Bu çerçevede dışarıdan gelecek tehlikeler bertaraf edilirken aynı zamanda içerideki kullanıcıların da internet üzerinde, zararlı olabilecek yerlere erişimleri engellenebilir. Özellikle dış ortamdan gelebilecek virüs ve trojan gibi zararlı yazılımların ilk engellenme noktaları da firewall cihazlarıdır. Donanımsal firewall cihazı ile tüm sistemin ağ trafiğini kontrol etmek ve kayıt altına almak; sistemin genel anlamda güvenliğini tek merkezden yönetmek mümkün hâle gelebilir. Bu tür bir güvenlik alt yapısının getirisi, güvenliğin temin edilmesi yanında kaynakların da en verimli şekilde kullanımının sağlanmasıdır. Özellikle düşük internet bağlantı hızlarına sahip yerlerde gereksiz trafiğin engellenmesi veya kontrol altına alınması, internetin verimli kullanımı adına önemlidir.

Firewall, belirlenmiş birtakım güvenlik kurallarına bağlı olarak, hem giden hem de gelen ağ trafiğini izleyen ve bu trafiği belirli kurallar dizisine uygun olarak yöneten güvenlik cihazı veya güvenlik yazılımıdır. Firewall’un temel çalışma prensibi, gelen veri paketlerinin incelenmesi ve kurallara uymayanların geçişlerinin yasaklanması şeklinde özetlenebilir. Software firewall (yazılımsal firewall) ve hardware firewall (donanımsal firewall) olmak üzere iki tür firewall’dan bahsedilebilir. Software firewall (yazılımsal firewall), bir işletim sistemi üzerinde yazılım temelli çalışan firewall olarak tanımlanabilir. Bu güvenlik yazılımları, bağlantı noktalarını kullanarak internet trafiğini düzenler. Hardware firewall (donanımsal firewall) cihazları ise yazılımı üzerinde barındıran ve üzerindeki yazılımlar ile trafiği yönlendiren münferit cihazlar olarak tanımlanmak mümkündür.

Firewall Cihazı Kullanımı Neden Gereklidir?

Internet erişimine açık olan bir bilgisayar, eğer doğru olarak korunmuyor ise bilgi güvenliği konusunda önemli bir tehlike altında bulunuyor demektir. Savunmasız haldeki bilgisayar üzerinde yer alan bilgilerin davetsiz misafirler tarafından görülmesi ve hatta çalınması, bilgisayarın kullanıcının isteği dışında ve tamamen başka amaçlarla kullanılması gibi istenmeyen pek çok durum, en bariz tehlike örnekleri arasında sayılabilir.

Doğru şekilde yönlendirilmemiş bir ağ trafiği, ev kullanıcılarının veya şirket çalışanlarının girilmesi istenmeyen yerlere ulaşmasına zemin hazırlayarak hem zaman hem de kaynak israfına yol açar. Trafik kuralları belirlenmemiş ve kontrol edilmeyen ev sistemleri, çocukların tehlikeli içeriklere ulaşmasına yol açabilir. Benzer şekilde doğru kurallar ile yönetilmeyen bir internet erişimi de şirket çalışanlarının zamanlarını, işleri ile ilgili olmayan sitelerde harcamalarına ve dolayısıyla iş veriminin düşmesine sebep olabilir. Dağınık yapıda çalışan, çok sayıda şube veya merkeze sahip işletmelerin birbirleri arasındaki trafiğin de firewall cihazları kullanılarak yürütülmesi güvenli bir yaklaşım olacaktır. Şubeler arasında firewall cihazları ile tanımlanmış bağlantılar, verilerin güvenli bir şekilde aktarılmasını sağlar.

5651 Sayılı Kanun Nedir?

İnternetin yaygınlaşması neredeyse her kurum ve işletmenin işlerinin büyük bir kısmının bilgisayarlar ve internet üzerine taşınmasını zorunlu kılmıştır. Hem devlet kurumlarında hem de özel kurumlarda yaygın internet kullanımı, yasal bir düzenlemeyi de beraberinde getirmiş ve bu nedenle kısaca 5651 sayılı kanun olarak bilinen, “internet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkındaki kanun” ortaya çıkmıştır.

