İPUCU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

Seçenekler

Firewall Nedir ?

28-04-2018 13:45
#1
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
82
Mesajlar:
3.370
Teşekkür (Etti):
950
Teşekkür (Aldı):
903
Konular:
303
Ticaret:
(0) %
Bu konumuzda sistemlerimizi ve bilgilerimizi korumak amaçlı kullandığımız Firewall yani Güvenlik Duvar’ından bahsedeceğiz.



Firewall’lar İnternet teknolojisini kullan kişi sayısı arttıkça gelişim göstermiştir. İlk kez internet çıktığında güvenlik konusu düşünülmemişti ve çok zafiyeti mevcuttur. Daha 10 yıl öncesine kadar FTP bağlantılarımız şifresiz bir şekilde bağlantı sağlamaktaydı. İş yerimizde kullandığımız serverlarda iş yerimizin maddi açıdan bilgilerinin bulunması ve internet üzerinde kullandığımız web sitelerine karşı saldırıların artması sonucu, bu saldırıları engellemek amaçlı Firewall’ar üretilmiştir.

Sadece bu güvenlik Firewall’lar sanal ortamlar içinde değil aynı zamanda fiziksel ortamlar içinde gelişmiş ve güvenliği sağlanılmaya çalışılmıştır. Örnek verecek olursak iş yerimizde bulunan sistem odalarının güvenliğini sağlamak gibi.

Firewallar internet üzerinde güvenlik sağlamak için gerekli yazılımlarla oluşturulmuş internet üzerinde belirli adresleri veya içerikleri kısıtlamak için kullanılan kullanıcıların detaylıca internete çıkış yaparken LOG kayıtlarının tutulmasını sağlayan gerek ağ geçidi veya bilgisayar üzerinde çalışan fiziksel ve yazılımsal sistemlerdir.

Firewall ile ağımızda ki veri trafiğini izleyip trafiğini rahat akmasını sağlayabiliriz. Eğer ağımızda arp zehirlenmesi yada dos atakları mevcut ise bunu firewall’iniz ile görüp onu engelleyebilmeniz mümkündür. Firewall’ımız ile ağımızın dışından ağımıza erişim sağlanmak istendiği zaman kimlik kontrolü yaparak denetim altında erişimin sağlanması gerçekleştirir. Örneğin ağımızın içinde ki FTP Sunucumuza ağımızın dışında bağlantı yapılmak istendiği zaman Firewall’ımız bağlanan kişi için LOG kayıtları tutarak bağlanan kişinin Mac, Sanal İp, Gerçek İP gibi bilgilerini görmemiz mümkündür. Eğer ağımıza dışarıdan yetkisiz erişim sağlamaya çalışan birisi var ise onu bloke edebilir ve ağınıza yapılan saldırıları engelleyebilirsiniz.

Firewall beraberinde bu kadar çok güvenliği getiriyor olabilir ama dezavantajları da bulunmaktadır. Firewall kullanıcıların kullanmış olduğu yazılımları yada uygulamaların internete çıkışını engelleyip işinizin aksamasına neden olabilir. Örneğin Torrent üzerinden indirmeler yapıyorsanız Torrent’in kullanmış olduğu portları engelleyip erişiminizi kesebilir. Ancak yapılan bu kısıtlama Firewall’ın kendi yaptığı bir şey değildir. Sistem yöneticisinin güvenlik protokolüne göre konfigürasyon etmesi üzere bu tür sorunlarlar karşılaşılmaktadır.

Firewall’ın en zafiyetli olduğu konu, veri içerisine gizlenmiş bir trojan’ı tespit edip onu engelleyemez. İnternet üzerinden indirmiş olduğunuz bir PDF to JPG programının içerisinde trojanda gelmesini engelleyemez. Firewall’ınızın engelleyemediği için siz indirmiş olduğunuz programı kurduğunuzda trojan’lı kurmuş olacaksınız ve bu da sizin bilgisayarınızda yada ağınızda backdoor oluşturup sisteminiz için bir tehdit unsuru oluşturabilir. Bu yöntem ile saldıran kişi sunucunuzda erişimi sağlayıp, verileriniz üzerinde değişikler yapabilmesi mümkündür.



Firewall’lar genekkile ağımızın dışından gelen tehditlere karşı korunaklıdır. Ağımızdan gelen tehditlere karşı daha savunması daha zayıftır. Ses ve video içerikli ip paketleri de firewall tarafından filtre edilmediği için tehdit unsuru oluşturmaktadır. İnternet üzerinden indirdiğimiz yada E-Mailimiz üzerinden gelen paketler içerisinde virüsler rahatlıkla entegre edildiği için Firewall bu tür indirmeleri yada e-mail içeriklerini taramaz. Günümüzde firewall yazılımların ve güvenlik protokolleri eski yapıya sahip oldukları için geliştirilen saldır türlerine yetişememektedir. Firewall ağımızda en çok iki amaç için kullanılmaktadır. Bunlar Proxy Server ve Paket Filtreleme

Firewall’ımızı Proxy Server olarak kullanmamızda ki en büyük amaç ağımızın veri akışını paketlerinin kayıtlarını tutmaktır. Bu sayede kullanıcının internet üzerinde yapmış olduğu işlemleri görmemiz mümkündür. Her Proxy Server’da güvenlik duvarı değildir. Dolandırılmak amaçlı kullanılan proxy serverlarda mevcuttur.

Firewall’ımız üzerinde kullandığımız Paket Filitleremesi ile kullanıcıların internet üzerinde ki erişimlerini kısıtlama yada engelleme işlemi yapmamızı sağlamaktadır. Kullanıcıyı mesai saatleri içerisinde facebook’a yada başka bir siteye girmesini istemiyorsanız bunu firewall üzerinden yapmanız mümkündür. Firewall üzerinde ayarlarmış olduğunuz güvenlik protokolü ile web sayfaları içerisinde yer alan içerikleri de engellemeniz mümkündür. Bu sayede kullanıcıların bilişim suçunu yapmasını da engellemiş olursunuz.

Firewall yazılımsal olarak 4 gruba ayrılmaktadır. Bu gruplar Paket filtreleme yapan Firewall türü - Packet Filtering Firewall, Çift taraflı Geçit tipindeki Firewall türü - Dual-homed gateway firewall, Perdelenmiş kullanıcı tipindeki Firewall türü - Screened host firewall, Perdelenmiş alt ağ tipindeki Firewall - Screened subnet firewall şeklinde. Bu yazılımlar hakkında bahsedersek, ilk olarak;

Paket Filtreleme Firewall

Genel olarak küçük çaplı işletmerin tercih ettiği firewall türüdür fakat gelişmiş yapıya sahip olmadığı için kullanımı yaygın değildir. Genel yapısı ağ geçidi olarak ayarlanır ve paket filtreleme, protokoller, adres engelleme ayarları yapılandırılır. ağın dışından sisteme erişim engellenirken sistemden internete erişim genellikle serbest bırakır. Güvenlik protokolüne göre de servislerin kullanım olduğu portlarda kısıtlama yapmaktadır.

Çift Taraflı Geçit Firewall

Paket filtreleme işletmelerinin aynısı yapmaktadır fakat gerçek işi o değildir. Asıl amacı iki farklı ağın bir birleri ile haberleşmesini sağlamak ve bu iki ağ arasında ki güvenlik protokollerini sağlamak amaçlı geliştirilmiştir.

Perdelenmiş Kullanıcı Tipindeki Firewall

Bir önceki Firewall çeşidi olan Çift Taraflı Firewall’a göre daha esnek bir yapıya sahiptir. Bu firewall’de uygulamalar ve paket filtrelemesi birleştirilmiştir. Uygulamalar için Proxy Server olarak kullanılmaktadır. Bu uygulamalar ftp telnet gibi uygulamalardır. Ağımızın dışından gelen bütün paketleri kabul eder fakat güvenlikten geçerek tehditlerden korunmuş olur.

