Güvenlik Duvarı (Firewall) Nedir?

27-11-2020, 18:19:28

#1
Quantaism

Açık Profil bilgileri

Özel Mesaj Gönder

Quantaism tarafından gönderilen tüm mesajları bul

Quantaism'ı arkadaş olarak ekle
Merhaba Değerli :Smiley1007: THT :Smiley1007: Ailesi
Bugün sizlere Güvenlik Duvarı (Firewall) ile ilgili kavramları,türleri, bu türlerin karşılaştırılmasını ve kullanıcıya sunduğu imkanları çalışacağım.

Konu İçeriği;

> Güvenlik Duvarı Nedir?
> Güvenlik Duvarı?nın Çalışma Mantığı Nedir?
> Güvenlik Duvarı Çeşitleri Ve Farkları Nelerdir?
> Neden Güvenlik Duvarı Kullanmalıyız?
> Paket Filtreleme Ve Vekil Sunucu Nedir?
> Güvenlik Duvarı Neler Yapabilir? Neler Yapamaz?
> Avantajları Ve Dezavantajları Nelerdir?

Güvenlik Duvarı Nedir?

İngilizce karşılığı Firewall olan ve sıkça rastladığımız aynı zamanda kullandığımız Güvenlik Duvarı, gelen ve giden ağ trafiğini kontrol altına alarak birtakım filtrelerden geçirip ağ sistemimizi internet ortamından gelebilecek saldırılara karşı koruyan bir güvenlik mekanizmasıdır.
Güvenlik Duvarı, filtreleme seçenekleri açısından iki kategoriye ayrılmıştır. Bu kategorilerden birincisi veri trafiğini engellemeye yönelik filtreleme yaparken, diğeri veri trafiğini belirlenen kurallar ile sınırlandıran ve düzenlenmesine yönelik filtreleme yapmaktadır. Buradaki filtreleme kurallarını ve izinleri belirlemek ise biz kullanıcıların tercihleri doğrultusunda şekillenmektedir.

Güvenlik Duvarı?nın Çalışma Mantığı Nedir

Güvenlik Duvarının çalışma mantığından yukarıdaki yazının sonunda biraz bahsettik basit olarak anlatmak gerekirse, ağ yöneticisi tarafından oluşturulan ?güvenli liste? içerisindeki bulunan tüm trafik, doğrudan ağımıza iletir. Güvenli listede olmayan trafik ise engellenerek ağımızın dışında kalır. Sisteme modem ile bağlantı kurulmak istendiğinde güvenlik duvarı bu bağlantıyı kontrol edip izleme imkanına da sahiptir. Bununla birlikte, kullanıcı şifre ve yetkilerini tanımlayarak bu bilgileri ağ trafiğinde gizlemiş olur.

Component Monitor: Güvenlik Duvarı birtakım virüsler için doğrudan koruma sağlayamamaktadır. Çünkü bu virüsler sürekli şifrelenip bypass edilebilmektedir.Bu özellik sayesinde tüm bileşenler denetlenir ve zararlı kod içerip içermedikleri bu özellik sayesinde kontrol edilir.
Application Monitor: Sistemimizde çalışmakta olan programları listeleyip kontrol eder ve güvenlik duvarı izni olmayan programların çalışmasını engeller
Application Behaviour: Kullanılan yazılımların uygulama davranışlarını inceleyerek analiz yapıp en iyi şekilde çalışmasını sağlayan özelliktir.

Güvenlik Duvarı Çeşitleri Ve Farkları Nelerdir?

Yazılımsal ve Donanımsal olmak üzere ikiye ayrılır.

Yazılımsal Güvenlik Duvarı

Bu Güvenlik Duvarı çeşidi, ayrı ayrı kiralık sunuculara yüklenir ve gelen her bağlantı isteğini durdurarak gönderilen paketin geçerli olup olmadığını denetler.Yazılımsal Güvenlik Duvarı isteğe bağlı olarak harici bir şekilde cihaza yüklenebilen yazılımlardır.

Artı Yönleri;
Kurulum: Donanımsal Güvelik Duvarına kıyasla kurulumu ve işleyişi daha kolaydır.
Maliyet: Daha ucuz ve az sayıda sistemi barındırdığı için idealdir.
Portatif: Kurulu olduğu sistemle birlikte istenilen heryere taşınabilir.

Eksi Yönleri;
Gereksinim: Yazılımsal olduğu için bağlı bulunduğu sistemin özelliklerinden faydalanır ve performansı düşürebilir.
Maliyet: Yukarıda avantaj olarak bahsettiğim maliyet, geniş bir ağda bulunan cihazlar için lisanslama işlemi yapıldığı takdirde dezavantaj olabilmektedir.
Port: Bu tarz güvenlik duvarları IP adresini maskeleyemez bunun yerine sadece kullanılmayan portları kapatır.

