Bilim, Teknoloji, Yazılım, Donanım, Yapay Zeka

21-09-2019, 12:53:12

#1
Pluvious

Açık Profil bilgileri

Özel Mesaj Gönder

Pluvious tarafından gönderilen tüm mesajları bul

Pluvious'ı arkadaş olarak ekle

Genel Moderatör
Her yerde goruruz, duyarız bu firewall’u. Ama coğumuz firewall nedir, ne değildir bilmez. Bu yazıda firewall hakkında temel bilgiler yer almaktadır.

Bilgisyar dunyasına yeni girenlerin sık sık duyduğu ancak ne olduğunu pek bilmediği bir terimdir "Firewall". Kelime olarak "ateş duvarı" demektir. Aslında bu isim onun gorevini tam olarak acıklamaktadır. Sizi dışarıdan gelen saldırılardan (ateş toplarından) korur.

Tabi aynı zamanda sizin dışarıda istediğiniz internet ortamına erişmenize izin verir. Bilgisayar dunyasında onemli olan kullanıcının rahatı bozulmadan bilgisyarı mumkun olduğunca korumaktır. Yoksa "En guvenli sistem, fişi cekili sistemdir" sozu guvenlik konusunu yeterince acıklar.

Mesela bir ornek vererek Firewall’un sizi nasıl koruduğunu anlatıyım, daha sonrasında ayrıntıları ile inceleyeceğiz.

İnternet dunyasında; bir bilginin, bir bilgisayardan bir diğerine gitmesi icin arada bir bağlantı kurulması gerekmektedir. Bu bağlantıya "socket" denir. "socket" in yapısına bakarsak cok daha anlamlı olur. Bir socket 4 ana parcadan oluşur: "hedef bilgisayarın ip numarası" : "hedef bilgisayarın port numarası" : "kaynak bilgisayarın ip numarası" : "kaynak bilgisayarın port numarası".
Buradaki "ip&q
uot; numaraları butun "internet"te bilgisayarın bulunmasını sağlamaktadır. Port numarısı ise, o verinin, o bilgisayarda hangi uygulamaya gonderileceğini belirler. Bu socket yapısı sayesinde bir bilgisayardan aynı anda birden fazla bağlantı yapılabilmektedir. Duşunsenize bu yapı olmasaydı google’a bağlanmak icin sıraya girip saatlerce beklememiz gerekirdi.

Bu dort sayı, iki bilgisayar arasındaki bağlantıyı tanımlar. mesela internete bağlandınız ip’niz "85.12.45.67" ve www.google.com ’a bağlanmak istiyorsunuz. google’ın ip’si sallıyorum "45.65.12.34" olsun. sonucta bir web sayfasına bağlanıyoruz, dolayısı ile biz google’ın "80" portuna bağlanmak istiyoruz. Genelde hedef portu biliriz, kaynak port ise işletim sistemi tarafından o anda uygun olan bir port tahsis edilir. sonuc itibari ile şoyle bir durum oluşur.

"45.65.12.34" + "80" + "85.12.45.67" + "13543&qu
ot;
"hedef ip" + "hedef port" + "kaynak ip" + "kaynak port"

"13543" portu işletim sistemi tarafından otomatik olarak verilir. Bu paket internette bir yerden başka bir yere giderken paketin kimden kime gittiği bilinir ve ona gore uygun yollardan gider. işte bu 4 tane sayı bizim kendi bilgisayarımızdan google’a olan bağlantımızı tanımlayan socket’i oluşturur.

Fireall sizin ile internet arasında bulunan bir makina veya bir program olabilir. Sonuc itibari ile sizin internete gonderdiğiniz ve internette sizen gelen butun paketler bu makina veya yazılım uzerinden gecmektedir. Bu sistemi ayarlayan yani yoneten kişi, google’a erişilmemesini istediği taktirde, socket’lerden icerisinde google’un ip’si "45.65.12.34" bulunan paketleri internete iletmemesini ve "45.65.12.34" adresinden gelen cevapları iceriye iletmemesini ayarlar. bu sayede google’a erişiminiz yasaklanmış olur. ip ile benze olarak ceşitli port numaraları da yasaklanabilir. kullandığımız coğu uygulamanın kendilerine ozgu port numaraları vardır. orneğin bir internet sayfasını acmak istediğinizde bilgisayarınızdaki "web browser&quo
t;, "http" protokolunu kullanarak http://www.ls-labs.com/ adresini bağlanır. http protokolunun default port numarası "80"dir. yani sizin browser’ınız "http"yi gorunce karşıdaki bilgisayarın "80" portuna bağlanarak oradan web sayfasını ister. aynı şekilde ftp://www.ls-labs.com adresine bağlanmak istediğinizde "ftp"yi gorunce karşıdaki bilgisayarın "21" portuna bağlanarak calışır. benzer şekilde "icq"nun portu "5190"
;, &
quot;telnet" 23, "pop3" 110 ve diğerler bağlantı turleri de buna benzer port numaraları kullanırlar ornekler aynı şekilde firewall’u yoneten kişi icq’yu yasaklamak icin sadece 5190 portunu yasaklar bu sayede, icq bağlantıları engellenmiş olur.

normal zamanda firewall dışarıdan iceriye gelen istekleri kabul etmez, ancak siz bir yere bağlantı kurmak icin iceriden karşıdaki bilgisayara "bağlantı acma isteği" gonderdiğinizde, oluşan socket’teki "hedef ip" ve "hedef port"tan sizin bilgisayarınızın, "kaynak ip" ve "jaynak portu"na bilgi gelmesine izin verir. bağlantı sonlandığında ise tekrar bu izni hafızasından siler. dolayısıyla her firewall, bu bilgileri tutmak icin icerisinde bir belleğe ihtiyac duymaktadır.

buraya kadar olan kısım firewall’un ne olduğu idi. şimdi sıra geldi firewall’un ne olmadığına.

Daha once belirttiğim gibi firewall normalde dışarıdan sizin bigisayarınıza gelen bağlantı isteklerini engeller, takii sizin bilgisayarınız bir bağlantı isteğinde bulunana kadar. işte sorun burada oluşuyor, eğer bir virus ceşitli port’lardan bağlantı isteklerinde bulunursa, firewall bu portlardan gelecek olan verileri engellemez, zira ona gore bu bağlantılar tamamen legal gorunmektedir. buradaki cozum de her programın ayrı ayrı izin tablolarının tutulması olmuştur ve gunumuzde ServicePack2 ile gelen firewall da bu şekildedir.

aynı şekilde normalde "80" portu web icin kullanılmaktadır. ancak birisi icq bağlantısını &q
uot;80" portundan calışacak şekilde ayarlar ise ve firewall’u yoneten kişi sadece "5190" portunu kapatarak icq’yu durdurabileceğine inanan birisi ise 80 portundan yapılan icq bağlantısı cok da guzel olarak calışır, tabii ki bunun icin icq server’larının 5190 portu yerine 80 portundan dinlemeleri veya 80 portundan gelen istekleri aynen 5190 portuna gelmiş gibi değerlendirmeleri gerekir.

firewall, engellemelerini socket icerisinde bulunan bilgiler doğrultusunda yapabilir. yoksa icerisinde gecen bir metin’e gore engelleme vb yapamaz. protokol tabanlı sınırlarmaları yapamaz, sadece o protokol’e has olan port numarısını engelleyebilir ve bu bir cozum değildir, bir proxy ile desteklendiği taktirde tam bir denetim halini almaktadır.

her sistem gibi firewall’ların da acıkları olabilmektedir ve uzaktan veya icerideki bir virus sebebiyle cokebilmektedirler. dışarıdan yapılan bu saldırıların genel şekli cok fazla bağlantı isteği yaparak firewall’un butun zamanını bu istekleri değerlendirip ret etmek ile gecirerek icerideki kullanıcılara cevap verememesini sağlamaktır. bu saldırıya "DOS (Deny Of Service) attack" denir. iceriden yapılan saldırılar ise, hem DOS attack hem de aşırı sayıda bağlantı oluşturmak olarak iki şekilde yapılabilir. birincisi, dışarıdan yapılan saldırı ile aynıdır. ikincisi ise firewall’un ayarlarına gore başarılı olabilir veya DOS attack gibi service’in durmasına neden olabilir. hatırlarsanız her firewall’un icerisinde bağlantıları tutmak icin bir belleği vardır. iceriden yapılacak cok sayıdaki bağlantı sonucunda bu bellek dolar ve firewall ayarlarına gore ya service durmasın diye her gelen isteğe izin verir, veya guvenlik amaclı olarak hicbir bağlantıya izin vermiyor ve sistem bağlantı isteklerini geri ceviriyor.

orneğin sizin evinizde bulunan bir adsl modeminiz olsun ve onun icerisinde bir firewall olsun. dışarıdan yapılan bir DOS attack sonucu sizin internetiniz durma noktasına gelebilir ve firewall’un iyi bir yazılıma sahip olmaması sonucunda butun bağlantılara izin verebilir ve sizi butun dunyanın bağlantı yapabileceği bir hale getirir. aynı şey buyuk bir şirkette olduğunda o şirket, firewall’un kapatılıp acılması suresince veya DOS attack sonucu hizmet veremediği sure boyunca inanılmaz bir prestij kaybına uğramaktadır.

Doğrusu elimden geldiğince size Firewall’u anlatmaya calıştım, umarım işinize yarar.

alıntı (cyber-warrior.org)

Firewall Nedir?