Firewall Temelleri
Bilgiye ulaşmanın gittikçe kolaylaştığı günümüz yapısında hiç şüphesiz Security en önemli yeri kaplamaktadır. Günümüz teknolojilerinde mekan bağımlılığı ortadan kalkmıştır. Bilgiye ve local lokasyonlarımıza ulaşmak bir kaç hareketle mümkün hale gelmiştir. Gelişimin başdöndürcü şekilde aktığı bu okyanusta hiç şüphesiz en büyük atılımı Firewall yapısı gerçekleştirmiştir. Şurasıda bir gerçek ki, gelecek teknolojiler ne kadar yeni olursa olsun Security onlardan her zaman bir adım önde olmak, varlığını her zaman gelişime paralel sürdürmek zorundadır. Son yıllarda Security gittikçe daha fazla değer kazanmaktadır. Artık büyük şirketler dışında orta ve küçük ölçekli şirketler bile firewall ürünlerine yatırım yapmaya başlamış ve network yapısında ciddi bir departman olarak görmeye yönelmişlerdir.
Nedir Firewall?
İngilizce anlamıdan ziyade hepimiz için firewall güvenlik duvarı ile özdeşleşir. İnternet son derece açık, büyük ve güvensiz bir yapıdır. Aynı zamanda gün geçtikçe büyümektedir. Her geçen gün daha kullanışlı, paralelinde güvensiz hale gelmektedir. Firewall bir yada daha fazla network yapısı arasına kurulan, bu ağlardaki geçişi denetleyen ve sürdüren sistemlerin bütününe verilen isimdir.
İlk anda hepimizin aklına local networklerimizi dış dünyaya kapatmak, dış dünya erişimlerini engellemek, kontrol altında tutmak olarak algılanabilir firewall. Fakat artık bilgi o kadar değerli bir duruma gelmiştir ki, büyük şirketler iç netwoklerine dahi firewall yapısı kurmakta, erişmleri sınırlamakta ve izin verilen erişimleri kontrol altında tutmak istemektedir. Yapılan araştırmalar göstermiştir ki en az dış tehlikeler kadar iç tehlikelere de dikkat etmeliyiz.
Çok sayıda network arasına yada internet ile lokal network yapımız arasına firewall kurularak izolasyon yapılabilir. Bir çok kişi firewall deyince zaten bunu anlamaktadır. Local network ile internet ortamını ayırmayı. Fakat firewall kullanımı internet , müşteri ağları , hizmet alınan 3rd şirketler, destek verdiğiniz şirketler olmasının yanında Local network lokasyonlarımızı da kapsamalıdır. Örneğin serverlarınız ve clientlerınız için ayrı ayrı birer subnetiniz olabilir. Bu sabnetlere bağlı DMZ yapılarınız olabilir. Tüm bunların denetimlerini local network akışını takip edecek bir firewall ile rahatlıkla kontrol altına alabilirsiniz ki kanımca oması gereknde budur.
Firewall Yapısı Örneği
Firewall sadece internet ile local network ayrımı için düşünülmemelidir. Local network yapısı içinde de mutlaka bir adet firewall bulundurulmalıdır. Çeşitli kurallarla erişemler denetlenmeli, loglanmalı ve bilginin güvenliğini korumayı hedef almalıdır. Çümkü bilgi artık o kadar önemli ve değerlidir ki yanlış kişilerin eline geçmesi her açıdan engellenmelidir..
Firewallın yönetilmesi bir kaç kural yazarak yada bir kaç portun erişmini sınırlayarak yapılmamalıdır. Herşeyden önce Highlevel yapılar planlanmalıdır. Firewall dizayn yapıları iyi hesaplanmalıdır. Trafik yoğunluğuna sebep vermemelidir. Ürün seçimi herşeyden önce kendi yapınıza uygun olmalıdır. Adı olan ürün değil yapıya uygun ürün seçilmeldir.
Günümüzde ürün çeşitliliği ve gelişimi o kadar artmıştır ki firewall yapısını software ve hardware olarak rahatlıkla iki kısma ayırabiliriz.
Firewall yapılarını ise şu üç başlıkta topalayabiliriz.
