Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Genel Güvenlik

Genel Güvenlik Web, Gprs, Wap, Üzerinde Gizlenmek İçin Neler Yapmanız Gerekenler ...





Firewall Nedir? Neler Yapılabilir ? Ne Kadar Önemlidir ? /SHARPY

Genel Güvenlik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 4 Hafta önce   #1
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Nereden
İstanbul
Mesajlar
Konular
7

Teşekkür (Etti): 5
Teşekkür (Aldı): 13


Firewall Nedir? Neler Yapılabilir ? Ne Kadar Önemlidir ? /SHARPY



Herkese Merhaba, bu yazımda dilim döndüğünce Firewall nedir, Network'te önemi nasıldır onlardan bahsetmek istiyorum.

# Türkçesi Güvenlik duvarı olan güvenlik sistemleri, gelen ve giden tüm ağ trafiğini kontrol ederek belirli filtrelerden geçirip, ağ trafiği içerisindeki zararlı eylemleri durdurmayı ve bu sayede ağ güvenliği sağlamayı amaçlar. Şirket içi ağ veya ağlar üzerindeki cihaz ve bilgisayarlarınızı diğer ağlar (internet) üzerinden gelecek saldırılara karşı koruyan, iç ve dış ağlar arası ağ trafiğini (network) belirli kurallara göre denetleyen bir güvenlik mekanizmasıdır. İnternet trafiği kurallar üzerinden hareket ederler.
Kural mantığı;
A noktasından B noktasına Accept (İzin)
A noktasından C noktasına Accept (İzin)
B noktasından Z noktasına Accept (İzin)
Bunların dışındaki her şeye Deny (Block). şeklinde yazılır.

Tüm firewall'larda en altta bulunması gereken bir Deny (Block) kuralı olması gerekir, Buna Implicint Deny denir.

Temel olarak firewall, network üzerinde kendisine gelen paketlerin ulaşması gereken yerlere (önceden tanımlanmış kurallarla) gidip gidemeyeceğine karar verir. Güvenlik duvarı üzerinde belirtilmiş kuralla uymayan trafiği engelleyerek koruma sağlanır.

# Tüm bu kuralların genel ismini Access List denir.


# Access Listler dışında Firewall üzerinde VPN tanımlamaları yapılmaktadır. VPN (Virtual Private Network) Tükrçe'si Sanal özel ağ olarak çevrilir. Burada amaçlanan hedef dış bir IP'den bağlanılması istenilen networke yönlendirilme yapılıp sanki iç Ağdaymış gibi olmasını sağlar.

VPN, Remote Access VPN ve Site to Site VPN olarak ikiye ayrılır.

Remote Acces VPN yukarıda bahsettiğim gibi kullanıcıların iç network'e dışarıdan bağlanmasını sağlar.
Site to Site VPN ise iki farklı networkü tek bir networkmüş gibi birleştirerek kullanılmasını sağlar.

# URL Filtering - Application Filtering (URL Filtreleme - Uygulama Filtreleme ) Yapılabilir. Nedir Bunlar ?

Şirket networkü içerisinde internet trafiğini yükseltecek ve dolayısıyla interneti yavaşlatacağı için www.youtube.com URL'ini URL Filtering ile blocklayabilir, bir daha kural kaldırılmadıkça açılmaz hale getirilebilir. Application Filtering'de aynı mantıkta olup uygulamalar üzerine block kurallarının girildiği alandır. Örneğin www.facebook.com sadece URL Filtering ile blocklanmışsa eğer Facebook desktop uygulamasından facebook'a erişim sağlanabilir, bunun için APP Filtering ile Facebook uygulamasına da block kuralı girilmesi gerekir.


# DLP (Data Loss Prevention) olarak kullanılabilir. Nedir bu DLP?

Türkçe'si Veri kaybı-sızıntısı önleme. Şirket içerisindeki kritik dataların dışarıya sızdırılmaması için çeşitli tanımlamalar ile kritik bilgilerin dışarıya çıkarılmasınının önüne geçilebilir.

# Log kaydı tutar.

Nedir bu log kaydı? Networkünüz içerisinde kim ne yapmış, nereye erişmiş, ne olmuş ne bitmiş aklınıza gelebilecek envayi çeşit herşeyin kaydı tutulur ve 90 gün bekletilir. Kurallar gereği log almak ve 90 gün bekletmek zorunludur.

Dostum @xMit 'e Ağ güvenliği konusu açacağıma söz vermiştim, bari Firewall anlatayım dedim. Umarım faydalı bir konu olmuştur. Sorularınız için PM atabilirsiniz.



___________________________________________

Bu dünyayı iyilik ve güzellik kurtaracak, her şey bir insanı sevmekle başlayacak!

Evvela iyi niyet...


Konu SHARPY tarafından ( 4 Hafta önce Saat 15:37 ) değiştirilmiştir.. Sebep: Büyük-Küçük harf.
 Offline  
 
Alıntı ile Cevapla
Alt 4 Hafta önce   #2
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
06/2017
Nereden
Merdekan
Yaş
24
Mesajlar
Konular

Teşekkür (Etti): 0
Teşekkür (Aldı): 724




yeni bilgisayar kurcalayanlar icin yararli olmus (:



___________________________________________

█║▌│█│║▌║││█║▌║▌║
© Copyright 2017
MERDEKAN
 Offline  
 
Alıntı ile Cevapla
Alt 4 Hafta önce   #3
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Nereden
İstanbul
Mesajlar
Konular
7

Teşekkür (Etti): 5
Teşekkür (Aldı): 13




Alıntı:
cewl´isimli üyeden Alıntı Mesajı göster
yeni bilgisayar kurcalayanlar icin yararli olmus (:
O halde faydalanacağına sevindim.



___________________________________________

Bu dünyayı iyilik ve güzellik kurtaracak, her şey bir insanı sevmekle başlayacak!

Evvela iyi niyet...

 Offline  
 
Alıntı ile Cevapla
Alt 4 Hafta önce   #4
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Nereden
GİZLİ BİLGİ
Mesajlar
Konular

Teşekkür (Etti): 211
Teşekkür (Aldı): 275




Firewall Ve Sistemleri Hakkında Detaylı Bilgi İçin Konumuza Göz Atabilirsiniz : https://www.turkhackteam.org/network...gu-kulubu.html



___________________________________________





SİNYAL İSTİHBARATI ~ COMİNT ~ ELİNT ~ SİGİNT
 Online  
 
Alıntı ile Cevapla
Alt 4 Hafta önce   #5
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Nereden
İstanbul
Mesajlar
Konular
7

Teşekkür (Etti): 5
Teşekkür (Aldı): 13




Alıntı:
RootAdam´isimli üyeden Alıntı Mesajı göster
Firewall Ve Sistemleri Hakkında Detaylı Bilgi İçin Konumuza Göz Atabilirsiniz : https://www.turkhackteam.org/network...gu-kulubu.html
Konularınızı inceledim, yazmadığınız eksik taraflarını yazdım. Ellerinize sağlık.



___________________________________________

Bu dünyayı iyilik ve güzellik kurtaracak, her şey bir insanı sevmekle başlayacak!

Evvela iyi niyet...

 Offline  
 
Alıntı ile Cevapla
Alt 4 Hafta önce   #6
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
01/2019
Nereden
#Space#
Mesajlar
Konular

Teşekkür (Etti): 74
Teşekkür (Aldı): 317




Konunuza görsel ekleyerek ve yazı fontunu değiştirerek daha iyi olacağını düşünüyorum. Güzel konu



___________________________________________

Aşk güzeldir karşılığı varsa ama karşılıksız da sevilir karşımdaki vatansa...

#Ghost Killer#
 Offline  
 
Alıntı ile Cevapla
Alt 4 Hafta önce   #7
  • Albay
  • Üye Bilgileri
Üyelik tarihi
03/2016
Mesajlar
Konular

Teşekkür (Etti): 80
Teşekkür (Aldı): 496




Alıntı:
SHARPY´isimli üyeden Alıntı Mesajı göster
Herkese Merhaba, bu yazımda dilim döndüğünce Firewall nedir, Network'te önemi nasıldır onlardan bahsetmek istiyorum.

# Türkçesi Güvenlik duvarı olan güvenlik sistemleri, gelen ve giden tüm ağ trafiğini kontrol ederek belirli filtrelerden geçirip, ağ trafiği içerisindeki zararlı eylemleri durdurmayı ve bu sayede ağ güvenliği sağlamayı amaçlar. Şirket içi ağ veya ağlar üzerindeki cihaz ve bilgisayarlarınızı diğer ağlar (internet) üzerinden gelecek saldırılara karşı koruyan, iç ve dış ağlar arası ağ trafiğini (network) belirli kurallara göre denetleyen bir güvenlik mekanizmasıdır. İnternet trafiği kurallar üzerinden hareket ederler.
Kural mantığı;
A noktasından B noktasına Accept (İzin)
A noktasından C noktasına Accept (İzin)
B noktasından Z noktasına Accept (İzin)
Bunların dışındaki her şeye Deny (Block). şeklinde yazılır.

Tüm firewall'larda en altta bulunması gereken bir Deny (Block) kuralı olması gerekir, Buna Implicint Deny denir.

Temel olarak firewall, network üzerinde kendisine gelen paketlerin ulaşması gereken yerlere (önceden tanımlanmış kurallarla) gidip gidemeyeceğine karar verir. Güvenlik duvarı üzerinde belirtilmiş kuralla uymayan trafiği engelleyerek koruma sağlanır.

# Tüm bu kuralların genel ismini Access List denir.


# Access Listler dışında Firewall üzerinde VPN tanımlamaları yapılmaktadır. VPN (Virtual Private Network) Tükrçe'si Sanal özel ağ olarak çevrilir. Burada amaçlanan hedef dış bir IP'den bağlanılması istenilen networke yönlendirilme yapılıp sanki iç Ağdaymış gibi olmasını sağlar.

VPN, Remote Access VPN ve Site to Site VPN olarak ikiye ayrılır.

Remote Acces VPN yukarıda bahsettiğim gibi kullanıcıların iç network'e dışarıdan bağlanmasını sağlar.
Site to Site VPN ise iki farklı networkü tek bir networkmüş gibi birleştirerek kullanılmasını sağlar.

# URL Filtering - Application Filtering (URL Filtreleme - Uygulama Filtreleme ) Yapılabilir. Nedir Bunlar ?

Şirket networkü içerisinde internet trafiğini yükseltecek ve dolayısıyla interneti yavaşlatacağı için www.youtube.com URL'ini URL Filtering ile blocklayabilir, bir daha kural kaldırılmadıkça açılmaz hale getirilebilir. Application Filtering'de aynı mantıkta olup uygulamalar üzerine block kurallarının girildiği alandır. Örneğin www.facebook.com sadece URL Filtering ile blocklanmışsa eğer Facebook desktop uygulamasından facebook'a erişim sağlanabilir, bunun için APP Filtering ile Facebook uygulamasına da block kuralı girilmesi gerekir.


# DLP (Data Loss Prevention) olarak kullanılabilir. Nedir bu DLP?

Türkçe'si Veri kaybı-sızıntısı önleme. Şirket içerisindeki kritik dataların dışarıya sızdırılmaması için çeşitli tanımlamalar ile kritik bilgilerin dışarıya çıkarılmasınının önüne geçilebilir.

# Log kaydı tutar.

Nedir bu log kaydı? Networkünüz içerisinde kim ne yapmış, nereye erişmiş, ne olmuş ne bitmiş aklınıza gelebilecek envayi çeşit herşeyin kaydı tutulur ve 90 gün bekletilir. Kurallar gereği log almak ve 90 gün bekletmek zorunludur.

Dostum @xMit 'e Ağ güvenliği konusu açacağıma söz vermiştim, bari Firewall anlatayım dedim. Umarım faydalı bir konu olmuştur. Sorularınız için PM atabilirsiniz.

Konu içeriğin RootAdam konusundaki içeriklerle hemen hemen aynı aşırı bir fark göremedim açıkçası. Görseller vs vs materyal kullanımını biraz daha yayginlastirmani tavsiye ederim .

Konu Tegin tarafından ( 3 Hafta önce Saat 00:23 ) değiştirilmiştir..
 Online  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau