Güvenlik duvarları, Windows 95 ve Internet Explorer ile birlikte 1990’larda doğdu. O zamandan beri ağ güvenliğinin temelini oluşturuyorlar ve bu da şu soruyu soruyor: Güvenlik duvarları hala geçerli mi? Belirleyici faktör, güvenlik duvarlarının teknolojide gördüğümüz değişikliklerle birlikte mi büyüdüğü yoksa 1990’ların ve 2000’lerin başındaki teknolojiyle aynı çizgide mi kaldığıdır.
Güvenlik Duvarları Nasıl Çalışır ve Nasıl Çalışmazlar?
Güvenlik duvarları öncelikle derin paket inceleme ilkesine göre çalışır. Veri paketleri, Web trafiği de dahil olmak üzere her türlü İnternet trafiğini oluşturan bilgi birimleridir. Bir ağa girmeye veya ağa girmeye çalışan her veri paketinin yükünü kontrol ederek ve kötü amaçlı içerik içeren paketleri engelleyerek ağları korurlar. İçerik tipik olarak bir dizi oldukça karmaşık politika ve kural aracılığıyla kötü amaçlı olarak tanımlanır.
Bugün, veriler neredeyse her zaman şifrelenir. Şifreleme, iyi gelen ve giden trafiğin meraklı gözlerden korunmasını sağlar, ancak ne yazık ki kötü gelen ve giden trafiği de gizler. Bazı güvenlik duvarları veri paketlerinin şifresini kaldırabilir, yüklerini kontrol edebilir ve ardından bunları yeniden şifreleyebilir, ancak bu işlem hesaplama açısından yoğundur ve ağı önemli ölçüde tıkayabilir. Ayrıca, tam gelişmiş SSL denetimi için gereken ortadaki adam işlem türlerini engelleyen modern güvenlik protokollerinin sayısı göz önüne alındığında, bu işlem her zaman mevcut bir seçenek değildir.
IP Adreslerinden Yararlanma
Aslında, derin paket incelemesi eski bir güvenlik uygulaması haline geliyor, ancak belirli bir etkinliğin kötü amaçlı olup olmadığını belirlemenin başka yolları da var.
Örneğin, bazı kuruluşlar kötü niyetli Web etki alanlarını kara listeye alır ve ardından bu sitelerden gelen trafiği otomatik olarak engellerken, diğerleri SIEM günlük analizi gibi taktikler kullanır. Ancak bu tür izleme ve uyarı sistemleri reaktiftir: Size saldırıya uğradığınızı söylerler, ancak saldırıya neden olabilecek kötü niyetli trafiği engellemezler.
Üç başlangıç noktasından oluşan basit bir setle çok yönlü güvenliğe yürekten inanıyorum:
- Şifreleri tekrar kullanmayın.
- Yazılımınızı düzenli olarak güncelleyin.
- Siber güvenlik yığınınızın temel bir temel ilkesi olarak, İnternet trafiğinin en düşük ortak paydasını (IP adresinin kendisini) kendi yararınıza kullanın.
Kötü niyetli trafik söz konusu olduğunda kuruluşunuzun proaktif bir duruş elde etmesini sağlamaya yardımcı olabilecek bu taburenin üçüncü ayağıdır.
Tüm trafik benzersiz bir IP adresi ile tanımlandığından, IP’ye odaklanmak, kötü niyetli olduğu bilinen kaynaklardan gelen veya bu kaynaklara giden paketleri tanımlamanın ve engellemenin basit bir yoludur – içeriklerini kontrol etmeye gerek duymadan. Aktarılan verilerin şifreli olup olmaması önemli değildir.
Bazıları için şaşırtıcı bir şekilde, güvenlik duvarları bu işlevi çok iyi yerine getiremez ve gerçekleştiremez, çünkü geniş kapsamlı IP filtreleme elde etmek yerine derin paket incelemesi elde etmek için çok farklı bir donanım ve yazılım mimarisine ihtiyacınız vardır.
Çözüm
Güvenlik duvarları, kuruluşların güvenlik cephanelerinde çok önemli bir araç olsa da, güvenlik çözümlerini güvenlik tehditleriyle uyumlu hale getirmek önemlidir. Siber saldırılar geliştikçe, kuruluşlar güvenlik duvarı korumasını tamamlamak ve desteklemek için ihtiyaç duyulacak araç türlerini düşünmelidir.