Bilgi İşlem Organizasyonu

Slides:



Advertisements
Benzer bir sunumlar
TCP/IP PROTOKOLÜ. TCP/IP NEDİR? Protokol bir iletişim sürecinde bu bağlantıyı sağlayan noktalar arasındaki gidip gelen mesajlaşmayı düzenleyen kurallar.
Advertisements

Bilgi İşlem Merkezi Bağımsız Her türlü etkiden (baskıdan) uzak Kararları uygulatma ve yaptırım gücüne sahip Bilgi sistemlerinin standartlarını koyan Ve.
Ağ Donanımları Cihazlar
Ertürk YILDIRIM FİREWALL. Firewall Nedir? Eğer belli bir süredir internet kullanıyorsanız ya da birçok bilgisayarlardan oluşan bir ağ ortamında.
BÖLÜM 12: INTERNET VE INTRANET UYGULAMALARI. INTRANET: Organizasyonlar giderek artan bir oranda işlerinin ihtiyaçlarına cevap verebilmek amacıyla Internet.
BULUT BİLİŞİM M. KÜRŞAT YILDIRIM İÇERİK  BULUT BİLİŞİM NEDİR?  BULUT BİLİŞİM ÖZELLİKLERİ  BULUT BİLİŞİM MİMARİ YAPISI  BULUT BİLİŞİM.
KIYMETLİ EVRAK HUKUKU Doç. Dr. Mustafa ÇEKER
Ağ Anahtarı (Switch) Çeşitleri
DONANIM VE YAZILIM.
İŞLETİM SİSTEMLERİ ISE 206 DR. TUĞRUL TAŞCI. Dersin Amacı Bilgisayar sistemlerinin temel organizasyonunu tanımak İşletim sistemlerinin ana bileşenlerini.
İÇİNDEKİLER GRID COMPUTING NEDİR? NASIL ÇALIŞIR? GRID COMPUTING YAPISI
BİLGİ ve VERİ GÜVENLİĞİ
Sosyal Ağlar Tehditler, Yanlış Kullanım ve Doğru Kullanım Örnekleri.
IP PAKETİ. IP Paketi ● IP protokolü akış şeklinde çalışır. ● İletim katmanı mesajları alır 64K'lık datagramlara ayırır. ● Her datagram ağ üzerinden karşı.
YÖNLENDİRME. Yönlendirme ● Statik ● Dinamik ● Kaynakta yönlendirme ● Hop by hop yönlendirme.
PROXY SERVER Eren AKGÜL Proxy Server  Vekil sunucu veya yetkili sunucu, internete erişim sırasında kullanılan bir ara sunucudur. Adanmış.
NETWORK YÖNETIMI Ş. Bü ş ra Güngör NETWORK YÖNETIMI NEDIR? Network, sunucu, yazıcı, bilgisayar ve modem gibi veri ileti ş im araçlarının güncel.
VİRAL PAZARLAMA Emircan Turgaz
İnternet'e Bağlanmak İçin Neler Gereklidir?
Bilgi İşlem Organizasyonu
ROUTER NEDİR? Elif Melike DEMİR
Açık Bulut Nedir ? Neden Açık Bulut ?
İÇİNDEKİLER NEGATİF ÜS ÜSSÜ SAYILARIN ÖZELLİKLERİ
DEPREMLER İLGİLİ TEMEL KAVRAMLAR
İŞLETİM SİSTEMLERİ ISE 206 Dr. Tuğrul TAŞCI.
BMET 262 Filtre Devreleri.
LINK LAYER PROTOCOLS (ARP/INARP)
VPN (VİRTUAL PRİVATE NETWORK )
İŞ SAĞLIĞI ve GÜVENLİĞİ EĞİTİMİ
BARALAR.
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
(Bircom Ergin BOYACI – Müşteri Deneyimi ve Ürün Geliştirme)
E-posta Forum Sohbet Sesli Görüntülü Konferans
Yapay Sinir Ağı Modeli (öğretmenli öğrenme) Çok Katmanlı Algılayıcı
BİLİŞİM TEKNOLOJİLERİNİN TEMELLERİ
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
Ziyafet ve İkram Hizmetleri
DHCP SERVER (dynamic host configuration protocol)
HAZIRLAYAN SEDA KALKANDELEN
Güvenli İnternet Kullanımı
İnternet ve WEB Tanımları Html Temel Etiketleri
VEKİL SUNUCULAR VE GÜVENLİK DUVARLARI
Fluvyal Jeomorfoloji Yrd. Doç. Dr. Levent Uncu.
BİLGİ GÜVENLİĞİ Güvenli Şifre Oluşturma Bilgi Gizliliği ve Güvenliği
Öğretim Görevlisi Emel ALTINTAŞ
AĞ DONANIMLARI BARIŞ BAYRAM :
Bilgisayar Donanım ve Sistem Yazılımı
STORAGE BÜŞRA KARADENİZ
Kırınım, Girişim ve Müzik
Swİtch çeşİtlerİ – GÖKÇE TENEKECİ.
E-posta Forum Sohbet Sesli Görüntülü Konferans
Bilgisayar Ağları ve Ağ Güvenliği
BİLGİ GÜVENLİĞİ Şifreleme
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
Bilişim Teknolojileri ve Yazılım Dersi
Ağ Donanımları Cihazlar
İNTERNET VE BİLGİSAYAR AĞLARI
Ölçü transformatorları
Prof. Dr. Eşref ADALI Doç. Dr. Şule Gündüz Öğüdücü Sürüm-B
“İnternette Güvenlik, Virüs, Spam Bireysel Savunma”
NİŞANTAŞI ÜNİVERSİTESİ
İNTERNET VE BİLGİSAYAR AĞLARI
Hata ayıklama da denilen programlama hatalarını bulma ve düzelme işlemine ne denir? a) Veri b) Yazılım c) Bug d) Debugging e) Donanım.
Siber Güvenlik Onur KASIM Bilgisayar mühendisi
Marmara Üniversitesi Mekatronik Tezli YL Programı
AĞ TEMELLERİ (TCP/IP SUNUMU)
Kesikli Olay benzetimi Bileşenleri
TYS102 ÖLÇME BİLGİSİ Yrd. Doç. Dr. N. Yasemin EMEKLİ
Medİkal görüntülerde doktor – hasta bİlgİ gİzlİlİğİnİn sağlanmasI
A.Ü. GAMA MYO. Elektrik ve Enerji Bölümü
Sunum transkripti:

Bilgi İşlem Organizasyonu Firewall 2120203374 – SAMET YİĞİT

Firewall nedir? Firewall kavramı esas olarak yazılım ile oluşturulup, internet üzerinden bir sisteme girişleri kısıtlayan/yasaklayan ve genellikle bir internet gateway servisi olarak çalışan bir bilgisayar üzerinde bulunan güvenlik sistemine verilen genel addır. Fırewall internet ağından yerel ağı korumanın çeşitli yollarından birisidir. Firewall'un esas amacı ağa zarar vermek yada sızmak isteyenleri engellemektir. Firewall’ ların genel mantığı sisteminize onay verilmeden (authorization) kullanıcıların girmemesini sağlayarak sisteminizi teorik olarak dışarıdan görünmez hale getirmektir.

Neden Firewall ? Şekilden daha iyi anlaşılacağı gibi kırmızı veriler zararlı olup ateşi ifade ediyorlar. Ortadaki ateş duvarıda zararlı içeriği tanımlayıp ateşin içerideki sisteme sıçramasını engelliyor. İşte bu yüzden bu donanımlara ateşduvarı anlamına gelen firewall deniyor. Firewallar yazılım ya da donanım şeklinde olabilirler. Yazılım firewallar genellikle ev kullanıcıları içindir. Donanım firewallar ise genellikle ağ sistemlerini korumak için kullanılırlar.

Firewall Sınıflandırılması Yapılarına Göre Firewall’lar: Donanımsal Firewall Yazılımsal Firewall Mimarilerine Göre Firewall’lar: Statik Paket Filtre Firewall’ları Devre Seviyesi Firewall’lar Dinamik Paket Filtre Firewall’ları Proxy Destekli Firewall’lar

Yapılarına Göre Firewall’lar: ->Donanımsal Firewall Router ve modem gibi donanımlara entegre edilmiş donanımsal firewalllar genel olarak paket filtreleme tekniğini kullanırlar.

->Yazılımsal Firewall Bu çeşit bir firewall’lar herhangi bir bilgisayara yazılım olarak rahatça kurulabilir.Bilgisayara gelen verinin istenen veri olup olmadığını kontrol ederler ve çoğu zaman bilgisayardan çıkan verinin de kontrol edilebilmesi için ayarlanabilirler.

Mimarilerine göre firewall’lar Statik Paket Filtre Firewall’ları: Bu mimari eskimiş olmasına rağmen halen bazı sistemlerde kullanılmaktadır. Bu firewall’lar trafikte akan verinin başlık (header) kısmına bakar ve bu kısımdaki bilgileri okuyarak analiz eder (kaynak adresi, hedef adresi, paketin erişmek istediği port, kullanacağı protokol gibi) ve analiz sonucuna göre önceden tanımlanmış yetkilere göre paketin geçisine izin verir ya da paketi engeller. Bu mimarinin en büyük eksisi paketi ilk gönderen sistemin yani paketin oturumunu açan sistemin bazen tespit edilemiyor olmasıdır.  Bu tür firewall’lar ağ katmanında (network layer) çalışırlar.

Devre Seviyesi Firewall’lar: Devre seviyesi firewall’lar bağlantı kurulduğu anda paketleri ufak bir denetimle taşıdıkları için bir hayli yüksek performans gösterirler. Bu tip firewall’larda kaynak ile hedef arasında direk bir bağlantı kurulmaz. NAT (Network Address Translation) denen ağ adresinin farklı bir adrese dönüştürüldüğü tekniği kullanırlar. Ağ geçidi (gateway) sistemin yerel ağdaki IP adresini dışarıya bağlı kaynaklardan gizler. Bu teknik devre seviyesi firewall’ların oldukça esnek olmasını sağlar. Bu sistemin de dezavantajları vardır. Örneğin bu tip firewall’lar kaynak ile hedef arasındaki paketleri analiz edemezler.

Dinamik Paket Filtre Firewall’ları: Bu mimari statik paket filtre firewall’larının yetersiz kalması üzerine tasarlanmıştır.Durum denetimi için paketler ağ katmanında (network layer), yüksek performans açısından statik paket filtre firewall’larında olduğu gibi filtrelenir. Daha sonra verinin geldiği bütün katmanlara erişilir ve bu katmanlar yüksek güvenliği sağlamak için denetlenir. Yani aslında veri kaynaktan hedefe kadar takip edilir. Bu firewall’lar sadece paketin başlığını incelemekle kalmaz aynı zamanda paketin içeriğini de kontrol ederek paket hakkında daha fazla bilgi elde eder.  En büyük dezavantajlarından biri FTP protokolünün Proxy özelliği desteklememesidir. Bu açığının kötüye kullanım oranı da oldukça yüksektir. 

Proxy Destekli Firewall’lar: Bu firewall’lar uygulama seviyesinde (application layer) çalışırlar. Proxy destekli firewall’ların özelliği oturumu kendisinin başlatmasıdır. Yani kaynak sistem oturum açmak istediğinde bu isteğini firewall’a gönderir. Firewall da isteği kaynağa iletir. Oturum açıldıktan sonra da işleyiş aynen devam eder. Proxy destekli firewall’lar hedef ile kaynak arasında izolasyon görevi görür. Bu firewall’ların paket içeriğini kontrol edebilmeleri en büyük artılarıdır. Hedef ile kaynak arasına girdiği için ve paketleri kendisi ilettiği için özellikle veri trafiğinin yoğun olduğu alanlarda ciddi performans kayıpları olmaktadır.

Firewall’ın Dezavantajları Firewall genellikle ağın içerisinden gelen tehditlere karşı koruma sağlamaz. Fırewall, trojan türü DATA içeren veri paketlerine karşı da ağı koruyamaz. Multicast video ve ses içeren IP paketleri de firewall tarafından filtre edilmediğinden ayrı bir potansiyel tehlike kaynağıdır.  Eğer fırewall tarafından korunan ağın içine sınırsız modem erişimi izni verilirse, saldıran kişiler fırewall'u rahatça geçebilir Fırewallar virüsler için de bir güvenlik sağlamaz. Çünkü internetten indirilen yada e-mail ile gelen paketler içinde virüsler kolaylıkla şifre edilebilirler veya sıkıştırılabilirler. Fırewall virüs imzalarını aramak için böyle programları taramaz.

Firewall Firmaları Başlıca en bilinen Firewall Firmaları : Cisco Firewall Sonic Wall (DELL) FORTİNET Fire Eye WatchGuard pfSense

Kaynakça http://www.firewallmerkezi.com/fortigate-fortinetfirewallnedir.php http://www.chip.com.tr/makale/a-dan-z-ye-firewall-kullanimi- kolay_21737_7.html https://www.cyber-warrior.org/Forum/firewall-cesitleri_492369,0.cwx https://telekom.com.tr/index.php/blog/bilisim/firewall-nedir http://trialgdav.blogspot.com.tr/ http://webguvenlikcisi.blogspot.com/2013/09/her-yonuyle-firewall.html http://www.itproportal.com/2015/08/21/the-top-enterprise-firewalls-of- 2015/