THT DUYURU

Genel Güvenlik Web, Gprs, Wap, Üzerinde Gizlenmek İçin Neler Yapmanız Gerekenler ...

takipci
chat
Seçenekler

Firewall Nedir? Neler Yapılabilir ? Ne Kadar Önemlidir ? /SHARPY

SHARPY - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
İstanbul
Mesajlar:
68
Konular:
7
Teşekkür (Etti):
5
Teşekkür (Aldı):
14
Ticaret:
(0) %
6
11316
25-04-2019 15:36
#1
Firewall Nedir? Neler Yapılabilir ? Ne Kadar Önemlidir ? /SHARPY
Herkese Merhaba, bu yazımda dilim döndüğünce Firewall nedir, Network'te önemi nasıldır onlardan bahsetmek istiyorum.

# Türkçesi Güvenlik duvarı olan güvenlik sistemleri, gelen ve giden tüm ağ trafiğini kontrol ederek belirli filtrelerden geçirip, ağ trafiği içerisindeki zararlı eylemleri durdurmayı ve bu sayede ağ güvenliği sağlamayı amaçlar. Şirket içi ağ veya ağlar üzerindeki cihaz ve bilgisayarlarınızı diğer ağlar (internet) üzerinden gelecek saldırılara karşı koruyan, iç ve dış ağlar arası ağ trafiğini (network) belirli kurallara göre denetleyen bir güvenlik mekanizmasıdır. İnternet trafiği kurallar üzerinden hareket ederler.
Kural mantığı;
A noktasından B noktasına Accept (İzin)
A noktasından C noktasına Accept (İzin)
B noktasından Z noktasına Accept (İzin)
Bunların dışındaki her şeye Deny (Block). şeklinde yazılır.

Tüm firewall'larda en altta bulunması gereken bir Deny (Block) kuralı olması gerekir, Buna Implicint Deny denir.

Temel olarak firewall, network üzerinde kendisine gelen paketlerin ulaşması gereken yerlere (önceden tanımlanmış kurallarla) gidip gidemeyeceğine karar verir. Güvenlik duvarı üzerinde belirtilmiş kuralla uymayan trafiği engelleyerek koruma sağlanır.

# Tüm bu kuralların genel ismini Access List denir.


# Access Listler dışında Firewall üzerinde VPN tanımlamaları yapılmaktadır. VPN (Virtual Private Network) Tükrçe'si Sanal özel ağ olarak çevrilir. Burada amaçlanan hedef dış bir IP'den bağlanılması istenilen networke yönlendirilme yapılıp sanki iç Ağdaymış gibi olmasını sağlar.

VPN, Remote Access VPN ve Site to Site VPN olarak ikiye ayrılır.

Remote Acces VPN yukarıda bahsettiğim gibi kullanıcıların iç network'e dışarıdan bağlanmasını sağlar.
Site to Site VPN ise iki farklı networkü tek bir networkmüş gibi birleştirerek kullanılmasını sağlar.

# URL Filtering - Application Filtering (URL Filtreleme - Uygulama Filtreleme ) Yapılabilir. Nedir Bunlar ?

Şirket networkü içerisinde internet trafiğini yükseltecek ve dolayısıyla interneti yavaşlatacağı için www.youtube.com URL'ini URL Filtering ile blocklayabilir, bir daha kural kaldırılmadıkça açılmaz hale getirilebilir. Application Filtering'de aynı mantıkta olup uygulamalar üzerine block kurallarının girildiği alandır. Örneğin www.facebook.com sadece URL Filtering ile blocklanmışsa eğer Facebook desktop uygulamasından facebook'a erişim sağlanabilir, bunun için APP Filtering ile Facebook uygulamasına da block kuralı girilmesi gerekir.


# DLP (Data Loss Prevention) olarak kullanılabilir. Nedir bu DLP?

Türkçe'si Veri kaybı-sızıntısı önleme. Şirket içerisindeki kritik dataların dışarıya sızdırılmaması için çeşitli tanımlamalar ile kritik bilgilerin dışarıya çıkarılmasınının önüne geçilebilir.

