Firewall Nedir?

  • Konuyu başlatan Konuyu başlatan pcworld
  • Başlangıç tarihi Başlangıç tarihi

pcworld

Katılımcı Üye
Katılım
9 Mar 2007
Mesajlar
324
Tepkime puanı
6
Firewall (ateş duvarı) şeklinde adını sıklıkla duyduğumuz şey, yerel ağın internet ile arasındaki iletişimi kontrol altında tutan, çoğunlukla yazılım tabanlı bir sistemdir. Yerel alanımıza internet üzerinden gelen veya yerel alanımızdan internete çıkan her bir paket firewall sisteminin kontrolü altında hareket etmektedir. Bu sistemin amacı yerel ağımızdaki veri güvenliğini sağlamak, onu dış dünydan gelebilecek ve failini bulabilmenin muhtemelen imkansız olacağı her türlü tehlikeli eyleme karşı korumaktır. Firewall sistemleri üzerinde genellikle basit bir takım kurallar tanımlanır. Örneğin; dış dünyadan yerel alana doğrudan erişmek isteyen her türlü veri paketini düşürmek, yerel ağdan dış dünyaya erişmek isteyen hiçbir pakete müdahele etmemek vs. gibi... Evet bazı temel kurallara hep beraber karar verebiliriz. Örneğin, dış dünyadan doğrudan gelen her türlü paket atılmalıdır. Eğer herhangi bir paketin masum bir amaçla bile olsa doğrudan içeri girmesine izin verilirse, kötü niyetli bir hacker bu yolu kullanarak yaptığı her türlü zararlı işi, bu görünüşte masum olan yolun içerisine gizleyebilir. Bu yolu kullanarak kötü amaçlarına ulaşabilir. Öyleyse temel kuralımız çok kesin ve sert olmalıdır. Dışarıdan gelen hiç bir direkt paket içeri giremeyecektir!. Fakat diğer bir yandan bazı istemlerin içeriye girmesine müsaade etmeye de mecburuz. Çünkü web server, ftp server, mail server gibi kurumsal ağın bir takım parçaları dış dünyadan gelen istemlere cevap vermek zorundadırlar. Öyle ise ne tam iç dünya ne de tam dış dünya olarak tanımlayabildiğimiz bir ara bölge oluşturmalıyız. Bu bölgeye genellikle, askerden arındırılmış alan anlamından gelen Demilitary Zone kelimesi harflerinden DMZ adı verilir. Şekilden de anlaşılabildiği üzere dış dünyadan bu bölgeye iletişim kısıtlandırılmıştır. Sadece o bölgede kurulmuş serverlara onların belirlenmiş port numaraları üzerinden erişime müsaade vardır. Bunun haricinde gelen paketler atılır. Kurumsal ağdan DMZ' ye olan erişimlere ise müsaade edilmelidir. Çünkü, örneğin herhangi bir kullanıcı maillerini kontrol etmek ve onları belki de yerel ağdaki kendi bilgisayarına kopyalamak isteyecektir. DMZ' ten iç ağa girişlere de kesinlikle izin verilmemelidir. Çünkü bir hacker DMZ' deki kısıtlı hakların bir şekilde açıklarını yakalayarak DMZ' yi ele geçirebilir. Bu noktada içeriye geçiş için gene bir yol bulamamalıdır. Bu bilgilerden şunu da anlıyoruz ki bazı hackerların CIA, NASA vs. gibi yerlerin web sitelerine arada sırada gerçekleştirdikleri saldırılar, bu kurumların çok gizli bilgilerini de sızdırabildikleri anlamına gelmemektedir. Şekilde her ne kadar içeriden dışarıya her türlü erişime müsaade ediliyor olarak gözükmekte ise de, son zamanlarda terörizm veya pornografik içerikli bölgelere olan erişimi kısıtlamaya dair eğilimler artmaktadır. Ayrıca dışarıdan içeriye download edilen dosyaların virüs ve trojan kontrollerinin yapılması da sıklıkla firewall' a yüklenen bir görevdir. Buraya kadar verdiğim bilgilerden çıkarılacak bir sonuç da firewall' un aslında bir çeşit router olduğudur.
 
Geri
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.