Makale Başlıkları
- Firewall (Guvenlik Duvari) Nedir?
- Firewall Neden Onemlidir?
- Firewall Nasil Calisir?
- Firewall Turleri: Hangisi Ne Ise Yarar?
- Yazilimsal mi Donanimsal mi? Firewall Cihazlari
- Firewall ile Antivirus Arasindaki Fark
- Web Sitesi ve Sunucu Tarafinda Firewall: WAF ve Anti-DDoS
- Guvenlik Duvari Ayarlari: Pratik Oneriler
- Sikca Sorulan Sorular
Kisaca
Firewall (guvenlik duvari), bir ag ile dis dunya arasinda gelen-giden trafigi onceden tanimli kurallara gore denetleyen ve izinsiz erisimi engelleyen bir guvenlik katmanidir. Yazilimsal veya donanimsal olabilir; calisma sekline gore paket filtreleme, durum denetimli (stateful), proxy ve yeni nesil (NGFW) gibi turlere ayrilir. Bir web sitesi soz konusu oldugunda asil korumayi sunucu tarafindaki ag duvari ve uygulama katmani duvari (WAF) birlikte saglar.
- Ag duvari (OSI Katman 3-4) IP/port temelinde calisir; WAF (Katman 7) HTTP isteklerini okuyup SQL injection gibi web saldirilarini durdurur.
- Firewall antivirus degildir: o ag trafigini suzer, antivirus dosya icerigini tarar; ikisi farkli isler.
- Bir sunucu/hosting hesabini korumak icin tek bir cihaz yetmez; sunucu duzeyinde guvenlik duvari + anti-DDoS + duzenli yedek birlikte ise yarar.
Firewall (Guvenlik Duvari) Nedir?
Internet ve dijital dunyada islem yapan cogu kisi firewall terimini duymustur. Dijital dunyada yapilan islemleri en temelde daha guvenli hale getirmek icin gelistirilmis olan bu sistem, kullanicilara cesitli avantajlar sunar. Guvenlik duvari hakkinda daha fazla bilgi sahibi olarak guvenliginizi artirmak ve dijital dunyada islemlerinizi daha guvenli sekilde gerceklestirmek icin yazimizin tamamina goz atabilirsiniz.

Firewall kelimesi Turkceye guvenlik duvari olarak gecmistir. Firewall temel olarak bir agda gelen ve giden trafigi onceden tanimli kurallara gore izlemekle gorevlidir. Bir paket bu kurallara uymuyorsa duvar onu gecirmez. Bu sayede kotu amacli yazilim ve saldirilarin sisteme izinsiz girmesi otomatik olarak engellenir. En sade ifadeyle firewall, dijital dunyada en kritik gorevlerden birini ustlenen bir guvenlik suzgecidir: hangi trafigin gecip hangisinin engellenecegine karar verir.
Firewall Neden Onemlidir?
Firewall yaziliminin asil amaci, ag baglantisi uzerinden gelebilecek zararli trafigi disarida tutarak guvenli bir ag ortami olusturmaktir. Bu yazilim ozellikle yetkisiz erisim girisimlerine karsi onemli bir savunma hatti kurar. Saldirganlar sisteminize sizarak kisisel verilerinizi ve hesap bilgilerinizi calmaya calisabilir; iyi yapilandirilmis bir guvenlik duvari bu girisimlerin onemli bolumunu daha ilk temasta keser.

Etkili ag guvenligi saglayan firewall, tehdit iceren baglantilari sisteminize ulasmadan once durdurabilir. Yetkisiz tum erisimleri engellemek uzere tasarlanan bu guvenlik duvari, kaynagi belirsiz tehdit unsurlarina karsi sistemi korur. Burada onemli bir ayrim var: guvenlik duvari ile antivirus programlari ayni sey degildir. Firewall, bilgisayariniza indirilen ya da harici cihazla aktarilan dosyanin icerigini taramaz; o yalnizca ag trafigini suzer. Diskinize inen bir dosyanin zararli olup olmadigini anlamak antiviruse, agdan gelen istegi denetlemek ise guvenlik duvarina aittir. Bu ikisi ayni anda calistiginda koruma cok daha guclu olur.

Guvenlik duvari konusunda dikkat edilmesi gereken bir nokta da rutin kontroller yapmaktir. Firewall kurallari ve imza veritabanlari duzenli araliklarla guncellenmelidir. Guncel tutulan bir guvenlik duvari yeni tehdit turlerini taniyabilir ve veri guvenligini etkili bicimde saglar. Sisteminize zarar gelmemesi ve kisisel bilgilerinizin korunmasi icin guvenlik duvari yazilimini ve kural setini surekli guncel tutmalisiniz.
Firewall Nasil Calisir?
Bir guvenlik duvari, agdan gecen her veri paketini onceden tanimlanmis bir kural seti uzerinden degerlendirir. Her pakette kaynak IP adresi, hedef IP adresi, port numarasi ve protokol gibi bilgiler bulunur. Duvar bu bilgileri kurallariyla karsilastirir: kurala uyan paket gecer (allow), uymayan paket reddedilir (deny) veya sessizce dusurulur (drop). Bu sayede yetkisiz, taninamayan veya kaynagi belirsiz trafik daha sisteme ulasmadan engellenir.

Modern guvenlik duvarlarinin onemli bir ozelligi, tehlikeli ve guvenli trafigi ayirt edebilmesidir. Sadece “bu paket nereden geliyor” sorusuyla yetinmez; baglantinin durumunu da takip eder. Yani daha once kurdugunuz mesru bir baglantinin parcasi olan cevap paketlerini taniyip gecirirken, hicbir baglantiya ait olmayan beklenmedik paketleri engeller. Firewall ayrica dahili ag adresini gizleme (NAT), tanimlanmis guvenlik politikalarini uygulama ve etkinlikleri kayit altina alip raporlama gibi gorevler de ustlenir. Bu loglar, bir saldiri girisimi olup olmadigini anlamak icin paha bicilmezdir; guvenlik duvariniz adeta “konusan bir sur” gibi davranir.
Firewall Turleri: Hangisi Ne Ise Yarar?
Guvenlik duvarlari calisma yontemine gore farkli nesillere ve turlere ayrilir. Bu turlerin temel mantigi su sekilde gelismistir: once sadece paketin basligina bakan basit suzgecler, ardindan baglantinin butununu takip eden durum denetimli duvarlar, sonra trafigi uygulama duzeyinde anlayan proxy ve yeni nesil cozumler. Asagidaki tablo, bu turleri tek bakista karsilastirir.
| Firewall Turu | Calistigi Katman | Ne Yapar | Tipik Kullanim |
|---|---|---|---|
| Paket Filtreleme | OSI 3-4 (IP/TCP-UDP) | Paket basligindaki IP, port ve protokole bakar; baglantinin gecmisini takip etmez | Basit, hizli; eski/temel senaryolar |
| Durum Denetimli (Stateful) | OSI 3-4 | Baglantinin tamamini izler, paketleri oncekilerle iliskilendirir; ikinci nesil | Cogu kurumsal ve ev agi |
| Devre Duzeyi (Circuit-level) | OSI 5 (Oturum) | TCP el sikismasini ve oturum gecerliligini denetler, icerige bakmaz | Oturum dogrulama |
| Proxy / Uygulama Duzeyi | OSI 7 (Uygulama) | Sunucu ile istemci arasinda araci olur; trafigi uygulama duzeyinde inceler | Yuksek izolasyon isteyen ortamlar |
| Yeni Nesil (NGFW) | OSI 3-7 | Durum denetimine IPS, uygulama tanima, tehdit istihbarati ve sifreli trafik incelemesini ekler | Modern kurumsal ag guvenligi |
| WAF (Web Uygulama Duvari) | OSI 7 (HTTP/HTTPS) | Web isteklerini okur; SQL injection, XSS gibi web saldirilarini durdurur | Web siteleri ve uygulamalari |
Paket Filtreleme Guvenlik Duvarlari
Paket filtreleme guvenlik duvarlari, aktarim katmanindaki ag trafiginin guvenligini en temel seviyede saglar. Bu duvarlar gelen paketleri yonlendirmeden once, paketin guvenli bir adresten geldigini ve gerekli izinlere sahip oldugunu dogrular. Kosullari saglayan paketler kabul edilir; saglamayanlar engellenir. Hizli ve dusuk maliyetli olmalari avantajdir; ancak baglantinin gecmisini takip etmedikleri icin tek baslarina gelismis saldirilara karsi sinirli kalirlar.
