Gartner ve NSS tarafından tanımlanan Yeni Nesil Güvenlik Duvarı (NGFW) konsepti, günümüzün hızla değişen dijital ortamındaki güvenlik ihtiyaçlarını karşılamak için etkili bir çözüm sunmaktadır. NGFW, kullanıcıları sadece IP adreslerine göre değil, doğrulanabilir kimlik bilgilerine göre tanımlayarak ağ güvenliğinde yeni bir çağ başlatmıştır.
Bu kapsamlı güvenlik çözümü, kötü amaçlı yazılımların önlenmesinden uygulama kontrollerine kadar uzanan işlevselliği ile erişim kontrolünden daha fazlasını sunar.
Gartner ve NSS tarafından ortaya atılan Yeni Nesil Güvenlik Duvarı (NGFW) konsepti temel olarak 3 ana işleve işaret etmektedir.
1. Her kullanıcıyı IP adresinden tanımak mümkün mü?
Aynı kişi kurumsal kaynaklara çeşitli cihazlardan erişebilir. Kullanıcılar artık sadece kişisel masaüstlerinden değil, dizüstü bilgisayarlar, tablet bilgisayarlar ve cep telefonları gibi farklı cihazlardan da ağa katılabilmektedir. Hatta kullanıcılar kurumun kaynaklarına farklı konumlardan, örneğin kendi masalarından erişebilirken, dizüstü bilgisayarlarını toplantı odalarına, kurumun farklı kampüslerine götürebiliyor ya da ev/kafe ortamlarından çalışabiliyorlar.
Bu örneklerin her biri yeni nesil güvenlik duvarlarının benimsediği bir ilkeyi yansıtmaktadır: Kullanıcılar sadece IP adreslerine göre değil, doğrulanabilir kimlik bilgilerine göre tanımlanmalıdır. Yani, güvenlik duvarları bir kullanıcının sadece fiziksel bir adresle değil, gerçek ve doğrulanabilir kimlik bilgileriyle hangi cihazdan ve hangi konumdan eriştiğini belirleyerek daha güvenilir bir güvenlik sağlar.
2. Sadece erişimleri kontrol etmek yeterli mi?
Güvenlik duvarı üzerindeki erişim kontrol listeleri (ACL), güvenilir kaynaklardan ilgili hedeflere erişim yetkilerini belirlemek için kullanılır. Ancak bu yetkilere sahip bir kullanıcının kötü amaçlı yazılım çalıştırarak saldırı gerçekleştirmesini engellemek mümkün değildir. Ağınızın ortasında yer alan, birden fazla katman arasında köprü kuran güvenlik duvarı cihazlarının daha yetenekli olması gerekir. Bu cihazlar, saldırı önleme sistemi (IPS) işlevi de dahil olmak üzere daha kapsamlı çalışmalıdır.
Yeni nesil güvenlik cihazlarının en önemli özelliklerinden biri entegre IPS yapabilmeleridir. Güvenlik duvarı üzerine entegre edilen IPS ve erişim kontrol özellikleri, yetkili erişimler sırasında potansiyel olarak tehlikeli trafiği etkin bir şekilde izlemek için birleştirilir. Bu sayede ağın güvenliği daha etkin bir şekilde sağlanmakta ve yetkili kullanıcıların dahi kötü niyetli faaliyetlerle ilişkilendirilmesi engellenmektedir.
3. Erişim kontrolünde sadece portları kontrol etmek yeterli mi?
Geleneksel güvenlik duvarları genellikle port seviyesinde erişim tanımlama yeteneğine sahiptir. Ancak günümüzde birçok uygulama aynı portu paylaşabilmektedir. Bu da bir port üzerinde tanımlanan izinlerin binlerce farklı uygulamaya izin vermesine neden olabiliyor. Örnek olarak internet kullanıcılarına verilen “http(80)/https(443) portlarına dışarıdan izin ver” kuralını ele alalım. Bu kural kullanıcıların internet üzerindeki web sayfalarını görüntülemesine izin verir. Bununla birlikte Microsoft Teams, WhatsApp, Zoom, BitTorrent, VPN uygulamaları, uzaktan bağlantı araçları ve bulut depolama hizmetleri gibi uygulamalara da izin verir.
Günümüzde kullanıcı ihtiyaçlarının evrilmesiyle birlikte sadece port kontrolü değil uygulama kontrolü de büyük önem taşıyor. Bu, port tabanlı izinlerin ötesine geçmeyi ve belirli uygulamalar için kontrol ve kısıtlamalar sağlamayı gerektirir. Bu sayede ağ yöneticileri hem güvenliği artırabilir hem de kullanıcıların işlevselliğini koruyabilir.
