Etnical Hacking, Güvenlik

Firewall Nedir?

0 319

Firewall Temelleri

Bilgiye ulaşmanın gittikçe kolaylaştığı günümüz yapısında hiç şüphesiz Security en önemli yeri kaplamaktadır. Günümüz teknolojilerinde mekan bağımlılığı ortadan kalkmıştır. Bilgiye ve local lokasyonlarımıza ulaşmak bir kaç hareketle mümkün hale gelmiştir. Gelişimin başdöndürcü şekilde aktığı bu okyanusta hiç şüphesiz en büyük atılımı Firewall yapısı gerçekleştirmiştir. Şurasıda bir gerçek ki, gelecek teknolojiler ne kadar yeni olursa olsun Security onlardan her zaman bir adım önde olmak, varlığını her zaman gelişime paralel sürdürmek zorundadır. Son yıllarda Security gittikçe daha fazla değer kazanmaktadır. Artık büyük şirketler dışında orta ve küçük ölçekli şirketler bile firewall ürünlerine yatırım yapmaya başlamış ve network yapısında ciddi bir departman olarak görmeye yönelmişlerdir.

Nedir Firewall?

İngilizce anlamıdan ziyade hepimiz için firewall güvenlik duvarı ile özdeşleşir. İnternet son derece açık, büyük ve güvensiz bir yapıdır. Aynı zamanda gün geçtikçe büyümektedir. Her geçen gün daha kullanışlı, paralelinde güvensiz hale gelmektedir. Firewall bir yada daha fazla network yapısı arasına kurulan, bu ağlardaki geçişi denetleyen ve sürdüren sistemlerin bütününe verilen isimdir.

İlk anda hepimizin aklına local networklerimizi dış dünyaya kapatmak, dış dünya erişimlerini engellemek, kontrol altında tutmak olarak algılanabilir firewall. Fakat artık bilgi o kadar değerli bir duruma gelmiştir ki, büyük şirketler iç netwoklerine dahi firewall yapısı kurmakta, erişmleri sınırlamakta ve izin verilen erişimleri kontrol altında tutmak istemektedir. Yapılan araştırmalar göstermiştir ki en az dış tehlikeler kadar iç tehlikelere de dikkat etmeliyiz.

Çok sayıda network arasına yada internet ile lokal network yapımız arasına firewall kurularak izolasyon yapılabilir. Bir çok kişi firewall deyince zaten bunu anlamaktadır. Local network ile internet ortamını ayırmayı. Fakat firewall kullanımı internet , müşteri ağları , hizmet alınan 3rd şirketler, destek verdiğiniz şirketler olmasının yanında Local network lokasyonlarımızı da kapsamalıdır. Örneğin serverlarınız ve clientlerınız için ayrı ayrı birer subnetiniz olabilir. Bu sabnetlere bağlı DMZ yapılarınız olabilir. Tüm bunların denetimlerini local network akışını takip edecek bir firewall ile rahatlıkla kontrol altına alabilirsiniz ki kanımca oması gereknde budur.

Firewall Yapısı Örneği

clip_image001

Firewall sadece internet ile local network ayrımı için düşünülmemelidir. Local network yapısı içinde de mutlaka bir adet firewall bulundurulmalıdır. Çeşitli kurallarla erişemler denetlenmeli, loglanmalı ve bilginin güvenliğini korumayı hedef almalıdır. Çümkü bilgi artık o kadar önemli ve değerlidir ki yanlış kişilerin eline geçmesi her açıdan engellenmelidir..

Firewallın yönetilmesi bir kaç kural yazarak yada bir kaç portun erişmini sınırlayarak yapılmamalıdır. Herşeyden önce Highlevel yapılar planlanmalıdır. Firewall dizayn yapıları iyi hesaplanmalıdır. Trafik yoğunluğuna sebep vermemelidir. Ürün seçimi herşeyden önce kendi yapınıza uygun olmalıdır. Adı olan ürün değil yapıya uygun ürün seçilmeldir.

Günümüzde ürün çeşitliliği ve gelişimi o kadar artmıştır ki firewall yapısını software ve hardware olarak rahatlıkla iki kısma ayırabiliriz. 

 

Firewall yapılarını ise şu üç başlıkta topalayabiliriz.

1 – Statik filitreleme

2 – Dinamik filitreleme

3 – Proxy yapısı

1 – Statik Filitreleme

Linux gibi bazı açık kaynak kodlu firewall sistemlerinde kullanılmaktadır. Paketleri sadece source ve destination port adreslerine göre inceler. Örneğin siz bir telnet isteğinde bulunduğunuzda firewall bunun 23 nolu port için bir istek olduğunu ve geldiği adresi bilerek hareket eder ve session için izin verir. En büyük eksikiliği oturumu açan yeri tespi edemiyor olmasıdır.

clip_image002[10]

2 – Dinamik Filitreleme

CheckPoint tarafından üretilmiştir. CheckPoint ürünlerini temelini oluşturur. Stateful Inspection adı ile tescillemiştir. Bilinmesi gereken şudur ki TCP oturumlarının başı ve sonu vardır. Ayrıca giden paketlerin doğruluğu kontrol edilir. Dolayısı ile pakaetlerin doğru oturumdan gelip gelmediği kontrol edilerek hareket eder. Kaynak host bir istekte bulunduğunda Statik Filitrelemedeki gibi geri dönüş yolu ve portu firewall üzerinden geçmez. Bir nevi oturumun nerden hangi hosttan açıldığı bilinir ve iletişime izin verilir.ICMP ve UDP paketlerini de kapsar. En belirgin zayıflığı ise Proxy yappılardaki gibi paketlerin içeriğini kontrol etmez. Oturum bazlı haeket eder.

