2009'un Başından Beri Devam Ettiğimiz TA Orginal Theme v1.5 'i Geliştirerek v2.0 İle Karşınızdayız. Görselliği ve Kolay Kullanım Olanaklarını Titizlikle Gerçekleştirdik.

Yorumları Buradan Takip Edebilirsiniz.

Facebook Sayfasına Buradan Ulaşabilirsiniz.

Hack l TurkishAjan Turkish Hacking&Security Forum

Unicef

Hack l TurkishAjan Turkish Hacking&Security Forum » TA Underground World's » Güvenlik » AntiVirus - Firewall - AntiSPY » Firewall nedir? Ne işe yarar?

Yeni Konu açCevapla
 
LinkBack Seçenekler Değerlendirme: Değerlendirme: Toplam 1 oy almıştır,  ortalama Değerlendirmesi 5,00 puandır. Stil
Alt 03 Nisan 2009   #1 (permalink)
ByNomeNt - ait Kullanıcı Resmi (Avatar)
  • Yarbay
  • Üyelik tarihi: 07 Şubat 2009
  • Mesajlar: 708
  • Konular: 689
  • Ettiği Teşekkür: 0
    53 Mesajında 116 Kez Teşekkür Aldı
Standart

Firewall nedir? Ne işe yarar?

Firewall nedir? Ne işe yarar?

Firewall Nedir?

Ateş duvarları ağın içinden veya dışından gelen yetkisiz erişimleri engelleyen, süzen ve izin denetimi sağlayan yazılımlar veya donanımlardır. Ateş duvarlarını yazılımsal, donanımsal veya her ikisinin de bir arada oldugu gruplara ayırabiliriz. Aslına bakarsanız donanımsal olanların üstünde de bir çeşit gömülü yazılım (firmware), BIOS vs ismi altında yazılımlar çalışmaktadır.

Ateş duvarı deyince sadece bizi dışarıdan gelen saldırılara karşı koruyan birşey düşünmemek gerekir. Gelişmiş ateş duvarları bunların dışında NAT (Ağ Adres Çevrimi), VPN (Virtual Private Networking - Sanal Özel Ağ) gibi teknolojileri de bize sunarlar. Fakat şimdilik bu konulara girmeyeceğiz.

Koruma sağlamak için çeşitli ateş duvarı tipleri/teknolojileri vardır. Bunlardan en çok kullanılanları şunlardır;

Uygulama Katmanlı Ateş Duvarı - Application Level Firewall

Bu tip ateş duvarları içeri veya dışarı gidecek OSI modelinde uygulama (application) katmanında çalışan belli iletişim kurallarına bakarlar (OSI modeli ağ ortamında bilgisayarların birbirleriyle haberleşirken kullandıkları yedi katmanlı bir standarttır). Programcılar ve ağ cihazlarını üreten firmalar bu standarta uyarak ürünleri bize sunarlar. İsteseler uymazlar da ama o zamanda standart dışında kalacakları için yaptıkları bir işe yaramayacaktır. OSI modelini daha fazla uzatmayalım. Başka bir makalede yedi katmanı da detaylı anlatırım. Konumuza dönelim. FTP,HTTP,SMTP,POP3,IMAP,TELNET,FINGER,DNS.... Uygulama katmanında çalışan iletişim kurallarından bazılarıdır.

Uygulama Katmanlı Ateş Duvarı - Application Level Firewall, Devam

İç ağdaki (LAN) bir kişi Internet Epxlorer'ı açtı "www.tomshardware.com.tr" yazdı giriş tuşuna bastı diyelim. Yazılım dış ağdaki (Internet) sunucuya bağlanmak isteyecektir ve 80 numaralı portu hedef olarak gösterecektir. Bu paket ateş duvarına geldiğinde tamam iyi güzel paket 80 numaralı porta gidiyor ama içinde HTTP var mı yok mu ona bakar. Varsa HTTP'nin içinde istemediğim bir şey var mı yok mu ona da bakabilir.

