'lar, DDoS saldırıları, port taramaları, izinsiz erişim girişimleri ve bazı zararlı yazılım trafiği gibi çeşitli tehditleri engelleyebilir.​

🔹 Mobil Cihazlarda Firewall Kullanımı Gerekli mi?

Mobil cihazlar da siber tehditlere maruz kalabilir. Bu nedenle, mobil cihazlar için özel olarak tasarlanmış firewall uygulamaları kullanmak faydalı olabilir.​

📌 Sonuç

Firewall'lar, dijital güvenliğin vazgeçilmez bir parçasıdır. Ağ trafiğini denetleyerek, izinsiz erişimleri ve zararlı yazılımları engeller. Doğru firewall çözümünü seçmek ve düzenli olarak güncellemek, bireysel ve kurumsal düzeyde güvenliği artırır.​ Firewall gibi kavramlar dijital güvenliğin temel taşlarından biridir; ancak bu sadece geniş bir yazılım dünyasının küçük bir parçası. Eğer yazılım öğrenmeye nereden başlayacağını bilmiyorsan ya da sektöre sağlam bir adım atmak istiyorsan, Patika+ üzerindeki ücretsiz ve profesyonel bootcamp programlarıyla kariyerine yön verebilirsin.

Katılımcılarımıza Tavsiyelerimiz
Daha Fazla