Türkçe de ‘Güvenlik duvarı’ manasına gelmekte olan firewall, giden ve gelen ağ trafiğini güvenli bir şekilde yönetmek için tasarlanmış pek çok kuralı yazılımın da barındıran bir güvenlik sistemidir. Gelen ve giden trafiği yöneten firewall hem yazılım tabanlı hem de donanım tabanlı olabilmektedir.
Firewall çalışma prensibi olarak gelen ağlar ile giden ağlar arasın da bir engel oluşturmaktadır. Pozitif bir yapıda ki kontrol modeli ile ağ kaynaklarına doğru oluşan erişimi denetlemektedir. Böylece firewall için bazı ağ trafiklerine izin verirken bazılarını ise reddeder denebilmektedir.

Firewall’a neden ihtiyaç duyuldu?

Firewalllar en basit tabiri ile sorunların sızmasını bir sonraki aşamada da yayılmasını engelleyen bariyerler olarak adlandırıla bilinmektedirler. Büyük yapılara sahip kuruluşların eski sistemlerini terk edip yeni istemci server tipine geçmeye başlamasından itibaren sunucuların denetlenmesi çok önemli bir konu haline gelmiştir. Bin dokuz yüz seksenlerin son dönemlerin de yani firewalldan önce ACL’ler kullanılmaktaydı. Bu sistemler yalnızca hangi ip adresinin ağa bağlanıp bağlanmadığını kontrol eden sistemler olarak göze çarpmaktaydılar.

Günümüz de internetin yaygın bir hale gelmesi ile bu ACL tipi sistemlerin internetteki kötü amaçlı yazılımları engellemekte yetersiz kalabildiği görülmektedir. Bu sebep ile yeni güvenlik önlemlerine ihtiyaç duyulmuş böylece firewall güvenlik yazılımları tasarlanmıştır.

Firewall türleri nelerdir?

Firewall türlerinin ilk başın da paket filtrelemeli firewalllar gelmektedir. Eski sayılabilecek firewalllar bir paket filtresi gibi iş gören tip teki yazılımlar olmaktaydı. Bir paket iletişimi sırasın da protokol, kaynak, protokol gibi daha öncesinden belirlenmiş olan bilgiler kontrol edilmekteydi. İzin sağlayamayan paket doğrudan uzaklaştırılmaktaydı.

Bir sonra ki firewall ise ‘durum denetlemeli firewall’ idi. Tüm bağlantıları kayıt altında tutan bu firewall türü ilk olarak bin dokuz yüz kırk dört senesin de tanıtılmıştır. Bir başka firewall türü ise ‘Uygulama katmanı filtrelemeli firewall’ olarak sayılabilmektedir. Serverlar üzerinde ki uygulamaları koruyabilen bu firewall ilk olarak bin dokuz yüz doksan dokuz yılında ortaya çıkmıştır. Tüm bunlar le birlikte Proxy firewall da firewall türleri arasın da kendisine yer bulmaktadır.

Bahsi geçen firewall türlerinin tamamına ya da bazılarına sophos firewall satış merkezi aracılığı ile ulaşıla bilinmektedir.