Güvenlik duvarı bütün networklerin olmazsa olmazı temel güvenlik elemanlarındandır,fakat günümüzün değişen atak vektörlerinden dolayı uygun korumayı sağlamak için “Yeni Nesil Güvenlik” duvarları tercih edilmektedir.

Yeni Nesil güvenlik duvarı nedir?

Global araştırma kuruluşu olan Gartner yeni nesil güvenlik duvarının tanımını şöyle yapmaktadır;

“port ve protokol tanıyarak bunlara göre aksiyon alabilen , deep-packet taraması yapan güvenlik duvarlarının bu yeteneklerinin üstünde güvenlik taramasını uygulama katmanı seviyesine çıkartan ve yine kullanıcı katmanını da bu güvenlik kurallarına dahil eden kısaca güvenlik duvarına onun dışındaki zekayı dahil ederek bu bilgiler ışığında güvenlik koruması sağlayan sistemlerdir.”

Geleneksel Güvenlik Duvarları ve Yeni Nesil Güvenlik Duvarı arasındaki farklar nelerdir?

Adından anlaşılacağı üzere yeni nesil güvenlik duvarları , geleneksel güvenlik duvarlarının geliştirilmiş versiyonlarıdır,onların sağladığı standart özellikleri sağlamasının yanısıra daha gelişmiş özellikleri de sağlamaktadır.

Yeni nesil güvenlik duvarı, networkler arasındaki trafikte tam görünürlülüğü sağlamak için , diğer güvenlik duvarları ile arasındaki trafik kontrolü yapabilmek için ve internete doğru olan trafiğini kontrolü için statik ve dinamik paket filtrelemenin yanısıra VPN trafiğini de kontrol edebilmektedir.

Her iki güvenlik duvarı da IP lerin gerçek ve özel olması durumuna karşılık internette dolaşmalarına izin veren ve internetten yerel ağdaki bir kaynağa erişmelerine izin veren IP çevirme (NAT) yeteneğine sahiptir.

Gelenksel güvenlik duvarı ve yeni nesil güvenlik duvarı arasında bazı temel farklılıklar vardır.En bariz farklılık ise yeni nesil güvenlik duvarı paketi uygulama tabanlı paket analizi yapabilmektedir.

Uygulama tanımlama işlemi kimisi IPS (intrusion prevention systems) katmanında gerçekleştirirkern kimisi işletim sistemi özelinde bunu yapmaktadır,bu iki farklılık performans değişikliğini sağlamaktadır.

Geleneksel güvenlik duvarı olarak nitelendirdiğimiz tümleşik tehdit çözüm sistemleri , trafiğin içeriğini ve kullanıcı kimliğini görmeyi sağlayamaz bu gibi ihtiyaçlar ve daha fazlası için yeni nesil güvenlik duvarlarına ihtiyaç doğmuştur.

Yeni nesil güvenlik duvarları yazılan beyaz listeler ile birlikte istenilen ve istenilmeyen uygulamaları ayırdederek sonrası için şifreli trafiğin de içinin açılmasını sağlayabilir.Bu sayede tünellenmiş trafikler de görülerek gerekli aksiyonlar alınabilir.

Uygulama tanıma yetisi sayesinde , kullanıcılarımızın belirli bir uygulamaya erişimine izin verirken ilgili uygulamın başka bir parçasına erişmesini engelleyebilirsiniz,örneğin facebook uygulamasını çalıştırma fakat, facebook içerisinde chat yapamama gibi veya aynı portu kullanan birbirinden farklı uygulamaların yönetilmesini sağlayabilirsiniz.

Buradan da anlaşılacağı üzere tek başına uygulama tanıma yeterli gelmeyecektir , kurumsal yetkilerin ve kişilerin de anlaşılarak ilgili birimlerin uygulama erişimlerini görev alanlarına göre kontrol etmek daha güvenli ve kontrollü çözüm sağlayacaktır.

Örneğin satış ve pazarlama bölümünün sosyal medya uygulamalarına erişmesine izin verirken muhasebenin bu uygulamalara erişimini kısıtlayabilirsiniz.Bu özellikleri sayesinde yeni nesil güvenlik duvarı ile networkümüzde ki yetkisiz erişimleri de kontrol edebiliriz.

Yeni Nesil Güvenlik Duvarı Kullanmanın Faydaları

Kendine has kabiliyetleri ile yeni nesil güvenlik duvarların kendisini kullanan müşterilerine benzersiz faydalar sağlamaktadır. Örneğin yeni nesil bir güvenlik duvarının APT olarak adlandırılan gelişmiş atak tekniklerine karşı koyma kabiliyetleri sayesinde networkünüze bir malware’nin girmesini engelleyebilmesi, tümleşik güvenlik sistemlerinin yapamayacağı bir özelliktir. Bunun için gerekli olan özelliğin adı network sandboxing’dir.

Bu özellik sayesinde yeni nesil güvenlik duvarı , zararlı bir dosyayı buluttaki sandbox sistemlerine göndererek davranışsal analizlerin yapılmasını ve malware içeren dosyanın analizi sonucu gerekli bileşenlerin ilgili imzalarla güncellenmesini sağlar veya ilgili lokasyona koyulan donanım sayesinde gönderilen dosyanın buluta çıkartılmasını engelleyerek lokasyonda kalmasını ve aynı analizlerin orada yapılmasını sağlar.

Yeni nesil güvenlik duvarı ayrıca dahili atak tesbit ve engelleme mekanizmaları sayesinda bütünleşik bir çözüm sağlayarak bu işi tek başına yapan cihazlardan daha partiküler koruma sağlayabilir , yapılan küresel testler sonucunda yeni nesil güvenlik duvarlarının başarısı dedike bir atak önleme sisteminden daha az çıkmamıştır,bu başarım sayesinde maliyeti düşürürken kontrol kabiliyetini artırmaktadır.

Harici atak tesbit ve engelleme sistemleri kullanıcı ve sunucu kaynaklarına yakın konumlandırılması tavsiye edilirken performans değerlerinin yüksekliğinden kaynaklanan amliyet artışı da göz ardı edilmektedir.Yeni Nesil Güvenlik Duvarları sayesinde trafik henüz networkümüze giriş aşamasında ilgili atakların tesbit edilmesi ve engellenmesi sağlanabilir.