Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Bilgisayar Güvenliği

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.




Firewall Nedir ?

Bilgisayar Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 28-04-2018 13:45   #1
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2017
Nereden
Ötüken
Yaş
82
Mesajlar
Konular

Teşekkür (Etti): 950
Teşekkür (Aldı): 901


Arrow Firewall Nedir ?



Bu konumuzda sistemlerimizi ve bilgilerimizi korumak amaçlı kullandığımız Firewall yani Güvenlik Duvar’ından bahsedeceğiz.



Firewall’lar İnternet teknolojisini kullan kişi sayısı arttıkça gelişim göstermiştir. İlk kez internet çıktığında güvenlik konusu düşünülmemişti ve çok zafiyeti mevcuttur. Daha 10 yıl öncesine kadar FTP bağlantılarımız şifresiz bir şekilde bağlantı sağlamaktaydı. İş yerimizde kullandığımız serverlarda iş yerimizin maddi açıdan bilgilerinin bulunması ve internet üzerinde kullandığımız web sitelerine karşı saldırıların artması sonucu, bu saldırıları engellemek amaçlı Firewall’ar üretilmiştir.

Sadece bu güvenlik Firewall’lar sanal ortamlar içinde değil aynı zamanda fiziksel ortamlar içinde gelişmiş ve güvenliği sağlanılmaya çalışılmıştır. Örnek verecek olursak iş yerimizde bulunan sistem odalarının güvenliğini sağlamak gibi.

Firewallar internet üzerinde güvenlik sağlamak için gerekli yazılımlarla oluşturulmuş internet üzerinde belirli adresleri veya içerikleri kısıtlamak için kullanılan kullanıcıların detaylıca internete çıkış yaparken LOG kayıtlarının tutulmasını sağlayan gerek ağ geçidi veya bilgisayar üzerinde çalışan fiziksel ve yazılımsal sistemlerdir.

Firewall ile ağımızda ki veri trafiğini izleyip trafiğini rahat akmasını sağlayabiliriz. Eğer ağımızda arp zehirlenmesi yada dos atakları mevcut ise bunu firewall’iniz ile görüp onu engelleyebilmeniz mümkündür. Firewall’ımız ile ağımızın dışından ağımıza erişim sağlanmak istendiği zaman kimlik kontrolü yaparak denetim altında erişimin sağlanması gerçekleştirir. Örneğin ağımızın içinde ki FTP Sunucumuza ağımızın dışında bağlantı yapılmak istendiği zaman Firewall’ımız bağlanan kişi için LOG kayıtları tutarak bağlanan kişinin Mac, Sanal İp, Gerçek İP gibi bilgilerini görmemiz mümkündür. Eğer ağımıza dışarıdan yetkisiz erişim sağlamaya çalışan birisi var ise onu bloke edebilir ve ağınıza yapılan saldırıları engelleyebilirsiniz.

Firewall beraberinde bu kadar çok güvenliği getiriyor olabilir ama dezavantajları da bulunmaktadır. Firewall kullanıcıların kullanmış olduğu yazılımları yada uygulamaların internete çıkışını engelleyip işinizin aksamasına neden olabilir. Örneğin Torrent üzerinden indirmeler yapıyorsanız Torrent’in kullanmış olduğu portları engelleyip erişiminizi kesebilir. Ancak yapılan bu kısıtlama Firewall’ın kendi yaptığı bir şey değildir. Sistem yöneticisinin güvenlik protokolüne göre konfigürasyon etmesi üzere bu tür sorunlarlar karşılaşılmaktadır.

Firewall’ın en zafiyetli olduğu konu, veri içerisine gizlenmiş bir trojan’ı tespit edip onu engelleyemez. İnternet üzerinden indirmiş olduğunuz bir PDF to JPG programının içerisinde trojanda gelmesini engelleyemez. Firewall’ınızın engelleyemediği için siz indirmiş olduğunuz programı kurduğunuzda trojan’lı kurmuş olacaksınız ve bu da sizin bilgisayarınızda yada ağınızda backdoor oluşturup sisteminiz için bir tehdit unsuru oluşturabilir. Bu yöntem ile saldıran kişi sunucunuzda erişimi sağlayıp, verileriniz üzerinde değişikler yapabilmesi mümkündür.



Firewall’lar genekkile ağımızın dışından gelen tehditlere karşı korunaklıdır. Ağımızdan gelen tehditlere karşı daha savunması daha zayıftır. Ses ve video içerikli ip paketleri de firewall tarafından filtre edilmediği için tehdit unsuru oluşturmaktadır. İnternet üzerinden indirdiğimiz yada E-Mailimiz üzerinden gelen paketler içerisinde virüsler rahatlıkla entegre edildiği için Firewall bu tür indirmeleri yada e-mail içeriklerini taramaz. Günümüzde firewall yazılımların ve güvenlik protokolleri eski yapıya sahip oldukları için geliştirilen saldır türlerine yetişememektedir. Firewall ağımızda en çok iki amaç için kullanılmaktadır. Bunlar Proxy Server ve Paket Filtreleme

Firewall’ımızı Proxy Server olarak kullanmamızda ki en büyük amaç ağımızın veri akışını paketlerinin kayıtlarını tutmaktır. Bu sayede kullanıcının internet üzerinde yapmış olduğu işlemleri görmemiz mümkündür. Her Proxy Server’da güvenlik duvarı değildir. Dolandırılmak amaçlı kullanılan proxy serverlarda mevcuttur.

