Firewall nedir?

Güvenlik duvarı (Firewall), yerel ağlar üzerindeki kaynakları diğer networklar üzerinden gelecek saldırılara karşı koruyan, iç ve dış ağlar arası ağ trafiğini tanımlanan kurallara göre denetleyen bir ağ geçidi çözümüdür.Temel olarak, bir yönlendirici sistemi ile beraber çalışan firewall, network üzerinde kendisine gelen paketlerin gitmeleri gereken yerlere (önceden tanımlanmış kurallar doğrultusunda) gidip gidemeyeceğine karar verir. Ayrıca bir firewall, kullanıcıların istek paketlerini ağa gitmeden önce karşılayacağı bir Proxy sunucusuna sahiptir veya bir Proxy ile birlikte çalışır. Firewall genelde networkteki makinelerden farklı bir makine üzerine kuruludur, sebebi ise dışarıdan gelen isteklerin direk olarak network kaynaklarına ulaşmasını engellemektir.

firewallsys

Nasıl çalışır?

Güvenlik duvarından sadece izin verilen trafik geçebileceğinden Internet ile özel ağınız arasındaki haberleşmenin serbestlik seviyesini kontrol etmede kullanabilirsiniz. Örneğin, hangi servislerin ağınıza girişine ve hangilerinin çıkışına izin verileceğine karar verebilirsiniz. Ayrıca dahili servislerinize kimlerin erişebileceğini belirleyebilirsiniz. Güvenlik duvarınızı ayarlarken nelerin yasaklanacağını belirleyebilir ve geri kalan her şeye izin verebilirsiniz. Bu ufak bir ağ için esnek ve uygundur. Fakat büyük bir ağı bu şekilde korumak zordur. Alternatif olarak, güvenlik duvarınızda hangi servislere izin verileceğini belirleyip diğer her şeyi bloklayabilirsiniz. Bu kullanıcılarınıza sınırlama getirse de bu metod daha güvenlidir. İdeal olarak güvenlik duvarınız nelerin filtreleneceği konusundaki tanımlamalarınıza ince ayar yapabilmenize izin vermelidir. Güvenlik duvarının kullanımı kolay olmalı, belki bir grafik kullanıcı ara yüzü ile (GUI). Ve basitçe yetkisiz istekleri durdurmak yerine, denemeleri kayıt etmeli, tanımlamaya çalışmalı ve denemeyi hemen rapor etmelidir.

Firewall çalışma türleri nelerdir?

Bir güvenlik duvarı çeşitli donanım ve yazılım parçalarından oluşur. Güvenlik duvarları bastion host`lar, paket-filtreleme router`ları, uygulama-seviyesi (application-level) ağ geçitleri ve devre-seviyesi (circuit-level) ağ geçitleri olabilir. Kombinasyon hangi ürünü aldığınıza bağlı. 'Bastion-host' dahili ağınızı harici bir ağa bağlayan bir ağ-geçidi makinesidir. İki ağ arabirim kartına sahip çift-evli (dual-homed) bir makine bastion-host`a örnek olarak verilebilir. Güvenli olması gerektiğinden bastion host`u yakından izlemek iyi bir fikirdir. Bir paket-filtreleme router`ı her paketi yönlendirilip yönlendirilmeyeceğine karar vermek için inceler (paket-filtreleyiciye bazen izlenen router (screened router) da denir. Genelde paketin içeriğini incelemez, paket başlığı bilgilerine bakar. Paket filtreleyici, tarafınızdan sağlanan kabul edilebilirler listesine göre paketin kaynak ve hedef adresini, protokolü, servisi ve diğer bilgileri kontrol eder. Eğer politikanız pakete izin veriyorsa en uygun yola yönlendirilir. Aksi takdirde atılır. Çoğu Internet güvenlik duvarları tek başına paket-filtreleyen router kullanır. Fakat paket filtreleyici router`lar paketlerin içeriğini incelemediği için veriye-dayalı saldırılara karşı koruma sağlamazlar. 

 

Bir Uygulama-seviyesi ağ geçidi bir bastion-host üzerinde çalışabilir ve e-posta gibi belirli uygulamalara olan trafikte kısıtlamalar yapabilir. Tüm ağ trafiği için genel amaçlı bir kod kullanımı yerine proxy serivisi adı verilen özel bir kod kullanır. Güvenlik duvarınızdan geçmesini istediğiniz her uygulama için ağ-geçidi üzerine bir proxy servisi kurarsınız. Sadece proxy kodu kurulan servisler uygulama ağ-geçidinden geçebilir. Ve bir uygulama için proxy kodunu uygulamanın sadece belirli özelliklerini destekleyecek şekilde ayarlayabilirsiniz. Uygulama-seviyesi ağ-geçitleri katı bir güvenlik politikasını yürütmek için iyi bir seçimdir çünkü ağınızdan erişilen her servisi kontrol edebilmenize izin verir. Ayrıca kullanıcı kimlik tanılamasını desteklerler ve detaylı kayıt (log) bilgisi sağlarlar. Ayarlanmaları bir paket-filtreleyici router`dan daha karmaşık olsa da bakımları daha kolaydır. Paket filtreleyici router`ların aksine uygulama ağgeçitlerinin kurulumu pahalıdır. Ve performansı yavaşlatabilirler. Proxy sunucusu bir uygulama-seviyesi ağ-geçidi tipidir. Bir uygulama ağ-geçidi gibi proxy sunucusu transfer edilen verileri kontrol eder. 

Ayrıca kullanıcı ismi ve şifrelerin geçerliliğini de kontrol edebilir. Ve sık istek yapılan web sayfalarının kopyalarını saklayarak kullanıcıların daha hızlı erişmesini sağlayabilir. Devre-seviyesi ağ-geçidi, bir bastion-host üzerinde uygulama-seviyesi ağ-geçidi veya bir proxy sunucusu ile birlikte bulunan özelleştirilmiş bir fonksiyondur. Bir devre ağ-geçidi basitçe dahili makineleri harici TCP/IP portlarına bağlar. Transfer ettiği verileri veya servisleri incelemez. Devre- seviyesi bir ağ-geçidi İnternet`e direk erişim sağladığından sadece güvenilen dahili kişilerden dışarıya giden haberleşmelerde kullanırsınız.

 

 

 

YORUM GÖNDERİN
Yorum göndermek için Bulut Hesabınızla Giriş Yapın veya başka bir hesapla bağlanın:
Bulut hesabınız yoksa, ücretsiz Hesap Oluşturun ve 1 dakika içinde kullanmaya başlayın.
08.05.2018 09:13

08.05.2018 09:13

08.05.2018 09:13

3

08.05.2018 09:15

<hr /> <hr /> <p>​​​​​​​</p>

08.05.2018 09:15

08.05.2018 09:16

<hr /> <hr /> <p>​​​​​​​</p>

08.05.2018 09:18

08.05.2018 09:18

3

08.05.2018 15:35

08.05.2018 17:55

08.05.2018 18:43

08.05.2018 18:43

3

08.05.2018 18:46

08.05.2018 18:46

08.05.2018 18:54

08.05.2018 18:54

08.05.2018 18:56

08.05.2018 20:22

08.05.2018 20:26

08.05.2018 20:26

08.05.2018 20:27

08.05.2018 20:29

3

08.05.2018 22:15

3

08.05.2018 22:16

08.05.2018 22:18

08.05.2018 22:18

08.05.2018 22:19

08.05.2018 22:19

3

08.05.2018 22:19

08.05.2018 22:24

08.05.2018 22:25

08.05.2018 22:25

08.05.2018 22:25