- 17 Ara 2021
- 1,147
- 1,706
Hayırlı pazarlar dostlar,Uzun bir aradan sonra tekrar Green Team'i oluşturup sizlere hizmet edebilmek için buradayız.Bugün sizlere hacker dediğimiz kişilerin baş belası olan firewall kalkanından bahsedeceğiz.
Firewall Nedir?
Firewall, kısaca tanımlamak gerekir ise güvenlik duvarı demektir.Bilgi sistemleri için kullanıma sunulmuş güvenlik duvar sistemlerinin kısaca tanımıdır denilebilir.
Down yada updown edilen tüm aüğ trafik girdilerinin belirli bir süzgeçten geçirilip,Sunucu için zararlı olan giriş ve çıkışların tespitini yapıp engelleme sürecini başlatır.
Firewall belirli bir kural mekanizmasından oluşur.Bu mekanizmaya ters gelen bir girdi mevcut ise gerekli müdahaleyi yapar.
Yapılması gereken bu müdahaleyi yaparak sunucu üzerinde bir koruma kalkanı oluşturur.Bu işlem sayesinde de ağ üzerinde güvenlik sağlanmış olur.
Firewall çalışma sistemi bir süzgeç misalidir.Önceden belirlemiş olduğumuz white list ile bu süzgeç içerisinde bu white list içerisinde bulunmayan girdi ve çıktıları engellemeyi amaçlar.White list dediğimiz sistem ise servisler, portlar veya yapılacak işlemler için güvenilir bir liste oluşturulup bu sayede white list güvenlik amacına ulaşır.
Firewall çeşidine ve türüne göre iki ana başlık altında incelenebilir.Bunlar ise Yapısına göre güvenlik duvarı ve Mimarilerine (oluşumuna) göre güvenlik duvarıdır.
Firewall Nedir?
Firewall, kısaca tanımlamak gerekir ise güvenlik duvarı demektir.Bilgi sistemleri için kullanıma sunulmuş güvenlik duvar sistemlerinin kısaca tanımıdır denilebilir.
Down yada updown edilen tüm aüğ trafik girdilerinin belirli bir süzgeçten geçirilip,Sunucu için zararlı olan giriş ve çıkışların tespitini yapıp engelleme sürecini başlatır.
Firewall belirli bir kural mekanizmasından oluşur.Bu mekanizmaya ters gelen bir girdi mevcut ise gerekli müdahaleyi yapar.
Yapılması gereken bu müdahaleyi yaparak sunucu üzerinde bir koruma kalkanı oluşturur.Bu işlem sayesinde de ağ üzerinde güvenlik sağlanmış olur.
Firewall çalışma sistemi bir süzgeç misalidir.Önceden belirlemiş olduğumuz white list ile bu süzgeç içerisinde bu white list içerisinde bulunmayan girdi ve çıktıları engellemeyi amaçlar.White list dediğimiz sistem ise servisler, portlar veya yapılacak işlemler için güvenilir bir liste oluşturulup bu sayede white list güvenlik amacına ulaşır.
Firewall çeşidine ve türüne göre iki ana başlık altında incelenebilir.Bunlar ise Yapısına göre güvenlik duvarı ve Mimarilerine (oluşumuna) göre güvenlik duvarıdır.
Yapısına göre güvenlik duvarı: | Mimarisine (oluşumuna) göre güvenlik duvarı: |
|
|
|
|
|
|
|
|
|
|
Yapısına göre güvenlik duvarı
Donanımsal güvenlik duvarı: Ağ trafiği üzerinde güvenlik işlemlerini sağlayan güvenlik duvar yazılımının sunucu veya diğer network aygıtlarının birbirinden bağımsız bir aygıta eklenerek kullanıma sunulması durumuna donanımsal güvenlik duvarı denir.Bu güvenlik duvarı (Firewall), internet network'u üzerinde down / updown olan trafiği önce denetleyip ardından oluşturulmuş olan white list kuralına uygun olup olmadığını kontrol ederek network'a iletimini sağlar.