Perdelenmiş Alt Ağ Tipi Firewall

Genel yapısı Çift Taraflı Geçit Firewall ün yapısı ile bir önceki Perdelenmiş Kullanıcı Tipindeki Firewall ün birleştirilmiş halidir.



Firewall çeşitlerini inceledik şimdi ise ağımız içerisinde modem ile Firewall arasındaki bağlantının nasıl yapılacağından bahsedelim. Modemimiz adsl hattı üzerinden internete bağlantı yapmaktadır. Çoğu modemde Adsl hattının RJ11 girişi olmadığı için modemimizi bridge yani köprü moduna alarak interneti firewallımıza iletebiliriz. Modemlerimizin ana özelliği olan dijital sinyalleri anolog, anolog sinyalleri dijital sinyallere dönüştümr işlemi yapmaktadır. Bu sayade internetimizin erişimini Firewall üzerinden sağlamış oluruz. Ancak günümüz Firewall’ların çoğunda adsl girişi mevcuttur ve artık eskisi kadar modemlere gerek kalmayacaktır.
Kullanıcı İmzası
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
Konu HeRTeS tarafından (08-07-2018 11:50 Saat 11:50 ) değiştirilmiştir.
60K80RU Teşekkür etti.

06-07-2018 00:09
#2
Bykurabiye - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
Tanrı Dağı
Yaş:
16
Mesajlar:
2.506
Teşekkür (Etti):
343
Teşekkür (Aldı):
259
Konular:
153
Ticaret:
(0) %
eline sağlık.
Kullanıcı İmzası
Birazcık Yukarıya Bak.

Bir şey her şey için, her şey bir şey için vardır.
J. W. Von GOETHE
07-07-2018 10:11
#3
Üyelik tarihi:
08/2015
Nereden:
İstanbul
Yaş:
21
Mesajlar:
755
Teşekkür (Etti):
192
Teşekkür (Aldı):
122
Konular:
54
Ticaret:
(0) %
Eline sağlık.
Kullanıcı İmzası
Gerilir zorlu bir yay
Oku fırlatmak için;
Gece gökte doğar ay
Yükselip batmak için.

Hüseyin Nihal Atsız
07-07-2018 10:47
#4
Depdip - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2017
Nereden:
NewYork
Mesajlar:
1.588
Teşekkür (Etti):
296
Teşekkür (Aldı):
420
Konular:
46
Ticaret:
(0) %
Ellerine sağlık
07-07-2018 17:14
#5
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
82
Mesajlar:
3.370
Teşekkür (Etti):
950
Teşekkür (Aldı):
903
Konular:
303
Ticaret:
(0) %
Alıntı:
Bykurabiye´isimli üyeden Alıntı Mesajı göster
eline sağlık.
Alıntı:
CryptoCoder´isimli üyeden Alıntı Mesajı göster
Eline sağlık.
Alıntı:
Depdip´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık
Alıntı:
Hooxer´isimli üyeden Alıntı Mesajı göster
Emek kokuyor eline sağlık hocam...

Teşekkür ederim arkadaşlar bişeyler öğrete bildiysem ne mutlu.
Kullanıcı İmzası
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
Konu ATABÖRÜ tarafından (07-07-2018 17:18 Saat 17:18 ) değiştirilmiştir.
07-07-2018 17:16
#6
Hooxer - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
Ötüken
Mesajlar:
1.166
Teşekkür (Etti):
81
Teşekkür (Aldı):
211
Konular:
73
Ticaret:
(0) %
Emek kokuyor eline sağlık hocam...
Kullanıcı İmzası
A computer is an absolute necessity now.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı