İnternet siteleri, bir sunucu üzerinde barındırılan ve tüm dünyaya açık biçimde yayın yapan yazılımlardır. Tüm yazılımlarda olduğu gibi sitelerin yazılımları da zararlı etkilikle karşılaşma riskine sahiptir. Hatta e-ticaret zemininde bu ihtimal çok daha yüksektir. Bu kapsamda, veri güvenliği firmaları tarafından geliştirilen ve sürekli güncellenen alt yapılar oluşturulur ve biz bu sistemlere güvenlik duvarı; orijinal ismiyle Firewall deriz.
Kaynak kodları güvenlik duvarı ile korunmayan bir internet sitesinin, finansal işlemlerden kişisel bilgilere kadar tüm verileri risk altındadır. Hacker olarak tanımlanan kötü niyetli internet korsanları ve birlikte hareket eden korsan grupları, güvenliksiz sitelere saldırılar düzenleyerek etkili biçimde verileri ele geçirebilir, sitelere zarar verebilir ve/veya finansal işlemler yaparak, kişi ve kurumları zarara uğratabilir. İnternetten önceki iletişim sistemlerinde dahi kripto mekanizması kullanılıyorken, internet gibi, giriş çıkış kontrolünün çok zor olduğu bir ortamda güvenlik sistemlerinin kullanılmaması düşünülemez.
İnternet Sitesi Nasıl Güvenli Hale Gelir?
Kötü niyetli yazılımın siteyi etkileyebilmesi ve kaynak kodlar üzerinde etkili olabilmesi için bu veri alanına girmesi gerekir. Ağlar üzerinde milyonlarca geçit söz konusu olduğundan, bu geçitleri elle kontrol edebilmek mümkün değildir. Elle kontrol durumunda sistem tamamen çalışmaz hale gelebileceği gibi, yapılan müdahale etkisiz de olabilir. Zira sisteme erişimi kısıtlarken yalnızca kötü niyetli kişiler değil, müşteriler ve diğer kullanıcıların kısıtlanması da söz konusu olabilir. Bu nedenle sistemdeki kullanıcı trafiğini kontrol edecek yazılım ve donanım birimlerinin kullanılması zorunludur.
Firewall kabaca sisteme gelen bağlantıların, sistemi etkilemesini engelleyen birimdir. Sistemin veri yollarını şifreler veya sanal geçitler üzerinden yayın yaparak, dışarıdan kaynağa erişilmesini imkansız hale getirir. Ayrıca Firewall yazılım ve donanımları kötü niyetli atakları tespit ederek, bu atakların geldikleri kaynakları engeller. Bu işlem IP adresi bazında olabileceği gibi, bütünüyle ülke engelleme şeklinde de olabilir.
Günümüzde Firewall bir opsiyon değildir. Ticari olsun veya olmasın tüm internet sitelerinin belli düzeyin üzerinde güvenlik dubarına sahip olması gerekir. Çünkü saldırılar ve konakçı yazılımlar, yalnızca veri hırssızlığı yapmaz, size bir zarar vermiyormuş gibi görünürken aslında sunucunuzun kaynaklarını meşgul eder. Sitenizin yavaş açılması, bazı kısımlarının kullanılamaması, bant genişliğinin hızlıca dolması gibi sorunların ortaya çıkabilmesi, katalog sitelerin basit sorunlardır ki, güvenlik duvarınız yoksa zaten hiçbir ödeme kuruluşundan onay alamayacağınız için e-ticaret sistemi kuramazsınız.