Günümüzde internet kullanımının yaygınlaşmasıyla birlikte, bu platformda verilen hizmetlerde o oranda artmıştır. E-devlet uygulamaları, sanal mağazalar, internet bankacılığı, sosyal paylaşım siteleri, hayatımızın önemli bir kısmını işgal etmektedir. Öte yandan, hayatımızın önemli bir kısmını işgal eden bu sanal dünya suistimalede oldukça açıktır. İnterneti kendi amaçları için kullanan kötü niyetli kişiler bugün maddi bir kazanç sağlama hedeflerinin yanında, kişilerin özel hayatlarına ait bilgileri, şirketlere ait bilgileri, ya da devlet kurum ve kuruluşlarına ait bilgileri hedef almaktadırlar.

 

Bilgisayar korsanlığı bugün sektör haline gelmiş, korsanlar kendi aralarında güç birliği, işbirliği, bilgi ve belge paylaşımı yapmaktalar ve bunun yanında üçüncü kişilere ücret karşılığı bilgi ve belge temini hizmetleri satmaktadırlar. Sosyal mühendislik olarak isimlendirilen bir yöntemle bireyler, sahte sitelere yönlendirilmekte ve burada istedikleri bilgilerin, kişilerin bizzat kendilerinin vermesi sağlanmaktadır. Bunun yanı sıra loto kazandınız, şu kadar param var işbirliği yapmak istiyorum gibi bir takım aldatıcı yöntemlerlede bireylere ait bilgiler kolaylıkla elde edilebilmektedir.  Tüm bunların yanında bireylerin duygularına hitap eden siteler hazırlanmakta ve bu sitelere zaralı yazılımlar eklenerek bu siteyi ziyaret eden kişilerin bilgisayarlarına zararlı yazılımlar yüklenmesi sağlanmakta ve bu yazılımlar yardımıyla bu bilgisayar artık bu şahısların amaçlarına hizmet eder hale getirilmekte ve yine bu bilgisayardaki önemli bilgi ve belge çalınmaktadır. Bir kaç yıl öncesine kadar bilgisayarımıza virüs bulaşması için internetten virüslü dosyayı indirmeniz gerekmekteyken günümüzde bir web sitesine girmek sisteminize virüs bulaşmasına yetmektedir. Bu da tüm sistemimizi koruyacak profesyonel sistemlere ihtiyaç duymamızı gerektirir.

Bireyleri hedef alan teknik ve taktiklerin yanında kurumların veya şirketlerin server yada bilgisayarlarına yönelik sızma, saldırı vb yöntemlerde güvenliği tehdit edici diğer unsurlardır. Burada korsanlar, sistemdeki güvenlik açıklarını kullanarak kurumların verilerini hedef alır ya da sitelerini ele geçirerek kendi amaçları doğrultusunda kullanmayı hedeflerler.

Bütün bunların yanında istenmeyen elektronik postalarda bugünün internet kullanıcılarının muzdarip olduğu bir konudur. Yapılan araştırmalar, istenmeyen (spam) maillerinin %80' ninden fazlasının trojan ya da virüs içerdiğini göstermektedir. Bunun yanı sıra gerek e-posta servisi sağlayıcılarının, gerek e-posta adreslerini toplayıp belli ücretler karşılığında satan kişilerin neden olduğu ya da istenmeyen e-posta trafiği bilgi güvenliğini tehdit eden unsurlardan biridir.

Bugün dünya üzerinde gerek bireysel gerekse kurumsal ölçekte bilişim güvenliği için çözümler üreten kuruluşlar vardır. Bunlar kişisel bilgisayarlar için antivirus, antispam, firewall yazılımları olduğu gibi, kurumsal ölçekte bütünleşik Ağ Güvenlik yönetimi (Unified Thread Management) şeklinde de olmaktadır. Firewall cihazları antivirus, antispam, içerik filtreleme, saldırı algılama sistemi, saldırı önleme sistemi gibi hizmetleri bir arada veren network cihazlarıdır.

Firewall cihazları küçük işletmelerden telekom servis sağlayıcılara kadar geniş bir aralıkta ölçeklenebilen cihazlar olmasına rağmen tamamıyla aynı hizmetleri sunan cihazlardır. Tek fark cihazların ihtiyaca cevap verebilme kapasiteleridir. Örneğin, 50 kullanıcılı bir işletme için 50000 firewall veri çıktısı değerine sahip bir cihaz yeterli olurken, kullanıcı sayısının artmasıyla birlikte bu değerin üzerinde bir performans sağlayan bir cihaz tercih edilmek durumundadır.

Bir firewall cihazdan sunması beklenilen hizmetler şunlar olmalıdır.

 

Görüldüğü üzere bir firewall cihazı bize pekçok servisi bir arada sunmaktadır. Bu her firewall cihazı bu hizmetlerin tamamını sağlıyor anlamına gelmemektedir. Firewall cihazı alınırken yapılacak olan yatırımın en verimli şekilde kullanılmasını sağlamak açısından hangi markanın hangi şartlarda hangi servisleri kullanımıza sunduğunu bilmenizde yarar var. Örneğin A markasına ait ürün bu hizmetlerin tamamını ek ücret gerektirmeksizin sunabiliyorken, B markasına ait cihazda bu hizmetleri alabilmek için ilave lisanslar almak gerekebilir.

Ülkemiz şartlarını dikkate alırsak firewall cihazının 5651 sayılı yasanın gereklerine uygun olarak raporlama yapılabilmesine olanak sağlayacak teknolojiyi bünyesinde barındırması gerekmektedir. Burada kastettiğimiz, cihazın kendisinin kayıt tutup rapor üretmesi değil, bir kayıt yada raporlama cihazıyla yada uygun yazılımla uyum içinde çalışarak, bu cihazların ihtiyacı olan işlenmemiş kayıt yada rapor verisini sağlaması gerekmektedir.

Bu hizmetlerin hepsini sağlayacak cihazlar var mı, ya da bir kutu bütün bunları nasıl yapabilir gibi insanın aklına bir soru gelebilir. Aslında alınan bir kutu değil bir hizmetler topluluğudur. Firewall cihazları bilgisayarımızda kurulu antivirüs yazılımları gibi güncellemeler yaparlar ve bu güncellemelerle, yeni ortaya çıkmış virusleri, spamlari, kategorize edilmiş yeni siteleri, yeni saldırı yöntemlerini öğrenerek muhtemel saldırılara herzaman hazırlıklı olurlar. Bu bu cihazların perde arkasında çalışan binlerce mühendis hergün yeni saldırı yöntemlerinin tespiti ve bu saldırıları önleme çözümleri üzerinde çalışırlar.

Unutmayalım ki, güvenli bir ağ altyapısına sahip olmak, güvenli ve verimli iletişim kurabilmek ve bilgilerimizin istenmeyen gözlerden uzak tutmak için mutlaka bir firewall cihazına ihtiyacımız vardır.

Problemsiz günler dileğimizle...