17-06-2019, Saat: 22:04
Firewall (Güvenlik Duvarı) Nedir ?
Bilişim güvenliği araçları olarakda adlandırabileceğimiz firewall’lar donanımsal olabileceği gibi yazılımsalda olabilir.
Kısaca görevlerinden bahsetmek gerekirse firewall’lar internete bağlı olan her türlü ağı(Kurumsal,kişisel) ve bilgisayarlarımızı
internetten veya dış kaynaklardan gelen ve bizimde bunlara gönderdiğimiz verileri izleyip kontrol altına alan ve istenmeyen verileri engelleyen sistemdir.
Bu verileri kontrol altına almamak sisteme başkaların izinsiz bir şekilde girmesiyle sonuçlanabilir.Sisteme izinsiz giren bir saldırgan neler yapabilir bir düşünün.
Geçmişten Bugüne Firewall’lar
Firewall’lar henüz internetin global bağlantı kurabilmek için kullanıldığı dönemde ortaya çıkmıştır. Bu dönem ise 1980’lerin sonuna dayanmaktadır.
İlk Nesil Firewall’lar (Paket Filtre Güvenlik Duvarı)
86 SMTP problemleri için geliştirelen ik nesil firewallar yazılımlarla ilgili problemleri çözmeye çalışmıştır.
Bir süre sonra dağıtık servisten alıkoyma gibi problemler ortaya çıkmıştır.Bir bilgisayara birden çok kişini ısrarcı bir şekilde sürekli istek
gönderip bilgisayarı yavaşlatmasına dağıtık servisten alıkoyma denir.
İkinci Nesil Firewall’lar (Devre Seviyesi Firewall’lar)
Dave Presetto ve Howard Trickey’in 1980-1990 yılları arasında AT&T’nin Bell laboratuarlarında geliştirdikleri
devre seviyesi güvenlik duvarı ip adresi filtreme yaparak belirlenen ip adresinden gelen paketlere izin vermeyebiliyordu.
Üçüncü Nesil Firewall’lar (Uygulama Seviyesi Firewall’lar)
Üçüncü nesil firewallar geliştirilirken ilk nesil ve ikinci nesildeki güvenlik önlemlerinin yetersiz kalabileceği ve bilgisayarın
sürekli olarak farklı ip’lerden çok fazla sayıda istek alabileceği düşünülerek geliştirilmiştir.Artık firewallar, dışarıdan gelen
veri sayısı 1000’i aşıyorsa ve hep aynı kişiden geliyorsa kim olursa olsun engelliyebiliyordu.
Sonraki Nesiller
"Visas" olarak bilinen dördüncü nesil paket filtreleri 1992 yılında Bob Braden ve
Güney Kaliforniya Üniversitesi’den Annette Deschon tarafından geliştirildi.1994 yılında ise İsrail firması olan CPST, Visas’ı bir yazılım
haline getirdi ve bu yazılıma "Firewall-1" ismini verdi.
"Kernel Proxy" teknolojisi üzerine tasarlanan proxy firewall’larının ikinci nesli sürekli evlim geçirmekteydi.
Cisco şirketi 1997 yılında "PIX" isimli firewall’ını piyasaya sürdü.
Şimdiki firewall’lar ise güçlerini kendi içinde bulundurduğu "Derin Paket Kontrol (Deep Packet İnspection)" ve "Zorla Giriş Önleme Sistemi(IPS-Intrusion Preven System)" sistemlerinden almaktadır.
Çeşitlerine Göre Firewall’ar
İki şekilde sınıflandırabileceğimiz Firewall vardır.
I.Yapılarına göre firewall’lar
II.Mimarilerine göre firewall’lar
Yapılarına göre firewallar ikiye ayrılır;
1-Donanımsal Firewall
2-Yazılımsal Firewall
1-Donanımsal Firewall
Router ve modem gibi donanımlara entegre edilmiş donanımsal firewalllar genel olarak paket filteme tekniğini kullanırlar.
Avantajları
- Herhangi bir virüs yüzünden çalışması engellenemez.
- Bilgisayarınızda çalışmadığı için yani çevresel donanım olduğu
için sisteminizin performansını ve hızını etkilemezler.
