FIREWALL ( ATEs DUVARI ) NEDİR.ü
Firewall (Internet Güvenlik Sistemi), Internet üzerinden baglanan kisilerin, bir sisteme girisini kisitlayan/yasaklayan ve genellikle bir Internet gateway servisi (ana Internet baglantisini saglayan servis) olarak calisan bir bilgisayar ve üzerindeki yazilima verilen genel addir yada sistemin özel bölümlerini halka acik bölümlerinden ayiran, insanlarin kendilerine taninan haklardan daha fazlasini almalarini engelleyen yapilardir.
Ilk kullanilan bilgisayar güvenlik duvari; routing yapamayan bir UNIX makinasiydi. Bilgisayarin üzerindeki bir ethernet karti internete bagli, diger ethernet karti ise yerel aga bagli bulunmaktaydi. Yerel kullanicilar internete erismek icin Unix(firewall) makinaya giris yapmalari gerekiyordu, daha sonra sunucu makinanin kaynaklarini kullanarak internet imkanlarina erisiyorlardi.
FIREWALL TüRLERİ
Ates duvarinin güvenlik tasarim mantigi bir cesit paket izleme metodunu kullanmayi zorunlu kilmaktadir. Her bir metod OSI modelinin degisik katmanlarindaki bilgileri kullanmaktadir. Bu metodlar ates duvarlarinin önceden tanimli kurallari ve filtreleri kullanarak paketlerden ve oturumlardan aldiklari bilgiler dogrultusunda trafigi izin verip vermeme islemini gerceklestirir. En cok bilinen üc metod paket filtreleme, dinamik filtreleme ve uygulama gecitli
A- PAKET FİLİTRELEME
Paket filtreleme ( dosya filitreleme diyelim biz dostlar ) en basit paket izleme metodudur. Paket filitreleme ates duvari tam olarak isminin cagristirdigi isi yapar yani paketleri filtreler. En yaygin kullanimi yönlendirici veya dual-homed ag gecitlerindedir. Paket filtreleme islemi su sekilde yapilmaktadir. Herbir paket ates duvarindan gectigi esnada paket basligi bilgisi önceden tanimli kurallar veya filtreler dogrultusunda incelenir. Kabul etme veya reddetme karari bu karsilastirmanin sonuclari dogrultusunda verilir. Herbir paket diger paketlerden bagimsiz bir sekilde incelenir.
B- DİNAMİK (STATEFUL) PAKET İZLEME
Dinamik paket izleme paket filtrelemenin yaptigi bazi temel paket gözleme yöntemlerini kullanir. Buna ek olarak, ag katmanindan uygulama katmanina kadar paket baslik bilgisini inceleyerek paketin yasal bir baglantidan gelip gelmedigini ve protokollerin beklendigi gibi davranip davranmadigini gözlemler.
C- UYGULAMA AĞ GEcİDİ/VEKİL SUNUCULAR
Uygulama ag gecitleri/vekil sunucular en karmasik paket izleme metodu olarak düsünülebilir. Bu tip ates duvarinin iki ag arayüzü olan güvenli host sistemlerinde konfigüre edilmesi düsünülebilir. Uygulama ag gecitleri/vekil sunucular iki uc nokta arasinda bir araci olarak düsünülebilir. Bu paket izleme metodu istemci/sunucu modelini kirar, dolayisiyla yeni durum iki baglantiya ihtiyac duyar: bir baglanti kaynaktan ag gecidi/vekil sunucuya ve digeri ag gecidi/vekil sunucudan hedefedir. Her uc nokta birbirleriyle ag gecidi/vekil sunucu araciligi ile görüsebilir.
Bu tip ates duvari OSI modelinin uygulama katmaninda calisir. Kaynak ve hedef uc noktalarinin birbirleriyle iletisim kurabilmesi icin herbir uygulama protokolünde vekil sunucunun konfigürasyonu yapilmalidir. Ag gecidi/vekil sunucu iki ag arasindaki baglantiyi sagladigindan gerekli güvenligi ve güvenilirliligi saglamak amaci ile cok dikkatli bir sekilde tasarlanmalidir. Bu dogrultuda vekil sunucu yazilimi da olabildigi kadar kati ve güvenli olmalidir. Paket izlemenin diger bir güclü yanida host sistemindeki arayüzün paketleri yönlendirmemesidir.
alintidir..
Firewall
Internet konusunda bilgi ve ipuçları paylaşım alanıdır.
“Internet ve Network” sayfasına dön
Geçiş yap
- GENEL
- ↳ Duyuru ve Uyarılar (Foruma üyelik)
- ↳ Forumla ilgili istek ve şikayetler
- ↳ Tanışma ve Kaynaşma
- ↳ Teknoloji ve bilim haberleri
- ↳ Cumhuriyet ve Atatürk
- ↳ Cep telefonları
- ↳ Bayanlar için + Aşk Sevgi ve Magazin
- ↳ Yemek Tatlı ve Pasta
- ↳ Kitap
- ↳ Elektrik ve elektronik
- İŞLETİM SİSTEMLERİ
- ↳ Windows 12
- ↳ Windows 11
- ↳ Windows 10
- ↳ Windows 8 ve 8.1
- ↳ Windows 7
- ↳ Windows Vista
- ↳ Windows XP
- ↳ Windows Server Ailesi
- ↳ Linux ve Unix tabanli isletim sistemleri
- ↳ Genel bilgiler ve ipuçları
- ↳ Kendi ürettiğimiz programlar
- SOFTWARE & HARDWARE
- ↳ Yazılım (Freeware)
- ↳ H4NOK Software development
- ↳ Portable Programlar
- ↳ Hardware (Donanım)
- ↳ Ürün şikayetleri
- ↳ Internet ve Network
- ↳ PC güvenlik
- ↳ Chat Programları
- ↳ Microsoft Office
- WEB & PROGRAMLAMA & DİĞER
- ↳ Web design
- ↳ Photoshop
- ↳ Programlama ve Script dilleri
- ↳ Video sitelerinden paylaşımlar
- ↳ Türkçe müzik
- ↳ Yabancı müzik
- ↳ Belgeseller
- ↳ Türk Filimleri
- ↳ Faydalı ve Eğitim
- ↳ Komik ve İlginç
- ↳ Bilişim
- ↳ Freeware Oyunlar
- ↳ Görsel Dosyalar (Resim)
- ↳ Şifalı bitkiler ve Sağlık bilgileri
- ↳ Off topic (konu dışı)
- ↳ Özlü söz - hikaye
- ↳ Gerekli bilgi
- ↳ Tavsiye filimler