Firewall Temelleri
Bilgiye ulaşmanın gittikçe kolaylaştığı günümüz yapısında hiç şüphesiz Security en önemli yeri kaplamaktadır. Günümüz teknolojilerinde mekan bağımlılığı ortadan kalkmıştır. Bilgiye ve local lokasyonlarımıza ulaşmak bir kaç hareketle mümkün hale gelmiştir. Gelişimin başdöndürcü şekilde aktığı bu okyanusta hiç şüphesiz en büyük atılımı Firewall yapısı gerçekleştirmiştir. Şurasıda bir gerçek ki, gelecek teknolojiler ne kadar yeni olursa olsun Security onlardan her zaman bir adım önde olmak, varlığını her zaman gelişime paralel sürdürmek zorundadır. Son yıllarda Security gittikçe daha fazla değer kazanmaktadır. Artık büyük şirketler dışında orta ve küçük ölçekli şirketler bile firewall ürünlerine yatırım yapmaya başlamış ve network yapısında ciddi bir departman olarak görmeye yönelmişlerdir.
Nedir Firewall?
İngilizce anlamıdan ziyade hepimiz için firewall güvenlik duvarı ile özdeşleşir. İnternet son derece açık, büyük ve güvensiz bir yapıdır. Aynı zamanda gün geçtikçe büyümektedir. Her geçen gün daha kullanışlı, paralelinde güvensiz hale gelmektedir. Firewall bir yada daha fazla network yapısı arasına kurulan, bu ağlardaki geçişi denetleyen ve sürdüren sistemlerin bütününe verilen isimdir.
İlk anda hepimizin aklına local networklerimizi dış dünyaya kapatmak, dış dünya erişimlerini engellemek, kontrol altında tutmak olarak algılanabilir firewall. Fakat artık bilgi o kadar değerli bir duruma gelmiştir ki, büyük şirketler iç netwoklerine dahi firewall yapısı kurmakta, erişmleri sınırlamakta ve izin verilen erişimleri kontrol altında tutmak istemektedir. Yapılan araştırmalar göstermiştir ki en az dış tehlikeler kadar iç tehlikelere de dikkat etmeliyiz.
Çok sayıda network arasına yada internet ile lokal network yapımız arasına firewall kurularak izolasyon yapılabilir. Bir çok kişi firewall deyince zaten bunu anlamaktadır. Local network ile internet ortamını ayırmayı. Fakat firewall kullanımı internet , müşteri ağları , hizmet alınan 3rd şirketler, destek verdiğiniz şirketler olmasının yanında Local network lokasyonlarımızı da kapsamalıdır. Örneğin serverlarınız ve clientlerınız için ayrı ayrı birer subnetiniz olabilir. Bu sabnetlere bağlı DMZ yapılarınız olabilir. Tüm bunların denetimlerini local network akışını takip edecek bir firewall ile rahatlıkla kontrol altına alabilirsiniz ki kanımca oması gereknde budur.
Firewall Yapısı Örneği
Firewall sadece internet ile local network ayrımı için düşünülmemelidir. Local network yapısı içinde de mutlaka bir adet firewall bulundurulmalıdır. Çeşitli kurallarla erişemler denetlenmeli, loglanmalı ve bilginin güvenliğini korumayı hedef almalıdır. Çümkü bilgi artık o kadar önemli ve değerlidir ki yanlış kişilerin eline geçmesi her açıdan engellenmelidir..
Firewallın yönetilmesi bir kaç kural yazarak yada bir kaç portun erişmini sınırlayarak yapılmamalıdır. Herşeyden önce Highlevel yapılar planlanmalıdır. Firewall dizayn yapıları iyi hesaplanmalıdır. Trafik yoğunluğuna sebep vermemelidir. Ürün seçimi herşeyden önce kendi yapınıza uygun olmalıdır. Adı olan ürün değil yapıya uygun ürün seçilmeldir.
Günümüzde ürün çeşitliliği ve gelişimi o kadar artmıştır ki firewall yapısını software ve hardware olarak rahatlıkla iki kısma ayırabiliriz.
Firewall yapılarını ise şu üç başlıkta topalayabiliriz.
1 – Statik filitreleme
2 – Dinamik filitreleme
3 – Proxy yapısı
1 – Statik Filitreleme
Linux gibi bazı açık kaynak kodlu firewall sistemlerinde kullanılmaktadır. Paketleri sadece source ve destination port adreslerine göre inceler. Örneğin siz bir telnet isteğinde bulunduğunuzda firewall bunun 23 nolu port için bir istek olduğunu ve geldiği adresi bilerek hareket eder ve session için izin verir. En büyük eksikiliği oturumu açan yeri tespi edemiyor olmasıdır.
2 – Dinamik Filitreleme
CheckPoint tarafından üretilmiştir. CheckPoint ürünlerini temelini oluşturur. Stateful Inspection adı ile tescillemiştir. Bilinmesi gereken şudur ki TCP oturumlarının başı ve sonu vardır. Ayrıca giden paketlerin doğruluğu kontrol edilir. Dolayısı ile pakaetlerin doğru oturumdan gelip gelmediği kontrol edilerek hareket eder. Kaynak host bir istekte bulunduğunda Statik Filitrelemedeki gibi geri dönüş yolu ve portu firewall üzerinden geçmez. Bir nevi oturumun nerden hangi hosttan açıldığı bilinir ve iletişime izin verilir.ICMP ve UDP paketlerini de kapsar. En belirgin zayıflığı ise Proxy yappılardaki gibi paketlerin içeriğini kontrol etmez. Oturum bazlı haeket eder.
3 – Proxy Firewall
Paketlerin içeriğine ve IP adreslerine müdahale edebilme en büyük özellğidir. Tüm oturum istekleri Firewall ile istemci arasında gerçekleşir. Yani bir oturum açıldığında bu paket önce firewalla gelir. Bu paketi firewall hedefe gönderir. Yanıt ise tekrar firewall tarafından istemciye gönderilir. Oturum açıldıktan sonra da bu işlem aynı şekilde devam eder. Her yapı gibi proxy yapınında eksileri vardır. En belirgin zayıflıkları ise ciddi bir yavaşlık sorunu yaratır. Çok büyük ve yoğunluğun olduğu ağlarda sorunlar çıkarabilir.
Bu makalede kısaca firewallın ne olduğu ve yapıları hakkında bilgiler vermeye çalıştım. Unutulmaması gereken firewallın artık vazgeçilmez bir network ürünü olduğudur. Firewall bir yada daha fazla network yapısı arasına kurulan, bu ağlardaki geçişi denetleyen ve sürdüren sistemlerin bütününe verilen isimdir. Doğru yapılandırma ile highlevel yapılar elde edilebilir.
Not:Bu makalenin hazırlanmasında bizleri yetiştiren yol gösteren Fatih Özavcı’ya teşekkürler.
Haftanın Klibi
KAHRAMANLIK
Kahramanlık ne yalnız bir yükseliş demektir,
Ne de yıldızlar gibi parlayıp sönmektir.
Ölmezliği düşünmek boşuna bir emektir;
Kahramanlık; saldırıp bir daha dönmemektir.
Sızlasa da gönüller düşenlerin yasından
Koşar adım gitmeli onların arkasından.
Kahramanlık; içerek acı ölüm tasından
İleriye atılmak ve sonra dönmemektir.
Yırtıcılar az yaşar... Uzun sürmez doğanlık...
Her ışığın ardında gizlidir bir karanlık.
Adsız sansız olsa da, en büyük kahramanlık;
Göz kırpmadan saldırıp bir daha dönmemektir.
Kahramanlık ne yalnız bir yükseliş demektir,
Ne de yıldızlar gibi parlayıp sönmektir.
Bunun için ölüme bir atılış gerekir.
Atıldıktan sonra bir daha dönmemektir...
Hüseyin Nihal Atsiz
Kategoriler
Hacks – Threatpost | The first stop for security news
- Researcher: Not Hard for a Hacker to Capsize a Ship at Sea 20 Şubat 2019Maritime transport still contributes in an important way to the world’s economy, with on-time shipments influencing everything from commodities availability and spot pricing to the stability of small countries. Unfortunately, capsizing a ship with a cyberattack is a relatively low-skill enterprise, according to an analysis from Pen Test Partners. With so many previously outlined ways […]
- Separ Malware Plucks Hundreds of Companies’ Credentials in Ongoing Phish 20 Şubat 2019An ongoing phishing campaign is targeting hundreds of businesses to steal their email and browser credentials using a simply - but effective - malware.
- Microsoft: Russia’s Fancy Bear Working to Influence EU Elections 20 Şubat 2019As hundreds of millions of Europeans prepare to go to the polls in May, Fancy Bear ramps up cyber-espionage and disinformation efforts.
- ThreatList: APT Adversaries Up the Ante on Speed, Target Telecom 19 Şubat 2019Russia-linked actors need just 18 minutes to go from compromise to lateral movement.
- New GandCrab Decryptor Unlocks Files of Updated Ransomware 19 Şubat 2019This is the third update to the prolific GandCrab malware within the past year.
- ATM Jackpotting Malware Hones Its Heist Tools 19 Şubat 2019The WinPot malware takes its cues from slot machines.
Leave a reply