Durum Bilgisi Olan (Stateful) Guvenlik Duvarlari
Durum bilgisi olan guvenlik duvarlari, baglandiginiz aglara iliskin bilgileri bir oturum tablosunda tutar. Bu bilgiyi paketleri tek tek incelemek yerine, sistemde olusan gelen-giden trafigin butununu degerlendirmek icin kullanir. Ikinci nesil guvenlik duvari olarak anilan bu tur, yeni gelen paketleri daha once gormus oldugu mesru baglantilarla karsilastirir. Boylece sadece paket basligini filtreleyen duvarlardan cok daha akilli bir koruma sunar.
Durum denetimli guvenlik duvari, belirli bir erisim talep edilmedigi surece baglanti noktalarini kapali tutar. Baglanti noktalarinin gorunmezligini saglayan bu yontem, bu noktalara yapilacak saldirilarin onunu keser. Yine de hicbir teknoloji tek basina mukemmel degildir; ornegin guvenlik onlemi olmayan bir web sitesi, istemci tarafinda calisan kod uzerinden sahte istekler uretebilir. Bu yuzden katmanli savunma her zaman onerilir.
Devre Duzeyinde Guvenlik Duvarlari
Devre duzeyinde guvenlik duvarlari, gelen paketin bir veri paketi mi yoksa baglanti kurma paketi mi oldugunu denetler. Bu tur, aktarim ve uygulama katmanlari arasinda gorev alir. TCP (Transmission Control Protocol) oturumlarini yonetebilen bu duvarlar, hangi oturumlarin aga erisim hakki oldugunu kontrol eder. Icerigi derinlemesine incelemedikleri icin, genellikle baska duvar turleriyle birlikte kullanilirlar.
Proxy Tabanli Guvenlik Duvarlari
Proxy tabanli firewall yazilimlari, sunucu ile istemci arasinda dogrudan baglanti kurulmasini engeller. Proxy, buyuk bir ag ile kucuk capli bir yerel ag arasinda araci gorevi goren sistemdir. Bu yapida aga giren veya agdan cikan her istek once proxy uzerinde durdurulur, incelenir ve ancak guvenliyse iletilir. Boylece zararli istekler asil sisteme hic ulasmaz. Proxy duvarlari yuksek izolasyon sundugu icin ozellikle hassas ortamlarda tercih edilir.

Yeni Nesil Guvenlik Duvarlari (NGFW)
Yeni nesil guvenlik duvarlari (NGFW), klasik durum denetimini cok daha ileri tasir. Bir NGFW; durum denetimine ek olarak saldiri onleme sistemi (IPS), uygulama tanima ve kontrolu, tehdit istihbarati ve sifreli trafigi cozup inceleme yeteneklerini tek bir platformda birlestirir. Geleneksel bir duvar yalnizca “web trafigi geliyor” derken, NGFW “bir kullanici onayli olmayan bir araca hassas bir dosya yuklemeye calisiyor” duzeyinde ayrinti gorebilir. 2026 itibariyle ust seviye NGFW cozumleri yapay zeka destekli tehdit tespiti ve sifirinci guven (zero trust) politikalariyla da donatilmistir. Bu zenginlik, NGFW’yi basit bir paket filtresi olmaktan cikarip butunlesik bir ag guvenligi platformuna donusturur.
Yazilimsal mi Donanimsal mi? Firewall Cihazlari
Firewall cozumleri temelde yazilimsal ve donanimsal olmak uzere ikiye ayrilir. Ilginc nokta su: cogu zaman ikisi arasinda secim yapmak zorunda degilsiniz; en saglam koruma ikisini birlikte kullanmaktan gecer. Sistemler entegre edildikten sonra firewall acma ve kapatma islemlerini yonetim panelinden rahatlikla yapabilirsiniz. Asagidaki tablo iki yaklasimi karsilastirir.
| Ozellik | Yazilimsal Guvenlik Duvari | Donanimsal Guvenlik Duvari |
|---|---|---|
| Kurulum | Korunacak her cihaza ayri yuklenir | Ag girisine tek noktadan kurulur |
| Kapsam | Tek bir sistem veya kullaniciyi korur | Tum agi ve coklu sistemi korur |
| Performans | Cihazin kaynagini bir miktar kullanir | Ayri donanimda calisir, cihazi yormaz |
| Tipik kullanici | Bireysel kullanicilar | Kurumsal firmalar, veri merkezleri |
| Ek ozellik | Esnek, hizli guncellenir | VPN, segmentasyon, yuksek kapasite |
Yazilimsal guvenlik duvari programlari, siz islem yaparken arka planda surekli calisir ve bireysel kullanicilar tarafindan siklikla tercih edilir. Bu duvarlar yalnizca uzerine kuruldugu sistemi korudugu icin, aginizda birden fazla cihaz varsa her biri icin ayri yapilandirma gerekir.

Donanimsal guvenlik duvarlari ise coklu ag ve sistem icin tek noktadan koruma saglar. Bu nedenle buyuk aglarin bulundugu kurumsal yapilarda siklikla tercih edilir. Onemli bir avantaji, cihaz uzerinde calismamasidir; dolayisiyla dusuk ozellikli bilgisayarlarin bile performansini olumsuz etkilemez. Uzaktaki kullanicilarin is verilerine guvenli erisimini saglayan VPN baglantilarini da destekler; boylece ofis disindaki calisanlar dahi verilere guvenle ulasabilir.
Firewall ile Antivirus Arasindaki Fark
Bu iki kavram sik karistirilir ama isleri tamamen farklidir. Asagidaki tablo ikisini netlestirir.
| Karsilastirma | Firewall (Guvenlik Duvari) | Antivirus |
|---|---|---|
| Neyi denetler | Ag trafigini (gelen/giden paketler) | Dosya ve programlarin icerigini |
| Calisma ani | Veri sisteme girmeden once | Dosya sisteme indikten/calistirildiktan sonra |
| Temel sorusu | “Bu trafik gecmeli mi?” | “Bu dosya zararli mi?” |
| En iyi sonuc | Ikisi birlikte calistiginda; biri digerinin yerini tutmaz | |
Web Sitesi ve Sunucu Tarafinda Firewall: WAF ve Anti-DDoS
Buraya kadar anlattigimiz duvarlar cogunlukla bilgisayar ve yerel ag senaryolari icindi. Bir web sitesi ya da sunucu soz konusu oldugunda tablo biraz degisir. Ciddi koruma iki katmanda saglanir: ag duzeyinde calisan klasik ag guvenlik duvari (OSI Katman 3-4) ve web isteklerini okuyan web uygulama duvari (WAF, OSI Katman 7). Ag duvari IP, port ve protokol temelinde karar verir; WAF ise gelen HTTP istegini acip okur ve SQL injection, XSS gibi web uygulamasina ozgu saldirilari taniyip durdurur. Bu ikisi rakip degil, birbirini tamamlayicidir; birlikte kullanildiklarinda korumanin kapsami ciddi sekilde genisler.
Bir baska kritik tehdit ise DDoS saldirilaridir. Klasik bir guvenlik duvari kural eslestirmede iyidir; ancak saniyede milyonlarca istek gonderen hacimsel bir DDoS saldirisi karsisinda tek basina yetersiz kalabilir, hatta kendisi tikanabilir. Bu yuzden ciddi barindirma ortamlarinda, trafigi sunucuya ulasmadan once temizleyen ayri bir anti-DDoS katmani devreye girer.
Alastyr altyapisinda bu katmanli yaklasim standart olarak uygulanir. Sunucularda Imunify360 tabanli, sunucu duzeyinde gercek zamanli guvenlik duvari ve tehdit istihbarati calisir; bu sistem kotu niyetli IP’leri ve bilinen saldiri imzalarini otomatik engeller, supheli istekleri honeypot ile yakalar. CloudLinux uzerinde CageFS izolasyonu sayesinde bir hesabin etkilenmesi diger hesaplara sicramaz. Hacimsel saldirilara karsi ise 1 Tbps uzeri kapasiteli L3-L4 anti-DDoS koruma devrededir. Sonucta tek bir cihaz degil, birbirini destekleyen birkac katman birden web sitenizi ayakta tutar.

Guvenlik Duvari Ayarlari: Pratik Oneriler
Firewall kurmak isin yarisidir; dogru yapilandirmak digeri. Asagidaki temel ilkeler hem bireysel hem kurumsal kullanim icin gecerlidir:
- Varsayilan reddet (default deny) ilkesi: Once her seyi engelleyip yalnizca ihtiyac duydugunuz port ve servisleri acin. “Once her seyi ac, sonra kapat” yaklasimi her zaman daha risklidir.
- Yalnizca gerekli portlari acin: Kullanmadiginiz servisleri kapali tutun. Acik her port potansiyel bir giris kapisidir.
- Yonetim portlarini sinirlandirin: SSH, RDP, panel girisi gibi yonetim erisimlerini mumkunse yalnizca belirli IP adreslerine acin.
- Kurallari duzenli gozden gecirin: Artik kullanilmayan kurallari temizleyin; her kural bir bakim yuku ve olasi acik demektir.
- Loglari takip edin: Guvenlik duvari kayitlarini duzenli inceleyin; alisilmadik trafik desenleri erken uyari verir.
- Guncel tutun: Firmware, imza veritabani ve kural setlerini guncel tutun; eski imza yeni tehdidi tanimaz.
- Katmanli savunma uygulayin: Tek bir duvara guvenmeyin; ag duvari, WAF, anti-DDoS ve duzenli yedek birlikte calissin.
Bir web sitesi isletiyorsaniz, bu ayarlarin onemli bir kismi sunucu/hosting tarafinda sizin adiniza yapilandirilir. Kaliteli bir barindirma saglayicisi, sunucu duvarini, WAF kurallarini ve anti-DDoS katmanini yonetir; size dusen ise uygulama duzeyinde guclu parolalar, guncel yazilim ve duzenli yedektir.

Alastyr Teknoloji; domain (alan adi), web hosting, bulut sunucu ve veri merkezi hizmetleriyle projelerinizi guvenle hayata gecirmenizi saglar. Izmir’deki kendi veri merkezimizde N+1 yedekli, Tier III standartlarinda altyapi; LiteSpeed + LSCache, CloudLinux + CageFS, ucretsiz SSL ve gunluk yedekleme standart olarak sunulur. Hosting paketleri, bulut sunucu ve SSL sertifikasi ile sitenizin hem hizini hem guvenligini bir arada yukseltebilirsiniz. Kurumsal yazismalariniz icin kurumsal mail cozumlerimize, alan adiniz icin domain sorgulama sayfamiza goz atabilirsiniz.
Guvenlik duvarinin en cok sinandigi senaryolardan biri yogun saldirilardir. Bu konuyu derinlestirmek isterseniz DDoS saldirisi nedir ve nasil korunulur yazimiza goz atabilirsiniz.
Sikca Sorulan Sorular
Firewall (guvenlik duvari) tam olarak ne ise yarar?
Firewall, bir ag ile dis dunya arasinda gelen ve giden trafigi onceden tanimli kurallara gore denetleyen bir guvenlik katmanidir. Amaci, yetkisiz ve kotu niyetli baglantilari sisteme ulasmadan engellemek, mesru trafigin ise gecmesine izin vermektir. Boylece sisteme izinsiz erisim ve veri hirsizligi girisimleri buyuk olcude onlenir.
Firewall ile antivirus ayni sey mi?
Hayir. Firewall ag trafigini denetler; bir paketin gecip gecemeyecegine karar verir. Antivirus ise diskinize inen veya calistirilan dosyalarin icerigini tarar ve zararli yazilim arar. Ikisi farkli isler yapar ve birbirinin yerini tutmaz. En guvenli sonuc, ikisini birlikte kullanmaktir.
Yazilimsal mi donanimsal guvenlik duvari mi daha iyi?
Birini digerine tercih etmek yerine ikisini birlikte kullanmak en saglam yaklasimdir. Yazilimsal duvar kuruldugu tek cihazi korur ve bireysel kullanim icin esnektir. Donanimsal duvar ise tum agi tek noktadan korur, cihaz performansini etkilemez ve kurumsal yapilar icin uygundur. Katmanli savunma her zaman daha guvenlidir.
NGFW (yeni nesil guvenlik duvari) klasik firewalldan ne farkla ayrilir?
Klasik bir guvenlik duvari cogunlukla IP, port ve protokol temelinde, durum denetimli calisir. NGFW bunlara ek olarak saldiri onleme sistemi (IPS), uygulama tanima, tehdit istihbarati ve sifreli trafigi cozup inceleme yeteneklerini tek platformda toplar. Boylece sadece hangi trafik degil, hangi uygulama ve hangi davranis duzeyinde de karar verebilir.
WAF ile normal ag guvenlik duvari arasindaki fark nedir?
Ag guvenlik duvari OSI Katman 3-4’te calisir; IP, port ve protokol temelinde paketleri geciren ya da engelleyen bir yapidir. WAF ise OSI Katman 7’de calisir; gelen HTTP/HTTPS istegini acip okur ve SQL injection, XSS gibi web uygulamasina ozgu saldirilari durdurur. Bir web sitesini en iyi koruma, ikisinin birlikte calismasidir.
Web sitemi DDoS saldirilarina karsi firewall korur mu?
Klasik bir guvenlik duvari kural eslestirmede iyidir, ancak saniyede milyonlarca istek gonderen hacimsel bir DDoS saldirisinda tek basina yetersiz kalabilir, hatta tikanabilir. Bu yuzden ciddi barindirma ortamlarinda trafigi sunucuya ulasmadan temizleyen ayri bir anti-DDoS katmani kullanilir. Alastyr altyapisinda 1 Tbps uzeri kapasiteli L3-L4 anti-DDoS koruma standart olarak sunulur.
Guvenlik duvari ayarlarini nasil yapilandirmaliyim?
Temel ilke varsayilan reddettir: once her seyi engelleyip yalnizca ihtiyac duydugunuz port ve servisleri acmaktir. Yonetim portlarini belirli IP’lere sinirlandirmak, kullanilmayan kurallari temizlemek, loglari duzenli incelemek ve imza/firmware guncellemelerini takip etmek de kritiktir. Bir web sitesinde bu ayarlarin onemli kismi sunucu tarafinda saglayici tarafindan yapilandirilir.
Hosting hizmetinde guvenlik duvari dahil mi geliyor?
Kaliteli bir barindirma saglayicisinda sunucu duzeyinde guvenlik duvari, WAF kurallari ve anti-DDoS katmani altyapinin bir parcasidir. Alastyr hosting paketlerinde Imunify360 tabanli sunucu guvenlik duvari, CageFS hesap izolasyonu, anti-DDoS koruma, ucretsiz SSL ve gunluk yedekleme standart olarak sunulur. Size dusen, uygulama duzeyinde guclu parolalar ve guncel yazilimdir.
Firewall internet hizimi yavaslatir mi?
Iyi tasarlanmis bir guvenlik duvari, gunluk kullanimda hissedilir bir yavaslamaya yol acmaz. Donanimsal duvarlar trafigi ayri donanimda isledigi icin cihaz performansini etkilemez. Yazilimsal duvarlar bir miktar kaynak kullanir ama modern sistemlerde bu etki cogu zaman fark edilmez. Asil performans kaybi, yanlis yapilandirilmis ya da gereginden fazla kural yuklenmis duvarlarda gorulur.
Sitenizi guvenli ve hizli bir altyapida barindirin
Alastyr hosting paketleri; Imunify360 tabanli sunucu guvenlik duvari, anti-DDoS koruma, ucretsiz SSL ve gunluk yedekleme ile gelir. Izmir’deki kendi veri merkezimizde, LiteSpeed + LSCache altyapisiyla siteniz hem korunur hem hizli acilir. 7/24 Turkce destek ve 14 gun para iade guvencesiyle.