1 – Statik filitreleme
2 – Dinamik filitreleme
3 – Proxy yapısı
1 – Statik Filitreleme
Linux gibi bazı açık kaynak kodlu firewall sistemlerinde kullanılmaktadır. Paketleri sadece source ve destination port adreslerine göre inceler. Örneğin siz bir telnet isteğinde bulunduğunuzda firewall bunun 23 nolu port için bir istek olduğunu ve geldiği adresi bilerek hareket eder ve session için izin verir. En büyük eksikiliği oturumu açan yeri tespi edemiyor olmasıdır.
![clip_image002[10]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/ActiveDirectoryGPOilemasastndeksayololuu_D5DE/clip_image002%5B10%5D.gif)
2 – Dinamik Filitreleme
CheckPoint tarafından üretilmiştir. CheckPoint ürünlerini temelini oluşturur. Stateful Inspection adı ile tescillemiştir. Bilinmesi gereken şudur ki TCP oturumlarının başı ve sonu vardır. Ayrıca giden paketlerin doğruluğu kontrol edilir. Dolayısı ile pakaetlerin doğru oturumdan gelip gelmediği kontrol edilerek hareket eder. Kaynak host bir istekte bulunduğunda Statik Filitrelemedeki gibi geri dönüş yolu ve portu firewall üzerinden geçmez. Bir nevi oturumun nerden hangi hosttan açıldığı bilinir ve iletişime izin verilir.ICMP ve UDP paketlerini de kapsar. En belirgin zayıflığı ise Proxy yappılardaki gibi paketlerin içeriğini kontrol etmez. Oturum bazlı haeket eder.
3 – Proxy Firewall
Paketlerin içeriğine ve IP adreslerine müdahale edebilme en büyük özellğidir. Tüm oturum istekleri Firewall ile istemci arasında gerçekleşir. Yani bir oturum açıldığında bu paket önce firewalla gelir. Bu paketi firewall hedefe gönderir. Yanıt ise tekrar firewall tarafından istemciye gönderilir. Oturum açıldıktan sonra da bu işlem aynı şekilde devam eder. Her yapı gibi proxy yapınında eksileri vardır. En belirgin zayıflıkları ise ciddi bir yavaşlık sorunu yaratır. Çok büyük ve yoğunluğun olduğu ağlarda sorunlar çıkarabilir.
![clip_image004[10]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/ActiveDirectoryGPOilemasastndeksayololuu_D5DE/clip_image004%5B10%5D.gif)
Bu makalede kısaca firewallın ne olduğu ve yapıları hakkında bilgiler vermeye çalıştım. Unutulmaması gereken firewallın artık vazgeçilmez bir network ürünü olduğudur. Firewall bir yada daha fazla network yapısı arasına kurulan, bu ağlardaki geçişi denetleyen ve sürdüren sistemlerin bütününe verilen isimdir. Doğru yapılandırma ile highlevel yapılar elde edilebilir.
Not:Bu makalenin hazırlanmasında bizleri yetiştiren yol gösteren Fatih Özavcı’ya teşekkürler.
About the author /
Mustafa Kaya
Hacks – Threatpost
- Verizon’s Visible Wireless Carrier Confirms Credential-Stuffing Attack 14 Ekim 2021Visible says yes, user accounts were hijacked, but it denied a breach. As of today, users are still posting tales of forcibly changed passwords and getting stuck with bills for pricey new iPhones.
- FreakOut Botnet Turns DVRs Into Monero Cryptominers 13 Ekim 2021The new Necro Python exploit targets Visual Tool DVRs used in surveillance systems.
- Microsoft Oct. Patch Tuesday Squashes 4 Zero-Day Bugs 12 Ekim 2021Microsoft's October 2021 Patch Tuesday included security fixes for 74 vulnerabilities, one of which is an actively exploited zero-day.
- Incident Response: 5 Principles to Boost the Infosec/Legal Relationship 11 Ekim 2021Effective cyber-incident response means working well with legal. Matt Dunn, associate managing director for cyber-risk at Kroll, lays out how to do it.
- Navy Warship’s Facebook Page Hacked to Stream ‘Age of Empires’ Gaming 07 Ekim 2021The destroyer-class USS Kidd streamed hours of game play in a funny incident that has serious cybersecurity ramifications.
- Twitch Leak Included Emails, Password: Researcher 07 Ekim 2021A researcher combed through the Twitch leak and found what they said was evidence of PayPal chargebacks with names and emails, employees' emails, and more.
Leave a reply