5651 sayılı kanunla, toplu internet kullanımı sağlayanların, internet erişimi sağlayanların ve içerik sağlayanların yerine getirmekle yükümlü oldukları sorumlulukları ve internet ortamında işlenen belirli suçlarla mücadeleye ilişkin esasları belirlemek amaçlanmıştır. Yasa hükümlerine göre içerik sağlayıcılar internet üzerinde kullanıma sundukları her türlü içerikten sorumludur. Kanunun belirlediği esaslar çerçevesinde kablolu ya da kablosuz internet hizmeti sunan tüm işletmeler, bu kanunun belirlediği esaslara göre hareket etmek zorundadır. Özel şirketler, fabrikalar, alışveriş merkezleri, restoranlar, oteller, kafeler, internet kafeler, öğrenci yurtları, üniversiteler, eğitim kurumları, devlet daireleri gibi toplu internet hizmeti sunan kurumlar da bu kapsamda sayılabilir. Kanun, toplu kullanım sağlayıcıların suç oluşturan içeriklere erişimi önleyici tedbirler almasını ve iç kullanıcıların bağlantı loglarının kayıt altına alınmasını zorunlu kılar.

Zaman Damgası, Yasal Loglama ve Log Kayıtlarının Tutulma Süreleri

5651 sayılı kanun metninde açıkça belirlenen hususlar çerçevesinde internet hizmeti sunan kurumlar, sundukları internet hizmetinin kimler tarafından kullanıldığını kayıt altına almak, yani loglamak zorundadır. İlgili kanunla birlikte adından en çok bahsedilen kavramlar arasında zaman damgası kavramı yer alır. Zaman damgası, bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı ifade eder. Zaman damgası Kamu Sertifikasyon Merkezi üzerinden alınabilir. Gerekli durumlarda verinin üretildiği tarih ve saatin doğruluğunu kanıtlamak için kullanılan zaman damgası ile log kayıtlarının tutarlılığının sağlanması ve değiştirilmesinin engellenmesi amaçlanır. İlgili kanunun Ek: 6/2/2014-6518/88 maddesine göre yer sağlayıcı, yer sağladığı hizmetlere ilişkin trafik bilgilerini bir yıldan az ve iki yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla yükümlüdür. Bu süre sınırları içinde ve belirlenmiş kurallar çerçevesinde log kaydı tutmayan işletmelere kanunun öngördüğü cezalar uygulanır.

Doğru Firewall Cihazı Seçimi ile Sağlıklı Loglama

İşletmelerin internet erişimlerini yasaların çizdiği sınırlar çerçevesinde ve doğru cihazlar kullanarak yapmaları, veri güvenliklerini sağlamaları bakımından son derece önemlidir. Güvenliğin sağlanması aşamasında doğru güvenlik cihazlarının ve yazılımlarının kullanılması, doğru güvenlik politikalarının uygulanması güvenlik açıkları sebebiyle oluşacak kayıpları ya tamamen ortadan kaldıracak ya da minimize edecektir.

Doğru firewall seçimi için de bazı önemli hususlara dikkat etmek gerekir. Basit bir kurulum ve kolay kullanılabilen bir arayüz sayesinde firewall daha etkin kullanılabilir. Fiziksel olarak dayanıklı modellerin seçilmesi de firewall’un ısınma, nem ve toz gibi dış etkenlerden minimum düzeyde etkilenmesini sağlar. Firewall kurallarının oluşturulması ve uygulanmasının hızlı olarak yapılabildiği cihazlar, kullanım sürecinin daha kolay yönetebilmesine yardımcı olur.

Firewall cihazı, tüm boyutlardaki işletmeler için ideal çözümler sunar. Küçük, orta ve büyük işletmeler için farklı boyutlara ve farklı içeriklere sahip Firewall cihazları mevcuttur. Büyük işletmelerde en çok sorun yaşanan olaylardan bir tanesi de misafir kullanıcıların internete bağlanması sorundur. Gün içerisinde işletmelere gelen misafirlerin internete bağlanma istekleri doğru bir şekilde ele alınıp doğru yöntemler ile çözülmezse önemli güvenlik sorunları yaşanabilir. Firewall Hotspot özelliği, misafir kullanıcı yönetimi konusunda da gelişmiş bir çözüm sunar. Bu özellik sayesinde işletmeye gelen misafirlerden yetkilendirilmiş olanlar işletmenin internet ağına bağlanabilir ve tüm trafikleri kayıt altına alınır.

 

GÜVENLİĞİNİZ HAKKINDA DETAYLI BİLGİ ALMAK İÇİN BİZİMLE İLETİŞİME GEÇİN.