Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Firewall Nedir?
#1
Firewall Nedir? Firewall’lar sisteminizi hangi durumlarda korur, hangi durumlarda korumaz?

Firewall ağ sistemlerini internet ortamından gelecek kötü kodlar, virüsler, hackerlar ve zararlı web siteleri gibi birçok olumsuz içerikten korumak için tasarlanmış filtre uygulamalarıdır.
Eğer belli bir süredir internet kullanıyorsanız ya da birçok bilgisayarlardan oluşan bir ağ ortamında çalışıyorsanız ve interneti de kullanmanız gerekiyorsa muhtemelen firewall (okunuşu fayırvol) kelimesini duymuşsunuzdur. Ateşduvarı anlamına gelen firewall’lar yazılım ya da donanım şeklinde olabilirler. Yazılım firewallar genellikle ev kullanıcıları içindir. Donanım firewall lar ise genellikle ağ sistemlerini korumak için kullanılırlar.
Bu uygulamalar internet üzerinden sisteme aktarılan ve sistemden internete yollanan bilgileri takip ederler. Sıradışı bir durumla karşılaştıklarında, ayarlarına göre engelleyebilirler ya da size ne yapacaklarını sorabilirler.
Bu filtrelemenin temel yararı iki yönlü bilgi akışının denetimi kadar, uzaktan yapılabilecek saldırılara karşı da koruma sağlamaktır. Firewall tek başına mucizevi bir çözüm değildir. Ancak portlarınızın taranmasını ve basit istekleri şüpheli görerek reddedebilir ve sisteminize sağlam bir güvenlik katmanı ekleyebilirler.
İnternete erişen uygulamalar bunu belirli portlar üzerinden ve IP adresleri arasında yaparlar.
Firewall veri paketlerinin geçişine izin verir ya da reddeder. Buna paket filtrelemesi denir. Firewall lar ağ trafiğini denetlemek için birkaç method kullanırlar. Paket filtrelemesi de bunlardan biridir.
Diğer metodlar vekil sevisleri (proxy service) ve ayrıntılı inceleme (stateful inspection) dır. Vekil servisleri kısaca verinin bir firewall a gönderildikten sonra alınması, ayrıntılı inceleme ise paketlerin karşılaştırılması esasına dayanır. Bu method da veri paketleri daha önceden zararlı kod olarak yazılıma tanıtılmış karakter dizileri ile karşılaştırılır.
Eğer bir eşleme gerçekleşirse paketleri zararlı olarak işaretler ve geçişine izin verilmez.
Tanınan ve güvenilen uygulamaların erişimine izin verilir. Şüphelilere izin verilmez ve içerik filtreleri ActiveX ve JavaScript gibi bölümleri de engelleyebilir. Gizlilik modunda da portların uzaktan kontrolünü engelleyebilir.
Ancak firewall’lar sistemin içerisine kurulu ve erişimine izin verişmiş bir uygulamanın zararlı işler yapıp yapmadığını anlayamaz. Zararlı yazılımlara, trojan ve virüslere karşı sisteminizde diğer güvenlik yazılımları da kurulu olmalı.
Firewall ise sistemde kendi türünden tek olmalı. Windows firewall ile sonradan kuracağınız bir uygulama da çatışacaktır; sadece bir tanesi aktif olmalıdır.
Yazılımsal firewall’lar haricinde seçenekler de vardır. Örneğin firewall özelliğine sahip olan routerlar ve donanımsal olanlar Stateful Packet Inspection (SPI) özelliği sayesinde veri paketlerinin birbiriyle ilişkili olup olmadığını kontrol edebilir. Böylece daha iyi kararlar verebilir.
Yine de hatırlatmak gerekiyor ki, bir e-postayla birlikte gelen bir zararlıyı algılamak firewall’un işi değildir. Bu tür kendi indirme ve kurma riskiniz olan zararlılara karşı anti-virüs ve anti-zararlı yazılım uygulamaları gerekmektedir.
Piyasada ücretli ve ücretsiz olarak pek çok firewall uygulaması bulunmaktadır. Bunların içerisine bazıları sağladıkları yükske güvenlik ile ön plana çıkmaktadır. Bunlara makalemizin ilerleyen bölümlerinde yer vereceğiz.
Hangi firewall’u seçerseniz seçin yapmanız gereken bazı önemli işlemler ve dikkat etmeniz gereken önemli noktalar var.
Bilgisayarınızda sadece tek bir firewall yazılımı aktif olabilir. Tanımadığınız hiçbir uygulamanın erişimine izin vermemelisiniz. Tanımadığınız uygulamaların isimlerini internette aratarak ne olduklarını öğrenmeli ve gerekiyorsa izin vermelisiniz. Firewall uyarılarını okumadan erişime onay vermemelisiniz.
Log tutmak önemlidir, bırakın firewall’unuz olan biteni kaydetsin. Kayıt defterinizdeki değişiklikleri takip eden bir uygulama, anti-virüs ve anti zararlı yazılım kurulu olsun. Sık sık güncellemeyi ihmal etmeyin.
Ağ üzerindeki PC’lere sabit IP’ler verin, NAT router’ın otomatik dağıtmasına güvenmeyin. Gereksiz program kurmayın ve otomatik güncellemelerin hangü uygulamalarda çalıştığını bir kontrol edin, bunlara izin verin.
Neden Firewall güvenliğine ihtiyacımız var?
Bilgisayarlar kullanıcıları sadece virüs tehdidi altında değildirler. Aynı zamanda bilgisayarınızdaki kişisel verilerinizde bir güvenlik riski oluşturur. İşte firewall larla korunabileceğimiz diğer tehditler:
* Remote login – uzaktan erişim
* Aplication backdoors – arkakapı uygulamaları
* Dos (denial of service) attacks – Servis reddi atakları
* Smtp Session Hijacking – Eposta protokolü oturum çalınması
* Operating system bugs – İşletim sistemi hataları
* Email bombs – Eposta bombaları
* Macros – Makrolar
* Virusus – Bilgisayar virüsleri
* Spam – Zararlı epostalar
* Source rating – Kaynak saptırma
* Redirect bombs
Reply


Possibly Related Threads...
Thread Author Replies Views Last Post
  Paid OVH Firewall Configuration Hakan Atabas 0 792 16.02.13, 13:22:16
Last Post: Hakan Atabas



Users browsing this thread: 1 Guest(s)