İstemciler bunu yapabilmek için bir yazılım kullanırlar. Bu yazılımda IP paketi içerisine kendisi ile ilgili bilgiyi yerleştirir. Bu sefer yönlendirici bölümünde bahsettiğimiz gibi IP başlığına değil de uygulama başlığına (application header) koyar. Ateş duvarı da IP paketini açar bakar ve bu başlık ile ilgilenir (Bütün ateş duvarları paketleri açıp içlerine bakarlar. Sadece baktıkları yerler veya kullandıkları teknolojiler farklılık gösterir). Bu tip ateş duvarlarını MSN'yi dışarıya engellemek için kullanılabiliriz.
Katman İletişim Kuralları ve Yapılan İşler
7.Uygulama (Application) HTTP, DNS, FTP, TFTP, BOOTP, SNMP, POP3, SMTP, MIME, NFS, FINGER, TELNET, SMB
6.Sunum (Presentation) Şifreleme varsa burada gerçekleşir.
5.Oturum (Session) NetBIOS, Names Pipes, Mail Slots, RPC
4.Taşıma TCP, ARP, RARP, SPX, NWLink, NetBIOS, NetBEUI
3.Ağ IP, IPX (Yönlendiriciler burası ile ilgilenir)
2.Veri Bağlantısı Mantıksal bağlantı kontrolu : 802.1,802.2
Media Access Control(MAC) : 802.3CSMA/CD (Ethernet) 802.5 Token Ring
1.Fiziksel IEEE 802,IEEE 802.2,ISDN


Burada siz MSN'de A harfine bastınız diyelim. Dünyanın her yerinde yediden bire kadar olan sıra izlenir. Bire gelindiğinde A harfiniz artık elektriğe dönüşmüştür ve karşı tarafa gönderilir. Karşı taraf da birden yediye kadar olan sırayı izler ve karşısında A harfini (uygulama katmanında) görür. Her katman bir üst veya alt katman ile ilgilenir. İki üstü ile ilgilenmez. Bir sıra izlenmelidir. İletişim kuralları (protocol) ve yapılan işlemler sadece örnek olsun diye yazılmıştır. Bunların dışında daha pek çok işlem ve iletişim kuralı vardır.

Paket Süzen Ateş Duvarı (Packet Filtering Firewall)

Bu tip ateş duvarları IP iletişim kuralını (protocol), IP adresini ve port numarasını denetleyen eden bizim tarafımızdan belirlenen bazı kurallar (rule) içerirler. O yüzden ayarlarını çok iyi yapmamız gerekmektedir. Diğer türlere nazaran daha zahmetlidir. Bu tip ateş duvarları paketlerin uygulama olup olmadığıyla değil ağ tarafı ile ilgilenirler. IP paketini açıp IP başlığına yani kaynak (source) hedef (target), iletişim kuralı, port vs bakarlar.

Bunun bir kötü tarafı vardır. Örneğin ağ sunucunuz var diyelim. Her şeyi engelleyip sadece web trafiğini açarsınız. Buraya kadar her şey güzel. Herkes web sunucunuza erişiyor. Başka hiçbir şey yapamıyorlar ama sizin web sunucunuza saldıran da erişiyor gezinti yapan da. Bunu ayırt edebilmesi için IDS (Intrusion Detection System - Saldırı Denetleme Sistemi) veya IPS (Intrusion Prevention System - Saldırı Önleme Sistemi) özelliginin olması gerekir. Paket süzen ateş duvarları bu farkı algılayamazlar. Ayrıca bu tip ateş duvarları stateful packet inspection (ip paket denetleme) yapamazlar. Yani paketlerin gerçekten istenilen iletişim kuralı (protocol), port ve ip den gelip gelmediğini anlayamazlar. Biraz daha açmak gerekirse paketin daha önceden kurulmuş bir bağlantıdan mı geldiğini anlayamazlar. Eklediğimiz kural ne diyorsa ona bakarlar. Yani bu tip ateş duvarına "sadece dışardan gelen paketlere izin ver ama bağlantı daha öncedenkurulmuş olsun" diyemiyoruz.

Bu biraz kafa karıştırıcı olabilir. Burada şunu anlamamız gerekiyor. Mesela A ve B makinası TCP bağlantısı kurduğunda üç yollu el sıkışma (3-way handshake) diye bir işlem gerçekleşir. Basit olarak anlatacak olursak, bu işlemde A makinası B makinasına (1)SYN paketi gönderir. B makinası karşılık olarak (2)SYN/ACK gönderir. Ondan sonra A makinası B'ye (3)ACK paketi gönderir ve bağlantı kurulmuş olur. Siz bilgisayarınızda başlat/çalıştır a "cmd" yazıp komut isteminde "netstat -an" yazarsanız gördüğünüz "ESTABLISHED" bağlantılar bu işlemin gerçekleştigini göstermektedir. Daha fazla ayrıntıya girmek istemiyorum. Sonuç olarak herhangi bir A makinası böyle bir işlem olmadan paket süzen bir ateş duvarının zaafından yararlanabilir. Mesela saldıran biri durmadan SYN gönderebilir. IP yanıltma (spoofing) yapabilir.

Durum Denetlemeli Ateş Duvarı (Stateful Firewall)

Bunlar paket süzen ateş duvarları gibilerdir ama daha akıllılardır. 90'larda Checkpoint firması tarafından geliştirilmiştir. Zamanla bir standart haline gelmiştir. OSI modelinde ağ katmanına ve iletim katmanına bakarlar (bazen tüm paketi daha iyi incelemek için üst katmanlara da bakarlar).

Örnek verecek olursak yine bir ağ sunucunuz var diyelim. Siz kural eklersiniz ve kullanıcılar sunucuya bağlanır. Bu noktada bu tip ateş duvarları gelen isteğin gerçekten bağlantı kurulacak IP olup olmadığına, iletişim kuralına, kaynak ve hedef portlarına bakarlar. Ondan sonra üç yollu el sıkışma (3-way handshake) gerçekleşir ve bağlantı kurulur. Mesela saldırgan yanıltma (spoofing) yapıyorsa (yani kendi ip adresini, iletişim kuralını veya portunu olması gerektiğinden farklı gösteriyorsa) bunu anlarlar ve karşı tarafa SYN/ACK göndermezler ve paket karşı tarafa herhangi bir bilgi göndermeden düşürülür (Drop). Bu olmasa ne olurki diyeceksiniz. Mesela eğer böyle bir şey olmazsa saldırgan on binlerce yanıltıcı paket gönderip sizin ağ sunucunuzu gelecek gerçek SYN paketlerine SYN/ACK gönderemez hale getirebilir. Sonuç olarak kimse sunucuya erişemez.

Yine de bu ateş duvarları hala iyi ve kötü trafiği algılayamazlar. IDS veya IPS gereklidir. Bu noktada IDS veya IPS'inde tabiri caizse kul yapımı olduğunu belirtmek gerekiyor. Yani bunlar bilmedikleri kötü trafik için bişey yapamazlar. Bazı firmalar kendi IDS veya IPS sistemlerinin akıllı olduklarını ve bilinmeyen saldırılara karşı önlem alabildiklerini iddia etseler de ne kadar başarılı olduğu konusunda şüphe duymak gerekir. IDS/IPS demişken ateş duvarı ile ilgili bir teknoloji daha var. Buna da Deep Packet Inspection(Derin Paket İnceleme) diyoruz. Bu IDS/IPS ile tümleşik çalışan bir teknolojidir. Şimdilik bu konuya değinmeyeceğiz. Durum denetimi yapan (Stateful) ateş duvarına tanıdık bir örnek verecek olursak Windows'umuzun o basit ateş duvarı bu türdendir.
Bu konu yada mesaj "www.turkishajan.com" sitesine aittir.
ByNomeNt isimli Üye şimdilik offline konumundadır Alıntı ile Cevapla
The Following 2 Users Say Thank You to ByNomeNt For This Useful Post:
eğiymen35 (19 Aralık 2009), m1k2y3 (20 Kasım 2011)
Alt 05 Eylül 2009   #2 (permalink)
lordtiger - ait Kullanıcı Resmi (Avatar)
  • Teğmen
  • Üyelik tarihi: 04 Eylül 2009
  • Yaş: 20
  • Mesajlar: 30
  • Konular: 4
  • Ettiği Teşekkür: 0
    0 Mesajında 0 Kez Teşekkür Aldı
Standart

Cevap: Firewall nedir? Ne işe yarar?

Cevap: Firewall nedir? Ne işe yarar?

Önereceğiniz birşey var mı?
Bu konu yada mesaj "www.turkishajan.com" sitesine aittir.
lordtiger isimli Üye şimdilik offline konumundadır Alıntı ile Cevapla
Alt 05 Eylül 2009   #3 (permalink)
Cyber Soldier - ait Kullanıcı Resmi (Avatar)
  • Özel Üye
  • Üyelik tarihi: 21 Ocak 2009
  • Mesajlar: 11.047
  • Konular: 9856
  • Ettiği Teşekkür: 30
    945 Mesajında 1.887 Kez Teşekkür Aldı
Standart

Cevap: Firewall nedir? Ne işe yarar?

Cevap: Firewall nedir? Ne işe yarar?

Comodo Firewall veya Windows Defender işini rahatlıkla görür
Bu konu yada mesaj "www.turkishajan.com" sitesine aittir.
Cyber Soldier isimli Üye şimdilik offline konumundadır Alıntı ile Cevapla
Alt 08 Kasım 2009   #4 (permalink)
ЯєчOś¢uяO♦™
ЯєчOś¢uяO♦™ - ait Kullanıcı Resmi (Avatar)
  • Mesajlar: n/a
  • Konular: 11999
Standart

Cevap: Firewall nedir? Ne işe yarar?

Cevap: Firewall nedir? Ne işe yarar?

emeqinize saqLık qüzeL payLasım comodo kuLLanmaya basLadım basaRıLı qözüKüyor..
Bu konu yada mesaj "www.turkishajan.com" sitesine aittir.
Alıntı ile Cevapla
Alt 19 Aralık 2009   #5 (permalink)
eğiymen35 - ait Kullanıcı Resmi (Avatar)
  • Teğmen
  • Üyelik tarihi: 19 Aralık 2009
  • Mesajlar: 1
  • Konular: 0
  • Ettiği Teşekkür: 1
    0 Mesajında 0 Kez Teşekkür Aldı
Standart

Cevap: Firewall nedir? Ne işe yarar?

Cevap: Firewall nedir? Ne işe yarar?

çok tşk ederim emegine
Bu konu yada mesaj "www.turkishajan.com" sitesine aittir.
__________________
eğiymen35 isimli Üye şimdilik offline konumundadır Alıntı ile Cevapla
Alt 01 Ekim 2011   #6 (permalink)
bilgic278 - ait Kullanıcı Resmi (Avatar)
  • Teğmen
  • Üyelik tarihi: 26 Ağustos 2011
  • Mesajlar: 3
  • Konular: 0
  • Ettiği Teşekkür: 0
    0 Mesajında 0 Kez Teşekkür Aldı
Standart

Cevap: Firewall nedir? Ne işe yarar?

Cevap: Firewall nedir? Ne işe yarar?

dostum emeğine sağlık ama bende windows defender yüklü olmasına rağmen active security monitör programı firewall güvenliğimi poor gosteriyor ne yapabilirim?
Bu konu yada mesaj "www.turkishajan.com" sitesine aittir.
bilgic278 isimli Üye şimdilik offline konumundadır Alıntı ile Cevapla
Yeni Konu açCevapla

Etiketler
firewall , işe , nedir , yarar

Seçenekler
Stil Konuyu değerlendir
Konuyu değerlendir:



Saat: 11:26.

Powered By vBulletin Version 3.x.x
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Tüm Telif Hakları TurkishAjan'a Aittir © 2008 - 2011
TurkishAjan.Com/Net/Org l Turk Hack ve Güvenlik Forumları



Sitemiz; hukuka, yasalara, telif haklarına ve kişilik haklarına saygılı olmayı amaç edinmiştir. 5651 sayılı yasaya göre, site yönetiminin hukuka aykırı içerikleri kontrol etme yükümlülüğü yoktur. Bu sebeple sitemiz, "uyar ve kaldır" prensibini benimsemiştir. Yasal haklarının çiğnendiğini düşünen hak sahipleri veya meslek birlikleri abuse[at]turkishajan[dot]com mail adresinden yada İletişim bölümünden bizlere ulaşabilirler.


5, 6, 9, 12, 8, 11, 13, 14, 15, 16, 17, 18, 216, 151, 19, 328, 20, 21, 22, 23, 24, 25, 26, 27, 141, 28, 29, 30, 176, 31, 32, 33, 34, 36, 37, 38, 39, 197, 193, 192, 189, 198, 48, 49, 191, 52, 53, 54, 55, 56, 57, 190, 59, 60, 61, 62, 63, 199, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 76, 77, 78, 79, 80, 81, 82, 83, 211, 85, 86, 97, 98, 179, 101, 102, 103, 104, 105, 106, 107, 110, 194, 195, 196, 188, 120, 121, 122, 271, 136, 142, 140, 143, 144, 145, 146, 147, 148, 149, 150, 152, 153, 154, 155, 156, 157, 158, 159, 160, 161, 162, 163, 164, 165, 166, 167, 168, 169, 170, 171, 172, 173, 174, 175, 177, 178, 180, 181, 182, 183, 184, 185, 186, 187, 200, 201, 214, 215, 219, 235, 236, 270, 218, 220, 221, 222, 223, 224, 225, 226, 227, 228, 229, 230, 234, 242, 240, 269, 272, 233, 268, 247, 237, 248, 238, 239, 241, 243, 244, 245, 246, 251, 249, 250, 252, 253, 254, 255, 256, 257, 258, 321, 259, 260, 261, 262, 263, 264, 265, 266, 267, 273, 275, 277, 278, 279, 280, 281, 282, 283, 292, 317, 319, 318, 316, 310, 311, 312, 313, 314, 320, 324, 323, 326, 327,