clip_image003

3 – Proxy Firewall

Paketlerin içeriğine ve IP adreslerine müdahale edebilme en büyük özellğidir. Tüm oturum istekleri Firewall ile istemci arasında gerçekleşir. Yani bir oturum açıldığında bu paket önce firewalla gelir. Bu paketi firewall hedefe gönderir. Yanıt ise tekrar firewall tarafından istemciye gönderilir. Oturum açıldıktan sonra da bu işlem aynı şekilde devam eder. Her yapı gibi proxy yapınında eksileri vardır. En belirgin zayıflıkları ise ciddi bir yavaşlık sorunu yaratır. Çok büyük ve yoğunluğun olduğu ağlarda sorunlar çıkarabilir.

clip_image004[10]

Bu makalede kısaca firewallın ne olduğu ve yapıları hakkında bilgiler vermeye çalıştım. Unutulmaması gereken firewallın artık vazgeçilmez bir network ürünü olduğudur. Firewall bir yada daha fazla network yapısı arasına kurulan, bu ağlardaki geçişi denetleyen ve sürdüren sistemlerin bütününe verilen isimdir. Doğru yapılandırma ile highlevel yapılar elde edilebilir.

Not:Bu makalenin hazırlanmasında bizleri yetiştiren yol gösteren Fatih Özavcı’ya teşekkürler.

About the author / 

Mustafa Kaya

Leave a reply

Your email address will not be published. Required fields are marked *

Haftanın Klibi

BEN ANADOLU’YUM – HACI GÜRHAN

Bir yanımdan şafak sökerken bir baştan bir başa,
Her gün selam veriyor güneş kurda kuşa.
Dört mevsim bir yaşarım, yok cihanda böyle eş, akşam sefasından ufuklardan batıyor Güneş.
İşte ben Anadolu'yum, yiğidim çatıktır kaşım,
Bir babanın öz oğluyum, yedi kardaşım.
Yedi oğlum var biri Aras'tır, bir ucunda serhat,
Bir kızım var Dicle'dir, bir oğlum var Fırat, İki ikizim var Seyhan, Ceyhan kıskançlık verirler yada,
Her nesneye can verilir, yeşil Çukurova'da.
Bir oğlum var, uzun boyludur rengi kızıl ya,
Bir kızım vardır, kaşları hilaldir adı Sakarya.
İşte benim ben, ben Anadolu'yum.
Ben Türküm, Kürdüm, Zazayım, Lazım, Çerkezim, Dadaşım
Dedik ya bir babanın öz oğluyum, yedi kardaşım
Ben Karadeniz'de Lazım Hazar denizinde Ahbazım,
Bir elimde kemençe bir elimde sazım.
İşte benim ben, ben Anadolu'yum.
Ağrı Dağında güvercinim.
Bitlis'te Ahlat, Van'da Gevaş'ım
Ben Bingöl dağların da çobanım, Muş ile kardaşım.
Hakkâri'de Ahmed-i Hani, Feqiye Teyran'a kuşum,
Ben Cizre yollarında Mem-u Zin ile yoldaşım.
Batman da petrol, Diyarbakır ovasında pamuk, Melik Ahmet dükkanında kumaşım.
Siirt'te Koçero, Mardin'de Süryani Antep'te Şahin, Urfa'da Halil-ul Rahman sofrasında aşım.
Ben Erzincan'da Terzi Baba Elâzığ'da Gagoşum.
Ben Munzur'da Alevi, Sivas'ta Kızılbaşım.
İşte benim ben, ben Anadolu'yum.
Ben Hatay da Arap'ım Habib-i Neccar'a yandaşım,
Ben Malatya, Adıyaman, ben Maraş'ım,
Ben Kayseri, Kırşehir, Kırıkkale, eğilmez başım.
Ben Yozgat, Tokat, Ankara vatan duvarında taşım.
Adana, Antalya, İzmir, Bursa'dan hoşum,
Sakarya, İzmit, İstanbul aşkıylan sarhoşum,
Egede efe Trakya'da Roman Marmara'da Mamoş'um,
Ben Yurtta Sulh Cihanda Barışım,
Ben Kur'an-ı Kerim in ışığında çağdaşım,
Ben Anadolu erenleri Mevlana, Yunus, Hacı Bektaş'ım
Ey sevgili kendine gel ,sen bensin ben sizim.
Çanakkale'de yatan binlerce kefensizim.
Beni benden ayırmak ne mümkün, aynı bedenim, aynı kemiğim, aynı tırnağım, aynı dişim.
Ben anayım, ben babayım, ben dayı, yeğenim, ben eşim.
Ya Rabbi sana arzu niyazım var ayırma beni haktan.
Ya rab koru beni düşmanlardan dış mihraklardan.
Otuz beş yıldır ne baharım var ne yazım, mevsimde kışım.
Ben üzgünüm, ben kırgınım, ben ağlayan gözlerde yaşım.
Ben Gürhan'ım, garip ozanım, bu topraklarda vatandaşım.

RSS Threatpost | The first stop for security news

Türkçe Konuş
Lütfen timing yerine zamanlama kelimesini kullanın.