Güvenlik duvarı (Firewall) bir ağ içerisindeki kullanıcıların dış dünyayla olan trafiğinin güvenli ve kısıtlı bir şekilde çıkış sağlamasını veya dış dünyadan gelen trafiğin de iç ağa ulaşırken tehditlere karşı koruma sağlayan bir ağ güvenlik sistemidir. Bu yazılım veya özel donanım-yazılım birimi, veri paketlerini seçici olarak engelleyerek veya izin vererek çalışır. Genellikle kötü niyetli etkinliklerin önlenmesine yardımcı olmayı ve özel bir ağın içinde veya dışında herhangi birinin yetkisiz web etkinliklerine karışmasını önlemeyi amaçlar.
Güvenlik duvarları özel bir ağda izin verilen ve yasaklanan web etkinliğinin hareketini yöneten geçitli sınırlar veya ağ geçitleri olarak görülebilir. Bu terim, itfaiye yangını söndürene kadar yangının yayılmasını yavaşlatan fiziksel duvarlar kavramından gelmektedir. Buna karşılık ağ güvenliği güvenlik duvarları, web trafiği yönetimi içindir. Genellikle web tehditlerinin yayılmasını yavaşlatmayı amaçlar. Güvenlik duvarları, web trafiğini yönlendirmek için 'tıkanma noktaları' oluşturur ve bu noktalarda daha sonra bir dizi programlanmış parametre üzerinde gözden geçirilir ve buna göre hareket edilir. Bazı güvenlik duvarları, izin verilen veya engellenenlere atıfta bulunmak için denetim günlüklerindeki trafiği ve bağlantıları da izler. Güvenlik duvarları tipik olarak özel bir ağın veya onun ana cihazlarının sınırlarını kapatmak için kullanılır. Bu nedenle güvenlik duvarları, daha geniş kullanıcı erişim kontrolü kategorisindeki bir güvenlik aracıdır. Bu engeller tipik olarak iki konumda kurulur: Ağdaki özel bilgisayarlar veya kullanıcı bilgisayarları ve diğer uç noktaların kendileri. (ana bilgisayarlar).
Güvenlik duvarını kişisel ve donanımsal UTM güvenlik duvarı şeklinde ikiye ayırabiliriz.
- Kişisel Güvenlik Duvarı: Günümüzde bir çok uygulamanın barındırdığı ve sadece kullanılan bilgisayarı koruyan bir yazılım veya eklentidir. Kullanmış olduğunuz işletim sistemi güvenlik duvarının yanında, bilgisayarınızda kurulu olan antivirüs yazılımlarının da, versiyonlarına göre güvenlik duvarlarına sahip olduğunu bilmekteyiz. Ancak bu özellikleri itibari ile sadece bulunduğu bilgisayarı korumak ile yükümlüdür.
- Donanımsal UTM Güvenlik Duvarı: Donanımsal güvenlik duvarları bulunduğunuz bir ağı dış saldırılardan korumak ve erişimlerin denetlenmesi için kullanılır. Bu durumda güvenlik duvarı internet bağlantısını sağlayan cihaz (modem, fiber switch, uydu internet, router) ile kullanıcıların bağlı olduğu network dağıtıcısı (switch) arasına koyularak tüm internet trafiğinin üzerinden geçmesi sağlanır. Böylece sistem üzerinden geçen internet trafiğini kontrol etmek mümkündür. Bir güvenlik duvarı, hangi ağ trafiğinin geçmesine izin verildiğine ve hangi trafiğin tehlikeli kabul edildiğine karar verir. Temelde, iyiyi kötüden veya güveniliri güvenilmeyenden ayırarak çalışır. Ancak ayrıntılara girmeden önce web tabanlı ağların yapısını anlamamız bu konuda bize yardımcı olur.
Güvenlik duvarları, özel ağları ve bunların içindeki ağ ana bilgisayarları olarak bilinen uç nokta cihazlarını güvence altına almak için tasarlanmıştır. Ağ ana bilgisayarları, ağdaki diğer ana bilgisayarlarla 'konuşan' cihazlardır. Dahili ağlar arasında, ayrıca harici ağlar arasında giden ve gelen verileri gönderir ve alırlar. Bilgisayarlar ve diğer uç nokta cihazları, internete ve birbirlerine erişmek için ağları kullanır ancak internet, güvenlik ve gizlilik için 'alt ağlara' ayrılmıştır. Temel alt ağ segmentleri de aşağıdaki gibidir;
- Harici Genel Ağlar: Tipik olarak genel/küresel internete veya çeşitli ekstranetlere denir.
- Dahili Özel Ağ: Bir ev ağını, kurumsal intranetleri ve diğer 'kapalı' ağları tanımlar.
- Çevre Ağları: Savunma kalesi ana bilgisayarlarından oluşan sınır ağlarını detaylandırır. Harici bir saldırıya karşı koymaya hazır, sağlamlaştırılmış güvenlikle ayrılmış bilgisayar ana makineleri. Dahili ve harici ağlar arasında güvenli bir arabellek olarak dahili ağ tarafından sağlanan herhangi bir dışa dönük hizmeti (yani web, posta, FTP, VoIP, vb. için sunucular) barındırmak için de kullanılabilir. Bunlar harici ağlardan daha güvenli, dahili ağlardan ise daha az güvenlidir. Bunlar, ev ağları gibi daha basit ağlarda her zaman bulunmaz, ancak genellikle kurumsal veya ulusal intranetlerde kullanılabilirler.