- Donanımsal firewall’lar geniş bant kullanan kurumlar için daha
verimlidir.
- Tek bir firewall tüm ağınızı, dolayısıyla ağınızdaki bütün
bilgisayarları korur.
- Bir kurum için her bir bilgisayara tek tek lisanslı firewall
almaktansa bir tane donanımsal firewall kullanmak maliyeti önemli
ölçüde düşürür.
Dezavantajları
- Kullanım alanlarına ve tiplerine göre oldukça pahalı olabilirler.
- Özellikle yeni kullanıcılar için donanımsal firewall ayarlarını y
yapmak oldukça zor olabilir.
- Donanımsal firewall’lar ağınızdan çıkan veriyi güvenli olarak
nitelendirdikleri için, ağınızda bulunan zararlı bir yazılımın
internete bağlanmasına müsaade ederler
2-Yazılımsal Firewall
Bilgisayarlara gelen ve bilgisayarlardan çıkan verileri kontol eden bu yazılımlar herhangi bir bilgisayara kolaylıkla yüklenebilir.
Avantajları
- Donamımsal firewall’lara göre ucuzdur bu yüzden kişisel ağlarda
kullanımı daha çoktur.
- Kullanımı kolaydır. Kurulumu birkaç tıklamayla tamamlanıp
ayarlarını yapmak da donanımsal firewall’lara göre çok kolaydır.
Mesela herhangi bir yazılımsal firewall’da güvenlik seviyesini
rahatça belirleyebilirsiniz.
- Esnektirler. Hangi uygulamanın internete erişim hakkı olduğunu
belirleyebilirsiniz. Kendi mail sunucularını kuran zararlı
yazılımlar (MyDoom) gibi potansiyel senaryolarda donanımsal
firewall’lara göre çok daha güvenlidir. Bu tür yazılımlar kendi
mail sunucusunu kurduğu için, donanımsal firewall’lar bu
yazılımları güvenli olarak algılayıp bu zararlı yazılımların
dışarıya olan veri trafiğini engellemezler.
- İstenilen her yere bilgisayar ile birlikte taşınabilir (özellikle
laptop kullanıcıları).
Dezavantajları
- Yazılımsal oldukları için sisteminizin belleğini, işlemcisini vb.
kaynakları kullandıkları için performansı ve hızı düşürürler.
- Geniş bir ağınız varsa ve ücretsiz (freeware) firewall
kullanmıyorsanız her bir bilgisayar için lisanslı yazılım
kullanacağınızdan dolayı maliyeti yüksek olabilir.
- Yazılımsal firewall’lar IP adresinizi maskeleyemezler bunu yerine
kullanılmayan portları kapatırlar.
En iyi koruma için hem donanımsal hemde yazılımsal firewall kullanmak iyi bir seçenektir.
Mimarilerine Göre Firewall’lar
Mimarilerine göre firewall’ların çeşitleri bazı yerlerde farklılıklar gösterilebilir , ben 4 temel mimariden bahsedeceğim.
1- Statik Paket Filtre Firewall’ları
Eskimiş olmasına rağmen bu mimari halen bazı sistemlerde kullanılmaktadır . Bu tür firewall’lar veri trafiğindeki verilerin header(başlık) kısmına bakarak
analiz yapar. Yaptığı analiz ile veri paketinin kaynak adresi, hedef adresi,paketin erişmek isteği port ve kullanacağı protokol gibi bilgilere ulaşır.
Bu bilgiler önceden tanımlanmış yetkilere göre uygun bulunursa paketin geçişine izin verilir aksi takdirde paket engellenir. Bu mimarinin en büyük eksikliği ise
veri paketlerine ilk gönderen sistemin bazen tespit edilememesidir.Bu firewall’lar ağ katmanında (network layer) çalışırlar.
2- Devre Seviyesi Firewall’lar (Circuit Level Firewalls)
Bu firewall’lar kaynak ile hedef arasında direk bağlantı kurmak bunun yerine NAT (Network Address Translation) denen ağ adresinin farklı bir adrese dönüştürüldüğü tekniği kullanırlar.