Firewall’ımız üzerinde kullandığımız Paket Filitleremesi ile kullanıcıların internet üzerinde ki erişimlerini kısıtlama yada engelleme işlemi yapmamızı sağlamaktadır. Kullanıcıyı mesai saatleri içerisinde facebook’a yada başka bir siteye girmesini istemiyorsanız bunu firewall üzerinden yapmanız mümkündür. Firewall üzerinde ayarlarmış olduğunuz güvenlik protokolü ile web sayfaları içerisinde yer alan içerikleri de engellemeniz mümkündür. Bu sayede kullanıcıların bilişim suçunu yapmasını da engellemiş olursunuz.

Firewall yazılımsal olarak 4 gruba ayrılmaktadır. Bu gruplar Paket filtreleme yapan Firewall türü - Packet Filtering Firewall, Çift taraflı Geçit tipindeki Firewall türü - Dual-homed gateway firewall, Perdelenmiş kullanıcı tipindeki Firewall türü - Screened host firewall, Perdelenmiş alt ağ tipindeki Firewall - Screened subnet firewall şeklinde. Bu yazılımlar hakkında bahsedersek, ilk olarak;

Paket Filtreleme Firewall

Genel olarak küçük çaplı işletmerin tercih ettiği firewall türüdür fakat gelişmiş yapıya sahip olmadığı için kullanımı yaygın değildir. Genel yapısı ağ geçidi olarak ayarlanır ve paket filtreleme, protokoller, adres engelleme ayarları yapılandırılır. ağın dışından sisteme erişim engellenirken sistemden internete erişim genellikle serbest bırakır. Güvenlik protokolüne göre de servislerin kullanım olduğu portlarda kısıtlama yapmaktadır.

Çift Taraflı Geçit Firewall

Paket filtreleme işletmelerinin aynısı yapmaktadır fakat gerçek işi o değildir. Asıl amacı iki farklı ağın bir birleri ile haberleşmesini sağlamak ve bu iki ağ arasında ki güvenlik protokollerini sağlamak amaçlı geliştirilmiştir.

Perdelenmiş Kullanıcı Tipindeki Firewall

Bir önceki Firewall çeşidi olan Çift Taraflı Firewall’a göre daha esnek bir yapıya sahiptir. Bu firewall’de uygulamalar ve paket filtrelemesi birleştirilmiştir. Uygulamalar için Proxy Server olarak kullanılmaktadır. Bu uygulamalar ftp telnet gibi uygulamalardır. Ağımızın dışından gelen bütün paketleri kabul eder fakat güvenlikten geçerek tehditlerden korunmuş olur.

Perdelenmiş Alt Ağ Tipi Firewall

Genel yapısı Çift Taraflı Geçit Firewall ün yapısı ile bir önceki Perdelenmiş Kullanıcı Tipindeki Firewall ün birleştirilmiş halidir.



Firewall çeşitlerini inceledik şimdi ise ağımız içerisinde modem ile Firewall arasındaki bağlantının nasıl yapılacağından bahsedelim. Modemimiz adsl hattı üzerinden internete bağlantı yapmaktadır. Çoğu modemde Adsl hattının RJ11 girişi olmadığı için modemimizi bridge yani köprü moduna alarak interneti firewallımıza iletebiliriz. Modemlerimizin ana özelliği olan dijital sinyalleri anolog, anolog sinyalleri dijital sinyallere dönüştümr işlemi yapmaktadır. Bu sayade internetimizin erişimini Firewall üzerinden sağlamış oluruz. Ancak günümüz Firewall’ların çoğunda adsl girişi mevcuttur ve artık eskisi kadar modemlere gerek kalmayacaktır.



___________________________________________

Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.

Konu HeRTeS tarafından (08-07-2018 11:50 Saat 11:50 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

60K80RU Teşekkür etti.
Alt 06-07-2018 00:09   #2
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
09/2016
Nereden
Tanrı Dağı
Yaş
15
Mesajlar
Konular

Teşekkür (Etti): 343
Teşekkür (Aldı): 259




eline sağlık.



___________________________________________

Birazcık Yukarıya Bak.

Bir şey her şey için, her şey bir şey için vardır.
J. W. Von GOETHE

 Offline  
 
Alıntı ile Cevapla
Alt 07-07-2018 10:11   #3
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
08/2015
Nereden
İstanbul
Yaş
20
Mesajlar
Konular

Teşekkür (Etti): 192
Teşekkür (Aldı): 117




Eline sağlık.



___________________________________________

Gerilir zorlu bir yay
Oku fırlatmak için;
Gece gökte doğar ay
Yükselip batmak için.

Hüseyin Nihal Atsız
 Offline  
 
Alıntı ile Cevapla
Alt 07-07-2018 10:47   #4
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
NewYork
Mesajlar
Konular

Teşekkür (Etti): 296
Teşekkür (Aldı): 419




Ellerine sağlık
 Offline  
 
Alıntı ile Cevapla
Alt 07-07-2018 17:14   #5
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2017
Nereden
Ötüken
Yaş
82
Mesajlar
Konular

Teşekkür (Etti): 950
Teşekkür (Aldı): 901




Alıntı:
Bykurabiye´isimli üyeden Alıntı Mesajı göster
eline sağlık.
Alıntı:
CryptoCoder´isimli üyeden Alıntı Mesajı göster
Eline sağlık.
Alıntı:
Depdip´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık
Alıntı:
Hooxer´isimli üyeden Alıntı Mesajı göster
Emek kokuyor eline sağlık hocam...

Teşekkür ederim arkadaşlar bişeyler öğrete bildiysem ne mutlu.



___________________________________________

Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.

Konu ATABÖRÜ tarafından (07-07-2018 17:18 Saat 17:18 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 07-07-2018 17:16   #6
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
Ötüken
Mesajlar
Konular

Teşekkür (Etti): 81
Teşekkür (Aldı): 211




Emek kokuyor eline sağlık hocam...



___________________________________________

A computer is an absolute necessity now.
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau