Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Bilgi İşlem Organizasyonu

YayınlayanMelek Sağlık Değiştirilmiş 6 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "Bilgi İşlem Organizasyonu"— Sunum transkripti:

1 Bilgi İşlem Organizasyonu
Güz Dönemi Firewall – GURUR PİRANA

2 Firewall nedir? Firewall kavramı esas olarak yazılım ile oluşturulup, internet üzerinden bir sisteme girişleri kısıtlayan/yasaklayan ve genellikle bir internet gateway servisi olarak çalışan bir bilgisayar üzerinde bulunan güvenlik sistemine verilen genel addır. Fırewall internet ağından yerel ağı korumanın çeşitli yollarından birisidir. Firewall'un esas amacı ağa zarar vermek yada sızmak isteyenleri engellemektir. Firewall’ ların genel mantığı sisteminize onay verilmeden (authorization) kullanıcıların girmemesini sağlayarak sisteminizi teorik olarak dışarıdan görünmez hale getirmektir.

3 Neden Firewall ? Şekilden daha iyi anlaşılacağı gibi kırmızı veriler zararlı olup ateşi ifade ediyorlar. Ortadaki ateş duvarıda zararlı içeriği tanımlayıp ateşin içerideki sisteme sıçramasını engelliyor. İşte bu yüzden bu donanımlara ateşduvarı anlamına gelen firewall deniyor. Firewallar yazılım ya da donanım şeklinde olabilirler. Yazılım firewallar genellikle ev kullanıcıları içindir. Donanım firewallar ise genellikle ağ sistemlerini korumak için kullanılırlar.

4 Firewall Sınıflandırılması
Yapılarına Göre Firewall’lar: Donanımsal Firewall Yazılımsal Firewall Mimarilerine Göre Firewall’lar: Statik Paket Filtre Firewall’ları Devre Seviyesi Firewall’lar Dinamik Paket Filtre Firewall’ları Proxy Destekli Firewall’lar

5 Yapılarına Göre Firewall’lar: ->Donanımsal Firewall
Router ve modem gibi donanımlara entegre edilmiş donanımsal firewalllar genel olarak paket filtreleme tekniğini kullanırlar.

6 ->Yazılımsal Firewall
Bu çeşit bir firewall’lar herhangi bir bilgisayara yazılım olarak rahatça kurulabilir.Bilgisayara gelen verinin istenen veri olup olmadığını kontrol ederler ve çoğu zaman bilgisayardan çıkan verinin de kontrol edilebilmesi için ayarlanabilirler.

7 Mimarilerine göre firewall’lar
Statik Paket Filtre Firewall’ları: Bu mimari eskimiş olmasına rağmen halen bazı sistemlerde kullanılmaktadır. Bu firewall’lar trafikte akan verinin başlık (header) kısmına bakar ve bu kısımdaki bilgileri okuyarak analiz eder (kaynak adresi, hedef adresi, paketin erişmek istediği port, kullanacağı protokol gibi) ve analiz sonucuna göre önceden tanımlanmış yetkilere göre paketin geçisine izin verir ya da paketi engeller. Bu mimarinin en büyük eksisi paketi ilk gönderen sistemin yani paketin oturumunu açan sistemin bazen tespit edilemiyor olmasıdır.  Bu tür firewall’lar ağ katmanında (network layer) çalışırlar.

8 Devre Seviyesi Firewall’lar:
Devre seviyesi firewall’lar bağlantı kurulduğu anda paketleri ufak bir denetimle taşıdıkları için bir hayli yüksek performans gösterirler. Bu tip firewall’larda kaynak ile hedef arasında direk bir bağlantı kurulmaz. NAT (Network Address Translation) denen ağ adresinin farklı bir adrese dönüştürüldüğü tekniği kullanırlar. Ağ geçidi (gateway) sistemin yerel ağdaki IP adresini dışarıya bağlı kaynaklardan gizler. Bu teknik devre seviyesi firewall’ların oldukça esnek olmasını sağlar. Bu sistemin de dezavantajları vardır. Örneğin bu tip firewall’lar kaynak ile hedef arasındaki paketleri analiz edemezler.

9 Dinamik Paket Filtre Firewall’ları:
Bu mimari statik paket filtre firewall’larının yetersiz kalması üzerine tasarlanmıştır.Durum denetimi için paketler ağ katmanında (network layer), yüksek performans açısından statik paket filtre firewall’larında olduğu gibi filtrelenir. Daha sonra verinin geldiği bütün katmanlara erişilir ve bu katmanlar yüksek güvenliği sağlamak için denetlenir. Yani aslında veri kaynaktan hedefe kadar takip edilir. Bu firewall’lar sadece paketin başlığını incelemekle kalmaz aynı zamanda paketin içeriğini de kontrol ederek paket hakkında daha fazla bilgi elde eder.  En büyük dezavantajlarından biri FTP protokolünün Proxy özelliği desteklememesidir. Bu açığının kötüye kullanım oranı da oldukça yüksektir. 

10 Proxy Destekli Firewall’lar:
Bu firewall’lar uygulama seviyesinde (application layer) çalışırlar Proxy destekli firewall’ların özelliği oturumu kendisinin başlatmasıdır. Yani kaynak sistem oturum açmak istediğinde bu isteğini firewall’a gönderir. Firewall da isteği kaynağa iletir. Oturum açıldıktan sonra da işleyiş aynen devam eder. Proxy destekli firewall’lar hedef ile kaynak arasında izolasyon görevi görür. Bu firewall’ların paket içeriğini kontrol edebilmeleri en büyük artılarıdır. Hedef ile kaynak arasına girdiği için ve paketleri kendisi ilettiği için özellikle veri trafiğinin yoğun olduğu alanlarda ciddi performans kayıpları olmaktadır.

11 Firewall’ın Dezavantajları
Firewall genellikle ağın içerisinden gelen tehditlere karşı koruma sağlamaz. Fırewall, trojan türü DATA içeren veri paketlerine karşı da ağı koruyamaz. Multicast video ve ses içeren IP paketleri de firewall tarafından filtre edilmediğinden ayrı bir potansiyel tehlike kaynağıdır.  Eğer fırewall tarafından korunan ağın içine sınırsız modem erişimi izni verilirse, saldıran kişiler fırewall'u rahatça geçebilir Fırewallar virüsler için de bir güvenlik sağlamaz. Çünkü internetten indirilen yada ile gelen paketler içinde virüsler kolaylıkla şifre edilebilirler veya sıkıştırılabilirler. Fırewall virüs imzalarını aramak için böyle programları taramaz.

12 Firewall Firmaları Başlıca en bilinen Firewall Firmaları :
Cisco Firewall Sonic Wall (DELL) FORTİNET Fire Eye WatchGuard pfSense

13 Kaynakça kolay_21737_7.html 2015/

"Bilgi İşlem Organizasyonu" indir ppt

Benzer bir sunumlar

OSI Referans Modeli Açık Sistem Bağlantıları (Open Systems Interconnection - OSI ) Bilgisayarlar arası iletişimin başladığı günden itibaren farklı bilgisayar.

OSI Referans Modeli Açık Sistem Bağlantıları (Open Systems Interconnection - OSI ) Bilgisayarlar arası iletişimin başladığı günden itibaren farklı bilgisayar.
TEMEL AĞ TANIMLARI.

TEMEL AĞ TANIMLARI.
Ağ Cihazları  Birden fazla bilgisayarın bilgi paylaşımı, yazılım ve donanım paylaşımı, merkezi yönetim ve destek kolaylığı gibi çok çeşitli sebeplerden.

Ağ Cihazları  Birden fazla bilgisayarın bilgi paylaşımı, yazılım ve donanım paylaşımı, merkezi yönetim ve destek kolaylığı gibi çok çeşitli sebeplerden.
Ağ Donanımları Cihazlar

Ağ Donanımları Cihazlar
İÇERİK Ağ İzleme Ağ güvenliği için Tehlikeli Protokoller

İÇERİK Ağ İzleme Ağ güvenliği için Tehlikeli Protokoller
VEKİL SUNUCULAR VE GÜVENLİK DUVARLARI

VEKİL SUNUCULAR VE GÜVENLİK DUVARLARI
BİLGİ GÜVENLİĞİ. Mehmet Kutluay. Tansu Ulusoy. Mehtap Çiftçi

BİLGİ GÜVENLİĞİ. Mehmet Kutluay. Tansu Ulusoy. Mehtap Çiftçi
Bir Saldırının Senaryosu-2

Bir Saldırının Senaryosu-2
Proxy-DNS Nedir?.

Proxy-DNS Nedir?.
AĞ PROTOKOLÜ.

AĞ PROTOKOLÜ.
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.

BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
HUB En basit network cihazıdır.Kendisine bağlı olan bilgisayarlara paylaşılan bir yol sunar. Hub‘a bağlı tüm cihazlar aynı yolu kullanırlar. Hub kendisine.

HUB En basit network cihazıdır.Kendisine bağlı olan bilgisayarlara paylaşılan bir yol sunar. Hub‘a bağlı tüm cihazlar aynı yolu kullanırlar. Hub kendisine.
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar

BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
AĞ GÜVENLİĞİ.

AĞ GÜVENLİĞİ.
ARP DİNLEME.

ARP DİNLEME.
Open Systems Interconnection

Open Systems Interconnection
(FIREWALLS) GÜVENLİK DUVARI GİRİŞ

(FIREWALLS) GÜVENLİK DUVARI GİRİŞ
İNTERNET VE AĞ GÜVENLİĞİ

İNTERNET VE AĞ GÜVENLİĞİ
Bölüm 1 Ağlar ve Verİ İletİşİmİ

Bölüm 1 Ağlar ve Verİ İletİşİmİ
Virüsler ve Diğer Zararlı Yazılımlar

Virüsler ve Diğer Zararlı Yazılımlar

Benzer bir sunumlar

Google Reklamları