Bu tür firewall’ların esnek olmasının sebebi ise ağ geçidi (gateway) sisteminin yerel ağdaki IP adresini dış kaynaklardan gizlemesidir.
Bu mimarideki firewall’lar kaynak ile hedef arasındaki paketleri analiz edemezler buda bu firewall’ların dezavantajlarından birisidir.
3- Dinamik Paket Filtre Firewall’ları (Durum Denetimli Firewallar – Stateful Inspection)
Statik paket filtre firewall’larının yetersiz kalması sonucu bu mimari tasarlanmıştır.Durum denetimi çin paketler ağ katmanında, yüksek performans açısından statik
paket filtre firewall’larında olduğu gibi filtrenir.Sonrasında ise verilerin geldiği bütün katmanlara ulaşılır ve bu katmanlar yüksek güvenliği oluşturmak için kontol edilir.
Kısacası veri kaynaktan hedefe kadar takip edilir. Bu firewall’lar paket hakkında daha çok bilgiye ulaşmak için paketin başlığını incelemekle yetinmez aynı zamanda
paketin içeriğini de kontol ederler. Tam güvenlik için bu firewall’lar bütün portları kapalı tutarlar ancak sadece port için bir istek geldiğinde isteğe yetki verirse portu açar.
Ftp protokolünün Proxy özelliğini desteklememesi ise en büyük dezavantajlarındandır.
![[Resim: s5d2c.jpg]](http://j1309.hizliresim.com/1f/1/s5d2c.jpg)
4- Proxy Destekli Firewall’lar (Proxy Based Firewalls)
Applicatin Layer (Uygulama Seviyesi) olarak çalışan bu firewall’ların özelliği ise oturunu kendisinin başlatmasıdır.
Yanki kaynaktaki sistem oturum açmak istedinde bu isteğini firewall’a gönderir firewall da isteği kaynağa iletir.
Hedef ile kaynak arasında izolasyon görevi gören bu firewall’ların paket içeriğini kontrol edebilmeleri en büyük artılarıdır.
Dinamik paket filtre firewall’ları gibi oturumu takip etmezler çünkü ilk cümlede dediğimiz gibi oturumu zaten kendileri başlatırlar.
![[Resim: s5dcb.jpg]](http://k1309.hizliresim.com/1f/1/s5dcb.jpg)
Firewall’lar Hakkında Bilgi Toplama ve Firewall’ları Aşma Teknikleri
Saldırganın bir ağ girmek istediğinde firewall ile karşılacaştığını varsayalım,saldırganın firewall’ı aşması için
öncelikle firewall hakkında bilgi toplamalı ve firewall’ın özellikleri öğrenmelidir.Bunun için saldırgan aşağıdaki tekniklere başvurabilir.
Port Tarama
Güvenlik duvarı üzerindeki açık portlar ve bu portlara bağlı çalışan servislerinin bilgisini öğrenmek için size Nmap yazılımını
şiddetle tavsiye ederim. Nmap bu alanda oldukça sağlam bir tarama yapar.
Servis Bilgisi Almak (Banner Grabbing)
Servis bilgisinin elde edilmesi oldukça önemlidir. Açık olan portlara bağlı olarak çalışan servisler kendisine gelen isteğe karşılık kendi bilgilerini istemciye gönderir.Servis bilgisinin elde edilmesi işletim sisteminin tespitinde de işe yarayabilir. Servis bilgisi elde edildiğinde hem firewall hemde firewall’ın arkasındaki sistemler hakkında bilgi edinilebilir.
Firewalking
Hem güvenlik duvarı üzerindeki kuralları tespit etmek hemde güvenlik duvarının arkasındaki uzak network’ten bilgi toplamak amacıyla kullanılabilen bir yöntemdir. Bu yöntem için aşağıdaki sistemlere gerek vardır ;
1- Firewalking Yapan Sistem
2- Güvenlik Duvarı
3- Güvenlik Duvarının Arkasındaki Hedef Sistem
Firewall’lar hakkında verdiğimiz bu geniş bilgilerden sonra Sunbelt Personel Firewall’ının kullanımının resimli olarak anlatımına geçelim.
![[Resim: s5h12.jpg]](http://j1309.hizliresim.com/1f/1/s5h12.jpg)
Yukarıda görülen ekran firewall’ın ana ekranıdır. Bu ekranda bağlantı kuran uygulama ,uygulamanın kullandığı protokol
bağlanılan hedef , port numarası, firewall tarafından dinlenmekte olan portlar(firewall burada açık olan portlardan gelen verileri analiz etmek için beklemektedir)
içeriye ve dışarıya giden gelen bağlantı sayısı görülmektedir. Sol taraftaki Stop All Traffic butonuna tıklandığı zaman firewall bütün trafiği keser. Bütün trafiği
kesmesi tehlikeli durumlarda çok işe yarayabilir. Butonun üst kısmında trafiğin durumu grafiksel olarak belirtilmektedir.
![[Resim: s5hg3.jpg]](http://o1309.hizliresim.com/1f/1/s5hg3.jpg)
Firewall’ın engellediği içerik hakkında genel bilgiler yukarıdaki ekranda istatiksel olarak gösterilmektedir.
![[Resim: s5hm6.jpg]](http://s1309.hizliresim.com/1f/1/s5hm6.jpg)
Bu ekranda ise kullanım için ayarlar bulunmaktadır. Bu kısımda dikkat edilmesi gereken nokta parola koruması ayarıdır.
Eğer kullanılan bilgisayar başkaları tarafındanda kullanılıyorsa bu ayar gereklidir. Çünkü firewall yetkilendirme istediği zaman parola soracaktır ve bu şekilde
bilgisayarı kullanan başka kişiler yanlış yetkilendirme yapamayacaktır. Enable password protection kutucuğunu işayetliyerek parola korumasını aktif hale getirebiliriz.
![[Resim: s5hxx.jpg]](http://j1309.hizliresim.com/1f/1/s5hxx.jpg)
Bu ekranda listenin üst kısmında bulunan Trusted kısmı yerel ağ veya güvenilen ağı, Internet kısmı ise yetkisiz ağı temsil eder.
Resimde görünen iki tür yetkilendirme vardır bunlar permit (izin ver) ve deny ( engelle) dir.
![[Resim: s5qs1.jpg]](http://n1309.hizliresim.com/1f/1/s5qs1.jpg)
Bu kısımda ise önceden tanımlanmış protokol ilkeleri görülmektedir. Bir değişiklik yapıldığı zaman varsayılan ayarlara dönmek
için "Set to defaults" butonuna basmak gerekir.
![[Resim: s5r2k.jpg]](http://n1309.hizliresim.com/1f/1/s5r2k.jpg)
Bu kısımda ise kullanıcı tarafından tanımlanmış güvenilen adres veya adres aralıkları bulunmaktadır.
![[Resim: s5rjx.jpg]](http://n1309.hizliresim.com/1f/1/s5rjx.jpg)
Eğer internetimizi bir başkasıyla (komşumuz vs.) paylaşıyorsak bu kısımdaki gateway modu etkinleştirilmelidir.
Ayrıca hemen üstündeki bulunan Boot Time Protection seçenegi bulunmaktadır. Bu seçenek bilgisayarımızın
açılırken ve kapanırken gelen bağlantılara hangi cevabı vereceğini belirler.
![[Resim: s5ryq.jpg]](http://p1309.hizliresim.com/1f/1/s5ryq.jpg)
Bu ekranda İzinsiz Erişimler menüsü görülmektedir.Bu menüde NIPS ve HIPS olmak üzere 2 adet Uygulama Davranış bloklama sistemi vardır.
NIPS(Network Intrusion Prevention System ):Tehlikeli olabilecek durumlar paketleri analiz ederek daha önce yetki verilmiş verileri izin vererek ağı korur.Advanced butonuna tıklayarak isteklere nasıl davranıcağını ayarlayabiliriz.
HIPS(Host Intrusion Prevention System):Çalışmakta olan uygulamaların casusluk yapıp yapmadığını kontol ederek hostu korur.Aynı zamanda paketleri ve diğer sistem aktivitelerini inceler.Advanced butonuna tıklayarak isteklere nasıl davranıcağını ayarlayabiliriz.
