Firewall

onur986 · Mesaj gönderen **onur986** » 15 Mar 2006, 16:29

FIREWALL ( ATEs DUVARI ) NEDİR.ü

Firewall (Internet Güvenlik Sistemi), Internet üzerinden baglanan kisilerin, bir sisteme girisini kisitlayan/yasaklayan ve genellikle bir Internet gateway servisi (ana Internet baglantisini saglayan servis) olarak calisan bir bilgisayar ve üzerindeki yazilima verilen genel addir yada sistemin özel bölümlerini halka acik bölümlerinden ayiran, insanlarin kendilerine taninan haklardan daha fazlasini almalarini engelleyen yapilardir.

Ilk kullanilan bilgisayar güvenlik duvari; routing yapamayan bir UNIX makinasiydi. Bilgisayarin üzerindeki bir ethernet karti internete bagli, diger ethernet karti ise yerel aga bagli bulunmaktaydi. Yerel kullanicilar internete erismek icin Unix(firewall) makinaya giris yapmalari gerekiyordu, daha sonra sunucu makinanin kaynaklarini kullanarak internet imkanlarina erisiyorlardi.

FIREWALL TüRLERİ

Ates duvarinin güvenlik tasarim mantigi bir cesit paket izleme metodunu kullanmayi zorunlu kilmaktadir. Her bir metod OSI modelinin degisik katmanlarindaki bilgileri kullanmaktadir. Bu metodlar ates duvarlarinin önceden tanimli kurallari ve filtreleri kullanarak paketlerden ve oturumlardan aldiklari bilgiler dogrultusunda trafigi izin verip vermeme islemini gerceklestirir. En cok bilinen üc metod paket filtreleme, dinamik filtreleme ve uygulama gecitli

A- PAKET FİLİTRELEME

Paket filtreleme ( dosya filitreleme diyelim biz dostlar ) en basit paket izleme metodudur. Paket filitreleme ates duvari tam olarak isminin cagristirdigi isi yapar yani paketleri filtreler. En yaygin kullanimi yönlendirici veya dual-homed ag gecitlerindedir. Paket filtreleme islemi su sekilde yapilmaktadir. Herbir paket ates duvarindan gectigi esnada paket basligi bilgisi önceden tanimli kurallar veya filtreler dogrultusunda incelenir. Kabul etme veya reddetme karari bu karsilastirmanin sonuclari dogrultusunda verilir. Herbir paket diger paketlerden bagimsiz bir sekilde incelenir.

B- DİNAMİK (STATEFUL) PAKET İZLEME

Dinamik paket izleme paket filtrelemenin yaptigi bazi temel paket gözleme yöntemlerini kullanir. Buna ek olarak, ag katmanindan uygulama katmanina kadar paket baslik bilgisini inceleyerek paketin yasal bir baglantidan gelip gelmedigini ve protokollerin beklendigi gibi davranip davranmadigini gözlemler.

C- UYGULAMA AĞ GEcİDİ/VEKİL SUNUCULAR

Uygulama ag gecitleri/vekil sunucular en karmasik paket izleme metodu olarak düsünülebilir. Bu tip ates duvarinin iki ag arayüzü olan güvenli host sistemlerinde konfigüre edilmesi düsünülebilir. Uygulama ag gecitleri/vekil sunucular iki uc nokta arasinda bir araci olarak düsünülebilir. Bu paket izleme metodu istemci/sunucu modelini kirar, dolayisiyla yeni durum iki baglantiya ihtiyac duyar: bir baglanti kaynaktan ag gecidi/vekil sunucuya ve digeri ag gecidi/vekil sunucudan hedefedir. Her uc nokta birbirleriyle ag gecidi/vekil sunucu araciligi ile görüsebilir.

Bu tip ates duvari OSI modelinin uygulama katmaninda calisir. Kaynak ve hedef uc noktalarinin birbirleriyle iletisim kurabilmesi icin herbir uygulama protokolünde vekil sunucunun konfigürasyonu yapilmalidir. Ag gecidi/vekil sunucu iki ag arasindaki baglantiyi sagladigindan gerekli güvenligi ve güvenilirliligi saglamak amaci ile cok dikkatli bir sekilde tasarlanmalidir. Bu dogrultuda vekil sunucu yazilimi da olabildigi kadar kati ve güvenli olmalidir. Paket izlemenin diger bir güclü yanida host sistemindeki arayüzün paketleri yönlendirmemesidir.
alintidir..