Avantajı:
Yazılımsal güvenlik duvarlarında devreden çıkarılma işlemi daha zor olduğundan tercih edilme sıklığı daha çoktur.
Dezavantajı:
Yazılımsal güvenlik duvarlarının maliyeti ile karşılaştırıldığında daha çok yatırım ihtiyacı doğurmaktadır.Ayriyeten bazı teknoloji cihazlarında kolaylaştırılmamış arayüze sahip olduğundan dolayı öğrenilmesi ve optimize edilmesi konusunda güçlükler yaşanabilmekte.
Yazılımsal Güvenlik Duvarı: Herhangi bir donanıma ihtiyaç duyulmadan işletim sistemi içerisinde kurulan yazılımsal bir güvenlik duvarı (Firewall) çeşididir.
Avantajı:
Herhangi bir donanıma gerek duymadığından maaliyet açısından kullanıcıyı probleme sokmaz.Ayriyeten kolaylaştırılmış arayüze sahip olduğundan white list'e kural ekleme ve çıkarma konusunda problem yaratmaz.
Dezavantajı:
İşletim sistemi üzerinde sürekli aktif şekilde arka planda çalıyor olduğundan sistem üzerinde bulunan kaynakları fazlası ile tüketir. Bazı durumlarda ise de kullanıcı tarafından devre dışı bırakıldığında sunucu trafiği korumasız hale gelmektedir.
Mimarisine (oluşumuna) göre güvenlik duvarı
Birinci nesil (Paket filtre) güvenlik duvarı: Günümüzde adından çok söz etmediğimiz, genel olarak kullanıcılar tarafından tercih edilmeyen bir güvenlik duvar sistemidir.Yaptığı işlem network üzerine gelen trafiği inceleyerek temel düzeyde değerlendirme yapar ve içerik kısmı ile ilgilenmez.Gelen trafiğin kullandığı kaynak ip, ulaşmaya çalıştığı kaynak ve hangi port'u kullanacağı denetlendikten sonra yukarıda da bahsetmiş olduğum white list listesinde ise trafiğin sağlanmasına olanak tanır.Herhangş bşr örnek ile açıklayacak olursak; ağ üzerinde indirilmek istenen herhnagi bir dosyanın içerik kısmı denetlenmediği için zararlı yazılımların indirilme olasılığı oldukça yüksektir ve bu güvenlik duvarı da bizim için oldukça dezavantaja sahiptir.
İkinci nesil (Devre seviyesi) güvenlik duvarı:İkince nesil güvenlik duvarında çalışma sistemi biraz farklıdır.Öncelikle kaynağa ulaşmak isteyen trafiğin IP adresi kaynağa doğrudan iletilmez.İlk önce güvenlik kontrolü ve kimlik doğrulaması yapılır.Eğer bu kontrollerden geçiş sağlayabilir ise IP adresi yönlendirmesi sağlanır.Günümüzde de yaygın olarak kullanılan bir güvenlik duvarı çeşididir.Yukarıda birinci nesil güvenlik duvarında bahsettiğim dezavantaj gibi bu nesilde de aynı dezavantaj mümkündür.
Üçüncü Nesil (Uygulama Seviyesi) Güvenlik Duvarı: üçüncü nesil güvenlik duvarı,daha da gelişmiş özelliklere sahiptir.Uygulama seviyelerinde filtreleme işlemi yapmaya başlamış ve daha iyi bir filtre işlemi sağlayarak güvenlik sistemini bir üst seviyelere çıkarmıştır.Kullanıcılar tarafından yaygın olarak tercih edilmektedir.OSI modelleme sistemlerinde LAYER 7(7. Katman) uygulama kısmında işlevsellik gösterir.Gelen trafik paketinin başından sonuna kadar tüm paket trafiğini analiz edebilme özelliğine sahiptir.Kısaca özetleyecek olursak kaynaktan hedefe kadar olan veri trafiğini takip edilerek güvenlik önlemini sağlamış olur.
UTM (Unified Threat Managment) güvenlik duvarı: Unified Threat Managment güvenlik duvarı,güvenlik duvarı piyasasının gelişmeye eğilimi olan bir güvenlik duvarı sistemidir.Bu sebepten dolayı bir çok markalaşmış kurumlar tüm tehdit unsurlarını tek cihazda engelleyebilen bütünleşmiş güvenlik duvarı sistemleri ortaya çıkarmaya başlamışlardır.Unified Threat Managment cihazları aslında bir firewall olarak çalışır.Upload ve donwload eilen ağ trafiğini denetlenmesini sağlayarak istenmeyen veri akışlarını engelleyebilirAyriyeten IPS(
Intrusion Prevention System) türkçe çevirisi saldırı önleme sistemi olarak da zararlı trafiğin engellenmesini sağlayabilir.Web sunucularında filtreleme işlemi yaparak ağ'ın verimli kullanmak bazı kısıtlamalar da kullanılması mümkündür.Markalaşmış kurum içerisindeki kullanıcılar iş dışında ağ'a bağlanabildiği için zararlı bazı eylemlere de maruz kalınabilir.Bu nedenden dolayı web filtreleme özelliği aktif edilebilir.
Yeni nesil (NGFW-Next Generation Firewall) güvenlik duvarı: Next Generation Firewall,en önemli özelliklerinden biri olan Identity Control(Kimlik denetimi) özelliğidir.Sistem içerisinde bulunan kullanıcıya ait IP adresi değişse bile Identity Control(Kimlik denetimi) özelliği sayesinde verilen bazı yetkilendirmeler ile ağa ulaşması sağlanmaktadır.Next Generation Firewall denildiğinde aklımıza tümleşik güvenlik mekanizmasına sahip güvenlik sistemleri gelmektedir.Firewall cihazlarında port yoluyla verilen bazı erişim yetkileri son derece basit işlemler ile yapılması sağlanmaktaydı lakin erişim izni olan portu diğer uygulamaların da kullanması durumu ortaya çıkmakta.Oluşan bu durum farkında olunsa bile sunucu içerisinde açık oluşmasına sebebiyet verir.
Firewall (Güvenlik duvarı)'ın dönem dönem yapılması gereken bazı tetkikler mevcuttur.Bu tetkikler;
- Log kayıtlarının depolanması gerekir.
- Firewall üzerinde yapılacak değişikliklerin talep edilip,incelenmesi sağlanıp,ardından işlemin yapılmasına karar ver sistemi ile yapılması gerekir.
- Firewall üzerinde yapılacak geçici değişikliklerin mutlaka ve mutlaka son kullanma tarihinin tutulması gerekir.
- Firewall üzerinde kullanılmayan servisler,kurallar,gruplar ve ağların kaldırılması konusunda dönem dönem kontrolden geçirilme işlemlerinin yapılması gerekir.
- Markalaşmış kurum içeirsinde gerekli güvenlik politikalarının ihlali konusunda önlem alınması konusunda tespit çalışmaları yapılması gerekir.
Firewall (Güvenlik duvarı) üzerinde bazı güvenlik zafiyetleri meydana gelebilmektedir.Bunlardan genel olarak bahsedecek olursak;
- Güvenlik duvarı cihazları yapılandırma eksiklikleri,
- Güvenlik duvarı cihazları güncelleştirme eksiklikleri,
- Güvenlik duvarı uygulamasına erişim için basit veya varsayılan parolaların kullanımı,
- Güvenlik duvarı uygulamasına erişim için erişim denetimi gerçekleştirilmemesi
Firewall Çalışma Sistemi Nasıldır?
Çalışma sistemini sizlere resim yoluyla anlatmam daha doğru olur diye düşündüm.Aşağıda bulunan 2 adet görseldeki gibi çalışma sistemine sahiptir.
#firewall , #Firewall nasıl çalışır , #Sunucu ,
#Sunucu güvenliği , #Sibergüvenlik , #Cybersecurity
Son düzenleme:
