Firewall ve UTM Cihazı terimi çoklukla birbirinin yerine kullanılsa da aynı anlama gelmez. Bu yazıda firewall ve UTM cihazlarının farkları üzerinde duracağız. Firewall terimi network trafiğini IP ve IP:port (socket) seviyesinde bloklayan cihazlar için kullanılır. Bu cihazlardan kimi ilk TCP handshake’ini monitör etme şeklinde “state” bazlı denetime sahipken kimi bunu yapmaz.

Bir firewall genellikle bir protokolü ya da trafik tipini içeriğine bakmadan engellemekte kullanılır.

UTM yani bütünleşik güvenlik yönetimi ise bunun bir basamak ilerisidir. Paketlere 5,6 ve 7. katmanlarda daha derin denetim yapar. Firewall fonksiyonlarına ek olarak UTM cihazı IDS ve IPS (Intrusion Detection, Intrusion Prevension), network tabanlı anti-virüs ve diğer zararlı yazılım önleme sistemleri barındırır

Bir örnek üzerinde anlatmak istersek: Bir Firewall iki host arasında HTTP port 80 trafiğine izin verecek şekilde konfigüre edilmiş olsun. Saldırgan port 80 üzerinden web server’a backend DB’ini hedef alan bir SQL Injection atağı yolladığında Firewall atağı bloklamazken UTM veya IPS bu atağı bloklayacaktir.

Küçük ve orta ölçekli işletmelerde UTM cihazlari kullanmak daha mantıklıdır. İşlevselliğin tek bir cihazda toplanması hem maliyet açısından hem de network güvenliği alanında uzman kişilerden ziyade daha genel bilgiye sahip olan personel açısından daha uygundur.

Daha büyük kurumlarda ise aynı fonksiyonelliğin Firewall, IPS Cihazlari, Antivirus, Antimalware, Layer-7 denetimi gibi alanlara dağıtıldığını görebiliriz.

Firewall Layer-4 denetimi gerçekleştirirken UTM cihazı 4,5,6 ve 7. katmanlarda denetim gerçekleştirebilir.

Kaynak

Quora – Network Security Firewall or UTM

Umarım faydalı olmuştur. Bir sonraki yazıda görüşmek dileğiyle.