Donanımsal Güvenlik Duvarı

Bir sunucu ile ağ arasında bulunan modem, yönlendirici ve benzeri donanımlara entegre çalışan güvenlik duvarı çeşididir. Yazılımsal Güvenlik Duvarı?nın aksine tekil bir sunucudan ziyade trafiği yönetip, hangi sunucunun hangi filtreleme kuralında geçerli olduğunu ayırt etmektedir. Çoklu sunucu barındıran sistemler için tercih edilen bir güvenlik duvarı çeşididir.

Artı Yönleri;
Stabil: Tek başına aynı ağda bulunan tüm bilgisayarları koruma altına alır.
Daha Güvenli: Yazılımsal Güvenlik Duvarı?nın aksine zararlı yazılımlar tarafından devre dışı bırakılması çok zordur. (Trojan,Backdoor v.b)
Gereksinim: Yazılımsal olmadıkları için bağlı bulunduğu cihazın sistemsel özelliklerinden faydalanmaz.

Eksi Yönleri;
Maliyet: Yazılımsal Güvenlik Duvarına oranla çok daha maliyetlidir.
Karmaşık Yapı: Bu sisteme yeni adım atmış kullanıcılar için ayarlar karışık ve zor olabilmektedir.

Neden Güvenlik Duvarı Kullanmalıyız?

-Güvenlik Duvarı kullanmamızın ilk sebebi, güvenli olmayan gelen bağlantıları ve ağımızın dışından gelen atakları bertaraf etmektir.
-Kullandığımız Güvenlik Duvarı yazılımı, bir sisteme girişte ekstra olarak erişim kontrolü sağlayabilmektedir.Ayrıca belirlemiş olduğumuz dış sunuculara istenmeyen erişimleri yasaklayabiliriz.

Paket Filtreleme Ve Vekil Sunucu

Paket Filtreleme, küçük siteler ve basit ağlar için en kolay yöntemdir.Fakat birçok dezavantajı vardır ve bu sebeple diğer güvenlik duvarı türlerine kıyasla daha az tercih edilmektedir.IP paketlerini filtreleme, ağ içerisinde gezen veriyi süzmek için geliştirilmiş bir yönlendirici vasıtasıyla elde edilir. Bu sayede kaynak ile hedef arasındaki IP adresleri ve belirlemiş kriterlerine göre IP paketlerinin trafiği denetlenebilir. Paket Filtreleme sonucunda ağımızdaki bağlantılar veya belirli portlar engellemiş olacaktır.

Vekil sunucu, İnternet'e erişirken kullandığımız bir ara sunucudur.Uygulama geçidi olarak da bilinir ve ağlar arasındaki trafiği kontrol etmek için kullanılır.Kullanımı basittir.
Belirlenmiş bir FTP vekil sunucusu, FTP protokolü üzerinden giriş veya çıkışları denetleyecek ve bloke edecek şekilde yapılandırılabilir. Bir Vekil Sunucu Servisi bizden aldığı ?internet?ten bilgi alma? isteklerini yürütür ve sonucu bize iletir. Ancak aynı anda, bu bilgilerin bir kopyası da (cache), bu Vekil Sunucusu üzerinde tutulur.Bu sayede, iletişim daha hızlı olmuş olur.

Güvenlik Duvarı Neler Yapabilir? Neler Yapamaz?

+Güvenlik Duvarı, erişim yetkisi olmayan kişilerin veya güvenlik zayıflıkları olan servislerin ağ?a bağlanmasını veya çıkmasını önleyen bir tıkama noktası oluşturabilir.
-Güvenlik Duvarı üzerinden bypass edilmiş saldırılara karşı anlık bir koruma sağlayamaz.
+Güvenlik Duvarı, güvenlik ile ilgili olayları görüntülemek için bir yer oluşturabilir.
-Yetkisini kullanıp dığ ağdaki bir saldırganla iş birliği yapılan durumlara karşı koruma sağlayamaz.(Hain içeride olursa kapı kilit tutmaz.)

Avantajları Ve Dezavantajları Nelerdir?

Bir bilgisayar ağında kullandığımız güvenlik duvarı teknolojisinin avantajları;

+Yerel Ağ ve Uzak Ağ?ı tanımlayıp arasındaki güvenliği sağlar.
+Saldırılara karşı koruma sağlar.
+Ağın belirli bölgelerinde erişim izni oluşturulur ve bu izin sadece yetkili bilgisayarlarca kullanılır.
+Erişim düzeylerini yönetir.

Dezavantajları;

-Gelen bağlantıda yapılan veya yapılacak bir saldırının güvenlik duvarı tarafından izin verilen trafik üzerinden yapılması neticesinde bu saldırı önlemeyecektir.
-Güvenlik Duvarı, trojan barındıran paketlere karşı ağı koruyamaz.
-Sosyal mühendislik gibi saldırılarda doğrudan koruma sağlayamaz.
-Çok kullanılan servislere erişimin kısıtlanması. Telnet, FTP ve NFS bunlara örnektir.

Herkese İyi Forumlar.