![[Resim: s67jj.jpg]](http://s1309.hizliresim.com/1f/2/s67jj.jpg)
Resimde görünen web güvenliği için Ad(Advertisement) menüsü reklam içeriklerinin açılır pencerelerin ve sayfalarda gömülü olan scriptlerin çalışmasını engellemeye yarayan kısımdır.
Set butonuna tıklayarak engellenen içerikler görüntülenebilir ve ayarları yapılabilir.
![[Resim: s685r.jpg]](http://r1309.hizliresim.com/1f/2/s685r.jpg)
Bu kısımda ise firewall’ın tuttuğu kayıt(log)lar ve uyarılar görülmektedir.
Selametle..
Foto siniri 12 oldugu icin 3 foto yu sildim
Bilişim güvenliği araçları olarakda adlandırabileceğimiz firewall’lar donanımsal olabileceği gibi yazılımsalda olabilir.
Kısaca görevlerinden bahsetmek gerekirse firewall’lar internete bağlı olan her türlü ağı(Kurumsal,kişisel) ve bilgisayarlarımızı
internetten veya dış kaynaklardan gelen ve bizimde bunlara gönderdiğimiz verileri izleyip kontrol altına alan ve istenmeyen verileri engelleyen sistemdir.
Bu verileri kontrol altına almamak sisteme başkaların izinsiz bir şekilde girmesiyle sonuçlanabilir.Sisteme izinsiz giren bir saldırgan neler yapabilir bir düşünün.
Geçmişten Bugüne Firewall’lar
Firewall’lar henüz internetin global bağlantı kurabilmek için kullanıldığı dönemde ortaya çıkmıştır. Bu dönem ise 1980’lerin sonuna dayanmaktadır.
İlk Nesil Firewall’lar (Paket Filtre Güvenlik Duvarı)
86 SMTP problemleri için geliştirelen ik nesil firewallar yazılımlarla ilgili problemleri çözmeye çalışmıştır.
Bir süre sonra dağıtık servisten alıkoyma gibi problemler ortaya çıkmıştır.Bir bilgisayara birden çok kişini ısrarcı bir şekilde sürekli istek
gönderip bilgisayarı yavaşlatmasına dağıtık servisten alıkoyma denir.
İkinci Nesil Firewall’lar (Devre Seviyesi Firewall’lar)
Dave Presetto ve Howard Trickey’in 1980-1990 yılları arasında AT&T’nin Bell laboratuarlarında geliştirdikleri
devre seviyesi güvenlik duvarı ip adresi filtreme yaparak belirlenen ip adresinden gelen paketlere izin vermeyebiliyordu.
Üçüncü Nesil Firewall’lar (Uygulama Seviyesi Firewall’lar)
Üçüncü nesil firewallar geliştirilirken ilk nesil ve ikinci nesildeki güvenlik önlemlerinin yetersiz kalabileceği ve bilgisayarın
sürekli olarak farklı ip’lerden çok fazla sayıda istek alabileceği düşünülerek geliştirilmiştir.Artık firewallar, dışarıdan gelen
veri sayısı 1000’i aşıyorsa ve hep aynı kişiden geliyorsa kim olursa olsun engelliyebiliyordu.
Sonraki Nesiller
"Visas" olarak bilinen dördüncü nesil paket filtreleri 1992 yılında Bob Braden ve
Güney Kaliforniya Üniversitesi’den Annette Deschon tarafından geliştirildi.1994 yılında ise İsrail firması olan CPST, Visas’ı bir yazılım
haline getirdi ve bu yazılıma "Firewall-1" ismini verdi.
"Kernel Proxy" teknolojisi üzerine tasarlanan proxy firewall’larının ikinci nesli sürekli evlim geçirmekteydi.
Cisco şirketi 1997 yılında "PIX" isimli firewall’ını piyasaya sürdü.
Şimdiki firewall’lar ise güçlerini kendi içinde bulundurduğu "Derin Paket Kontrol (Deep Packet İnspection)" ve "Zorla Giriş Önleme Sistemi(IPS-Intrusion Preven System)" sistemlerinden almaktadır.
Çeşitlerine Göre Firewall’ar
İki şekilde sınıflandırabileceğimiz Firewall vardır.
I.Yapılarına göre firewall’lar
II.Mimarilerine göre firewall’lar
Yapılarına göre firewallar ikiye ayrılır;
1-Donanımsal Firewall
2-Yazılımsal Firewall
1-Donanımsal Firewall
Router ve modem gibi donanımlara entegre edilmiş donanımsal firewalllar genel olarak paket filteme tekniğini kullanırlar.
Avantajları
- Herhangi bir virüs yüzünden çalışması engellenemez.
- Bilgisayarınızda çalışmadığı için yani çevresel donanım olduğu
için sisteminizin performansını ve hızını etkilemezler.
- Donanımsal firewall’lar geniş bant kullanan kurumlar için daha
verimlidir.
- Tek bir firewall tüm ağınızı, dolayısıyla ağınızdaki bütün
bilgisayarları korur.
- Bir kurum için her bir bilgisayara tek tek lisanslı firewall
almaktansa bir tane donanımsal firewall kullanmak maliyeti önemli
ölçüde düşürür.
Dezavantajları
- Kullanım alanlarına ve tiplerine göre oldukça pahalı olabilirler.
- Özellikle yeni kullanıcılar için donanımsal firewall ayarlarını y
yapmak oldukça zor olabilir.
- Donanımsal firewall’lar ağınızdan çıkan veriyi güvenli olarak
nitelendirdikleri için, ağınızda bulunan zararlı bir yazılımın
internete bağlanmasına müsaade ederler
2-Yazılımsal Firewall
Bilgisayarlara gelen ve bilgisayarlardan çıkan verileri kontol eden bu yazılımlar herhangi bir bilgisayara kolaylıkla yüklenebilir.
Avantajları
- Donamımsal firewall’lara göre ucuzdur bu yüzden kişisel ağlarda
kullanımı daha çoktur.
- Kullanımı kolaydır. Kurulumu birkaç tıklamayla tamamlanıp
ayarlarını yapmak da donanımsal firewall’lara göre çok kolaydır.
Mesela herhangi bir yazılımsal firewall’da güvenlik seviyesini
rahatça belirleyebilirsiniz.
- Esnektirler. Hangi uygulamanın internete erişim hakkı olduğunu
belirleyebilirsiniz. Kendi mail sunucularını kuran zararlı
yazılımlar (MyDoom) gibi potansiyel senaryolarda donanımsal
firewall’lara göre çok daha güvenlidir. Bu tür yazılımlar kendi
mail sunucusunu kurduğu için, donanımsal firewall’lar bu
yazılımları güvenli olarak algılayıp bu zararlı yazılımların
dışarıya olan veri trafiğini engellemezler.
- İstenilen her yere bilgisayar ile birlikte taşınabilir (özellikle
laptop kullanıcıları).
Dezavantajları
- Yazılımsal oldukları için sisteminizin belleğini, işlemcisini vb.
kaynakları kullandıkları için performansı ve hızı düşürürler.
- Geniş bir ağınız varsa ve ücretsiz (freeware) firewall
kullanmıyorsanız her bir bilgisayar için lisanslı yazılım
kullanacağınızdan dolayı maliyeti yüksek olabilir.
- Yazılımsal firewall’lar IP adresinizi maskeleyemezler bunu yerine
kullanılmayan portları kapatırlar.
En iyi koruma için hem donanımsal hemde yazılımsal firewall kullanmak iyi bir seçenektir.
Mimarilerine Göre Firewall’lar
Mimarilerine göre firewall’ların çeşitleri bazı yerlerde farklılıklar gösterilebilir , ben 4 temel mimariden bahsedeceğim.
1- Statik Paket Filtre Firewall’ları
Eskimiş olmasına rağmen bu mimari halen bazı sistemlerde kullanılmaktadır . Bu tür firewall’lar veri trafiğindeki verilerin header(başlık) kısmına bakarak
analiz yapar. Yaptığı analiz ile veri paketinin kaynak adresi, hedef adresi,paketin erişmek isteği port ve kullanacağı protokol gibi bilgilere ulaşır.
Bu bilgiler önceden tanımlanmış yetkilere göre uygun bulunursa paketin geçişine izin verilir aksi takdirde paket engellenir. Bu mimarinin en büyük eksikliği ise
veri paketlerine ilk gönderen sistemin bazen tespit edilememesidir.Bu firewall’lar ağ katmanında (network layer) çalışırlar.
2- Devre Seviyesi Firewall’lar (Circuit Level Firewalls)
Bu firewall’lar kaynak ile hedef arasında direk bağlantı kurmak bunun yerine NAT (Network Address Translation) denen ağ adresinin farklı bir adrese dönüştürüldüğü tekniği kullanırlar.
Bu tür firewall’ların esnek olmasının sebebi ise ağ geçidi (gateway) sisteminin yerel ağdaki IP adresini dış kaynaklardan gizlemesidir.
Bu mimarideki firewall’lar kaynak ile hedef arasındaki paketleri analiz edemezler buda bu firewall’ların dezavantajlarından birisidir.
3- Dinamik Paket Filtre Firewall’ları (Durum Denetimli Firewallar – Stateful Inspection)
Statik paket filtre firewall’larının yetersiz kalması sonucu bu mimari tasarlanmıştır.Durum denetimi çin paketler ağ katmanında, yüksek performans açısından statik
paket filtre firewall’larında olduğu gibi filtrenir.Sonrasında ise verilerin geldiği bütün katmanlara ulaşılır ve bu katmanlar yüksek güvenliği oluşturmak için kontol edilir.
Kısacası veri kaynaktan hedefe kadar takip edilir. Bu firewall’lar paket hakkında daha çok bilgiye ulaşmak için paketin başlığını incelemekle yetinmez aynı zamanda
paketin içeriğini de kontol ederler. Tam güvenlik için bu firewall’lar bütün portları kapalı tutarlar ancak sadece port için bir istek geldiğinde isteğe yetki verirse portu açar.
Ftp protokolünün Proxy özelliğini desteklememesi ise en büyük dezavantajlarındandır.
4- Proxy Destekli Firewall’lar (Proxy Based Firewalls)
Applicatin Layer (Uygulama Seviyesi) olarak çalışan bu firewall’ların özelliği ise oturunu kendisinin başlatmasıdır.
Yanki kaynaktaki sistem oturum açmak istedinde bu isteğini firewall’a gönderir firewall da isteği kaynağa iletir.
Hedef ile kaynak arasında izolasyon görevi gören bu firewall’ların paket içeriğini kontrol edebilmeleri en büyük artılarıdır.
Dinamik paket filtre firewall’ları gibi oturumu takip etmezler çünkü ilk cümlede dediğimiz gibi oturumu zaten kendileri başlatırlar.
Firewall’lar Hakkında Bilgi Toplama ve Firewall’ları Aşma Teknikleri
Saldırganın bir ağ girmek istediğinde firewall ile karşılacaştığını varsayalım,saldırganın firewall’ı aşması için
öncelikle firewall hakkında bilgi toplamalı ve firewall’ın özellikleri öğrenmelidir.Bunun için saldırgan aşağıdaki tekniklere başvurabilir.
Port Tarama
Güvenlik duvarı üzerindeki açık portlar ve bu portlara bağlı çalışan servislerinin bilgisini öğrenmek için size Nmap yazılımını
şiddetle tavsiye ederim. Nmap bu alanda oldukça sağlam bir tarama yapar.
Servis Bilgisi Almak (Banner Grabbing)
Servis bilgisinin elde edilmesi oldukça önemlidir. Açık olan portlara bağlı olarak çalışan servisler kendisine gelen isteğe karşılık kendi bilgilerini istemciye gönderir.Servis bilgisinin elde edilmesi işletim sisteminin tespitinde de işe yarayabilir. Servis bilgisi elde edildiğinde hem firewall hemde firewall’ın arkasındaki sistemler hakkında bilgi edinilebilir.
Firewalking
Hem güvenlik duvarı üzerindeki kuralları tespit etmek hemde güvenlik duvarının arkasındaki uzak network’ten bilgi toplamak amacıyla kullanılabilen bir yöntemdir. Bu yöntem için aşağıdaki sistemlere gerek vardır ;
1- Firewalking Yapan Sistem
2- Güvenlik Duvarı
3- Güvenlik Duvarının Arkasındaki Hedef Sistem
Firewall’lar hakkında verdiğimiz bu geniş bilgilerden sonra Sunbelt Personel Firewall’ının kullanımının resimli olarak anlatımına geçelim.
Yukarıda görülen ekran firewall’ın ana ekranıdır. Bu ekranda bağlantı kuran uygulama ,uygulamanın kullandığı protokol
bağlanılan hedef , port numarası, firewall tarafından dinlenmekte olan portlar(firewall burada açık olan portlardan gelen verileri analiz etmek için beklemektedir)
içeriye ve dışarıya giden gelen bağlantı sayısı görülmektedir. Sol taraftaki Stop All Traffic butonuna tıklandığı zaman firewall bütün trafiği keser. Bütün trafiği
kesmesi tehlikeli durumlarda çok işe yarayabilir. Butonun üst kısmında trafiğin durumu grafiksel olarak belirtilmektedir.
Firewall’ın engellediği içerik hakkında genel bilgiler yukarıdaki ekranda istatiksel olarak gösterilmektedir.
Bu ekranda ise kullanım için ayarlar bulunmaktadır. Bu kısımda dikkat edilmesi gereken nokta parola koruması ayarıdır.
Eğer kullanılan bilgisayar başkaları tarafındanda kullanılıyorsa bu ayar gereklidir. Çünkü firewall yetkilendirme istediği zaman parola soracaktır ve bu şekilde
bilgisayarı kullanan başka kişiler yanlış yetkilendirme yapamayacaktır. Enable password protection kutucuğunu işayetliyerek parola korumasını aktif hale getirebiliriz.
Bu ekranda listenin üst kısmında bulunan Trusted kısmı yerel ağ veya güvenilen ağı, Internet kısmı ise yetkisiz ağı temsil eder.
Resimde görünen iki tür yetkilendirme vardır bunlar permit (izin ver) ve deny ( engelle) dir.
Bu kısımda ise önceden tanımlanmış protokol ilkeleri görülmektedir. Bir değişiklik yapıldığı zaman varsayılan ayarlara dönmek
için "Set to defaults" butonuna basmak gerekir.
Bu kısımda ise kullanıcı tarafından tanımlanmış güvenilen adres veya adres aralıkları bulunmaktadır.
Eğer internetimizi bir başkasıyla (komşumuz vs.) paylaşıyorsak bu kısımdaki gateway modu etkinleştirilmelidir.
Ayrıca hemen üstündeki bulunan Boot Time Protection seçenegi bulunmaktadır. Bu seçenek bilgisayarımızın
açılırken ve kapanırken gelen bağlantılara hangi cevabı vereceğini belirler.
Bu ekranda İzinsiz Erişimler menüsü görülmektedir.Bu menüde NIPS ve HIPS olmak üzere 2 adet Uygulama Davranış bloklama sistemi vardır.
NIPS(Network Intrusion Prevention System ):Tehlikeli olabilecek durumlar paketleri analiz ederek daha önce yetki verilmiş verileri izin vererek ağı korur.Advanced butonuna tıklayarak isteklere nasıl davranıcağını ayarlayabiliriz.
HIPS(Host Intrusion Prevention System):Çalışmakta olan uygulamaların casusluk yapıp yapmadığını kontol ederek hostu korur.Aynı zamanda paketleri ve diğer sistem aktivitelerini inceler.Advanced butonuna tıklayarak isteklere nasıl davranıcağını ayarlayabiliriz.
Resimde görünen web güvenliği için Ad(Advertisement) menüsü reklam içeriklerinin açılır pencerelerin ve sayfalarda gömülü olan scriptlerin çalışmasını engellemeye yarayan kısımdır.
Set butonuna tıklayarak engellenen içerikler görüntülenebilir ve ayarları yapılabilir.
Bu kısımda ise firewall’ın tuttuğu kayıt(log)lar ve uyarılar görülmektedir.
Selametle..
Foto siniri 12 oldugu icin 3 foto yu sildim