# Log kaydı tutar.

Nedir bu log kaydı? Networkünüz içerisinde kim ne yapmış, nereye erişmiş, ne olmuş ne bitmiş aklınıza gelebilecek envayi çeşit herşeyin kaydı tutulur ve 90 gün bekletilir. Kurallar gereği log almak ve 90 gün bekletmek zorunludur.

Dostum @xMit 'e Ağ güvenliği konusu açacağıma söz vermiştim, bari Firewall anlatayım dedim. Umarım faydalı bir konu olmuştur. Sorularınız için PM atabilirsiniz.
--------------------- Bu dünyayı iyilik ve güzellik kurtaracak, her şey bir insanı sevmekle başlayacak!

Evvela iyi niyet...
Konu SHARPY tarafından (25-04-2019 15:37 Saat 15:37 ) değiştirilmiştir. Sebep: Büyük-Küçük harf.
55tecdet Teşekkür etti.
cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
25
Mesajlar:
2.827
Konular:
186
Teşekkür (Etti):
1
Teşekkür (Aldı):
780
Ticaret:
(0) %
25-04-2019 15:49
#2
yeni bilgisayar kurcalayanlar icin yararli olmus (:
SHARPY - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
İstanbul
Mesajlar:
68
Konular:
7
Teşekkür (Etti):
5
Teşekkür (Aldı):
14
Ticaret:
(0) %
25-04-2019 15:53
#3
Alıntı:
cewl´isimli üyeden Alıntı Mesajı göster
yeni bilgisayar kurcalayanlar icin yararli olmus (:
O halde faydalanacağına sevindim.
--------------------- Bu dünyayı iyilik ve güzellik kurtaracak, her şey bir insanı sevmekle başlayacak!

Evvela iyi niyet...
RootAdam - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Moskova
Yaş:
100
Mesajlar:
630
Konular:
99
Teşekkür (Etti):
340
Teşekkür (Aldı):
415
Ticaret:
(0) %
25-04-2019 15:57
#4
Firewall Ve Sistemleri Hakkında Detaylı Bilgi İçin Konumuza Göz Atabilirsiniz : https://www.turkhackteam.org/network...gu-kulubu.html
SHARPY - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
İstanbul
Mesajlar:
68
Konular:
7
Teşekkür (Etti):
5
Teşekkür (Aldı):
14
Ticaret:
(0) %
25-04-2019 15:59
#5
Alıntı:
RootAdam´isimli üyeden Alıntı Mesajı göster
Firewall Ve Sistemleri Hakkında Detaylı Bilgi İçin Konumuza Göz Atabilirsiniz : https://www.turkhackteam.org/network...gu-kulubu.html
Konularınızı inceledim, yazmadığınız eksik taraflarını yazdım. Ellerinize sağlık.
--------------------- Bu dünyayı iyilik ve güzellik kurtaracak, her şey bir insanı sevmekle başlayacak!

Evvela iyi niyet...
Ghost Killer - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
#Space#
Mesajlar:
1.410
Konular:
83
Teşekkür (Etti):
76
Teşekkür (Aldı):
374
Ticaret:
(0) %
25-04-2019 16:04
#6
Konunuza görsel ekleyerek ve yazı fontunu değiştirerek daha iyi olacağını düşünüyorum. Güzel konu
--------------------- Aşk güzeldir karşılığı varsa ama karşılıksız da sevilir karşımdaki vatansa...

#Ghost Killer#
xMit - ait Kullanıcı Resmi (Avatar)
Dєvlєt-í αlíччє !
Üyelik tarihi:
03/2016
Mesajlar:
1.197
Konular:
110
Teşekkür (Etti):
170
Teşekkür (Aldı):
730
Ticaret:
(0) %
25-04-2019 18:16
#7
Alıntı:
SHARPY´isimli üyeden Alıntı Mesajı göster
Herkese Merhaba, bu yazımda dilim döndüğünce Firewall nedir, Network'te önemi nasıldır onlardan bahsetmek istiyorum.

# Türkçesi Güvenlik duvarı olan güvenlik sistemleri, gelen ve giden tüm ağ trafiğini kontrol ederek belirli filtrelerden geçirip, ağ trafiği içerisindeki zararlı eylemleri durdurmayı ve bu sayede ağ güvenliği sağlamayı amaçlar. Şirket içi ağ veya ağlar üzerindeki cihaz ve bilgisayarlarınızı diğer ağlar (internet) üzerinden gelecek saldırılara karşı koruyan, iç ve dış ağlar arası ağ trafiğini (network) belirli kurallara göre denetleyen bir güvenlik mekanizmasıdır. İnternet trafiği kurallar üzerinden hareket ederler.
Kural mantığı;
A noktasından B noktasına Accept (İzin)
A noktasından C noktasına Accept (İzin)
B noktasından Z noktasına Accept (İzin)
Bunların dışındaki her şeye Deny (Block). şeklinde yazılır.

Tüm firewall'larda en altta bulunması gereken bir Deny (Block) kuralı olması gerekir, Buna Implicint Deny denir.

Temel olarak firewall, network üzerinde kendisine gelen paketlerin ulaşması gereken yerlere (önceden tanımlanmış kurallarla) gidip gidemeyeceğine karar verir. Güvenlik duvarı üzerinde belirtilmiş kuralla uymayan trafiği engelleyerek koruma sağlanır.

# Tüm bu kuralların genel ismini Access List denir.


# Access Listler dışında Firewall üzerinde VPN tanımlamaları yapılmaktadır. VPN (Virtual Private Network) Tükrçe'si Sanal özel ağ olarak çevrilir. Burada amaçlanan hedef dış bir IP'den bağlanılması istenilen networke yönlendirilme yapılıp sanki iç Ağdaymış gibi olmasını sağlar.

VPN, Remote Access VPN ve Site to Site VPN olarak ikiye ayrılır.

Remote Acces VPN yukarıda bahsettiğim gibi kullanıcıların iç network'e dışarıdan bağlanmasını sağlar.
Site to Site VPN ise iki farklı networkü tek bir networkmüş gibi birleştirerek kullanılmasını sağlar.

# URL Filtering - Application Filtering (URL Filtreleme - Uygulama Filtreleme ) Yapılabilir. Nedir Bunlar ?

Şirket networkü içerisinde internet trafiğini yükseltecek ve dolayısıyla interneti yavaşlatacağı için www.youtube.com URL'ini URL Filtering ile blocklayabilir, bir daha kural kaldırılmadıkça açılmaz hale getirilebilir. Application Filtering'de aynı mantıkta olup uygulamalar üzerine block kurallarının girildiği alandır. Örneğin www.facebook.com sadece URL Filtering ile blocklanmışsa eğer Facebook desktop uygulamasından facebook'a erişim sağlanabilir, bunun için APP Filtering ile Facebook uygulamasına da block kuralı girilmesi gerekir.


# DLP (Data Loss Prevention) olarak kullanılabilir. Nedir bu DLP?

Türkçe'si Veri kaybı-sızıntısı önleme. Şirket içerisindeki kritik dataların dışarıya sızdırılmaması için çeşitli tanımlamalar ile kritik bilgilerin dışarıya çıkarılmasınının önüne geçilebilir.

# Log kaydı tutar.

Nedir bu log kaydı? Networkünüz içerisinde kim ne yapmış, nereye erişmiş, ne olmuş ne bitmiş aklınıza gelebilecek envayi çeşit herşeyin kaydı tutulur ve 90 gün bekletilir. Kurallar gereği log almak ve 90 gün bekletmek zorunludur.

Dostum @xMit 'e Ağ güvenliği konusu açacağıma söz vermiştim, bari Firewall anlatayım dedim. Umarım faydalı bir konu olmuştur. Sorularınız için PM atabilirsiniz.

Konu içeriğin RootAdam konusundaki içeriklerle hemen hemen aynı aşırı bir fark göremedim açıkçası. Görseller vs vs materyal kullanımını biraz daha yayginlastirmani tavsiye ederim .
---------------------
Uluslararası Siber Saldırı Geliştirme , Savunma ve Analiz Sistemleri Araştırmacısı !
Konu PALA tarafından (27-04-2019 00:23 Saat 00:23 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler