Bilgi İşlem Organizasyonu 2016-2017 Güz Dönemi Firewall 1131602604 – GURUR PİRANA
Firewall nedir? Firewall kavramı esas olarak yazılım ile oluşturulup, internet üzerinden bir sisteme girişleri kısıtlayan/yasaklayan ve genellikle bir internet gateway servisi olarak çalışan bir bilgisayar üzerinde bulunan güvenlik sistemine verilen genel addır. Fırewall internet ağından yerel ağı korumanın çeşitli yollarından birisidir. Firewall'un esas amacı ağa zarar vermek yada sızmak isteyenleri engellemektir. Firewall’ ların genel mantığı sisteminize onay verilmeden (authorization) kullanıcıların girmemesini sağlayarak sisteminizi teorik olarak dışarıdan görünmez hale getirmektir.
Neden Firewall ? Şekilden daha iyi anlaşılacağı gibi kırmızı veriler zararlı olup ateşi ifade ediyorlar. Ortadaki ateş duvarıda zararlı içeriği tanımlayıp ateşin içerideki sisteme sıçramasını engelliyor. İşte bu yüzden bu donanımlara ateşduvarı anlamına gelen firewall deniyor. Firewallar yazılım ya da donanım şeklinde olabilirler. Yazılım firewallar genellikle ev kullanıcıları içindir. Donanım firewallar ise genellikle ağ sistemlerini korumak için kullanılırlar.
Firewall Sınıflandırılması Yapılarına Göre Firewall’lar: Donanımsal Firewall Yazılımsal Firewall Mimarilerine Göre Firewall’lar: Statik Paket Filtre Firewall’ları Devre Seviyesi Firewall’lar Dinamik Paket Filtre Firewall’ları Proxy Destekli Firewall’lar
Yapılarına Göre Firewall’lar: ->Donanımsal Firewall Router ve modem gibi donanımlara entegre edilmiş donanımsal firewalllar genel olarak paket filtreleme tekniğini kullanırlar.
->Yazılımsal Firewall Bu çeşit bir firewall’lar herhangi bir bilgisayara yazılım olarak rahatça kurulabilir.Bilgisayara gelen verinin istenen veri olup olmadığını kontrol ederler ve çoğu zaman bilgisayardan çıkan verinin de kontrol edilebilmesi için ayarlanabilirler.
Mimarilerine göre firewall’lar Statik Paket Filtre Firewall’ları: Bu mimari eskimiş olmasına rağmen halen bazı sistemlerde kullanılmaktadır. Bu firewall’lar trafikte akan verinin başlık (header) kısmına bakar ve bu kısımdaki bilgileri okuyarak analiz eder (kaynak adresi, hedef adresi, paketin erişmek istediği port, kullanacağı protokol gibi) ve analiz sonucuna göre önceden tanımlanmış yetkilere göre paketin geçisine izin verir ya da paketi engeller. Bu mimarinin en büyük eksisi paketi ilk gönderen sistemin yani paketin oturumunu açan sistemin bazen tespit edilemiyor olmasıdır. Bu tür firewall’lar ağ katmanında (network layer) çalışırlar.
Devre Seviyesi Firewall’lar: Devre seviyesi firewall’lar bağlantı kurulduğu anda paketleri ufak bir denetimle taşıdıkları için bir hayli yüksek performans gösterirler. Bu tip firewall’larda kaynak ile hedef arasında direk bir bağlantı kurulmaz. NAT (Network Address Translation) denen ağ adresinin farklı bir adrese dönüştürüldüğü tekniği kullanırlar. Ağ geçidi (gateway) sistemin yerel ağdaki IP adresini dışarıya bağlı kaynaklardan gizler. Bu teknik devre seviyesi firewall’ların oldukça esnek olmasını sağlar. Bu sistemin de dezavantajları vardır. Örneğin bu tip firewall’lar kaynak ile hedef arasındaki paketleri analiz edemezler.
Dinamik Paket Filtre Firewall’ları: Bu mimari statik paket filtre firewall’larının yetersiz kalması üzerine tasarlanmıştır.Durum denetimi için paketler ağ katmanında (network layer), yüksek performans açısından statik paket filtre firewall’larında olduğu gibi filtrelenir. Daha sonra verinin geldiği bütün katmanlara erişilir ve bu katmanlar yüksek güvenliği sağlamak için denetlenir. Yani aslında veri kaynaktan hedefe kadar takip edilir. Bu firewall’lar sadece paketin başlığını incelemekle kalmaz aynı zamanda paketin içeriğini de kontrol ederek paket hakkında daha fazla bilgi elde eder. En büyük dezavantajlarından biri FTP protokolünün Proxy özelliği desteklememesidir. Bu açığının kötüye kullanım oranı da oldukça yüksektir.
Proxy Destekli Firewall’lar: Bu firewall’lar uygulama seviyesinde (application layer) çalışırlar. Proxy destekli firewall’ların özelliği oturumu kendisinin başlatmasıdır. Yani kaynak sistem oturum açmak istediğinde bu isteğini firewall’a gönderir. Firewall da isteği kaynağa iletir. Oturum açıldıktan sonra da işleyiş aynen devam eder. Proxy destekli firewall’lar hedef ile kaynak arasında izolasyon görevi görür. Bu firewall’ların paket içeriğini kontrol edebilmeleri en büyük artılarıdır. Hedef ile kaynak arasına girdiği için ve paketleri kendisi ilettiği için özellikle veri trafiğinin yoğun olduğu alanlarda ciddi performans kayıpları olmaktadır.
Firewall’ın Dezavantajları Firewall genellikle ağın içerisinden gelen tehditlere karşı koruma sağlamaz. Fırewall, trojan türü DATA içeren veri paketlerine karşı da ağı koruyamaz. Multicast video ve ses içeren IP paketleri de firewall tarafından filtre edilmediğinden ayrı bir potansiyel tehlike kaynağıdır. Eğer fırewall tarafından korunan ağın içine sınırsız modem erişimi izni verilirse, saldıran kişiler fırewall'u rahatça geçebilir Fırewallar virüsler için de bir güvenlik sağlamaz. Çünkü internetten indirilen yada e-mail ile gelen paketler içinde virüsler kolaylıkla şifre edilebilirler veya sıkıştırılabilirler. Fırewall virüs imzalarını aramak için böyle programları taramaz.
Firewall Firmaları Başlıca en bilinen Firewall Firmaları : Cisco Firewall Sonic Wall (DELL) FORTİNET Fire Eye WatchGuard pfSense
Kaynakça http://www.firewallmerkezi.com/fortigate-fortinetfirewallnedir.php http://www.chip.com.tr/makale/a-dan-z-ye-firewall-kullanimi- kolay_21737_7.html https://www.cyber-warrior.org/Forum/firewall-cesitleri_492369,0.cwx https://telekom.com.tr/index.php/blog/bilisim/firewall-nedir http://trialgdav.blogspot.com.tr/ http://webguvenlikcisi.blogspot.com/2013/09/her-yonuyle-firewall.html http://www.itproportal.com/2015/08/21/the-top-enterprise-firewalls-of- 2015/