icerik :
***Firewall (Internet Güvenlik Sistemi) nedir ?
***Firewall seçimi sırasında nelere dikkat etmek gerekmektedir? Firewall’un zayıflıkları nelerdir?
Firewall (Internet Güvenlik Sistemi), Internet üzerinden bağlanan kişilerin, bir sisteme girişini kısıtlayan/yasaklayan ve genellikle bir Internet gateway servisi (ana Internet bağlantısını sağlayan servis) olarak çalışan bir bilgisayar ve üzerindeki yazılıma verilen genel addır. Bir firewall’un ana görevi, bilgisayara giren ve bilgisayardan çıkan tüm verileri denetlemektir.
Firewall sistemleri, bu engelleme işini, sadece daha önceden kendisinde tanımlanmış bazı domainlere erişim yetkisi (telnet,ftp, https vb.) vererek yaparlar. Günümüzde, Internet Servisi veren makineler oldukça sofistike Firewall sistemleri ile donanmıştırlar.
Firewall İnternet ile Yerel ağınızın arasında bulunur .Bu sayede İnternetten gelen ve internete giden paketleri mutlaka firewall kurulu bilgisayardan geçmek zorundadır. Bu sayede gelen ve giden paketleri kontrol edebilir. İstedigine izin verip , istediginizi engelleyebilirsiniz. Bu kısıtlama paket filtreleme yöntemi ile yapılır. Paket filtreleme Linux kernel(Çekirdek) içerisine gömülmüş durumdadır ve TCP/IP protokolunun Network Layer(Ağ Katmanı) da çalışır.Bu sayede sadece firewall kurallarının izin verdiği paketlerin geçisine izin verilir.
Firewall seçimi sırasında dikkat edilmesi gereken noktalar :
Firewall seçimi sırasında dikkat edilmesi gereken hususlar aşağıda sıralanmıştır:
• Güvenlik Alanında Deneyim
• Verilecek Servisler
• Performans
• Ölçeklenebilirlik
• Kullanım ve Konfigürasyon Kolaylığı
• Maliyet
• Teknik Destek
Firewall’un zayıflıklarıklarını şöyle özetleyebiliriz ;
Fıre wall için en büyük dezavantaj kullanıcıların bazı çok kullanılan (telnet, ftp, x-wındows, nfs gibi) servislere erişiminin kısıtlanmasıdır. Ancak, bu dezavantaj fırewall'a özgü değildir. Fırewall ile network erişimi, yerel ağların güvenlik planına bağlı olarak, host (kullanıcı) düzeyinde çeşitli opsiyonlar ile kısıtlanılabilir. Kullanıcı ihtiyaçları ile güvenlik şartlarını dengeleyen iyi planlanmış güvenlik planı, bu tür kısıtlanmış erişim problemlerini çözebilir. Bazı durumlarda yerel ağ sistemleri fırewall'a uygun olmayan topolojiye sahip olabilirler veya fırewall kullanıldığında, sistemin yeniden yapılandırılmasının gerektiği NFS gibi servisleri kullanabilirler. Örneğin, bir yerel ağ, ağ geçitleri (gateway) arasında NFS ve NISA protokollerini kulanmak zorunda ise, fırewallı eklemenin bedeli, hack'lanabilirliklerin bedeli ile karşılaştırılmalı ve risk analizi yapılmalıdır. Bu durumlarda alternatif çözümler (Kerberos gibi) daha uygun olabilir.
Fırewall, trojan türü data içeren veri paketlerine karşı da ağı koruyamaz. İçinde bir hacker tarafından yerleştirilmiş programlar bulunan veri paketleri ile yapılan saldırılarda (backdoor oluşturan programlar) firewall için potansiyel bir tehlike mevcuttur. Bu metodla istemci, sunucudaki erişim kontrollarını değiştirip gizli dosyaları açabilecek programları bizzat sunucu yani server tarafında çalıştırabilir. Saldırıların bu türü sendmail'in çeşitli versiyonlarına karşı geçmişde çok defa yapılmıştı.
Eğer fırewall tarafından korunan ağın içine sınırsız modem erişimi izini verilirse, saldıran kişiler fırewall'u rahatça geçebilir. Modem hızları , slip ( serial line ip ) ve ppp ( point point protokol ) için oldukça yüksektir. Güvenli sanılan alt ağlar içindeki slip veya ppp bağlantıları, aslında diğer networklere bağlantı kurulabilecek gedikler ve potansiyel backdoor'lardır.
Fırewall genellikle ağın içerisinden gelen tehditlere karşı koruma sağlamaz.
Multicast video ve ses içeren IP paketleri de firewall tarafından filtre edilmediğinden ayrı bir potansiyel tehlike kaynağıdır.
Fırewallar virüsler içinde bir güvenlik sağlamaz ; çünkü internetten indirilen yada e-mail ile gelen paketler içinde virüsler kolaylıkla şifre edilebilirler veya sıkıştırılabilirler. Fırewall virüs imzalarını aramak için böyle programları taramaz.
