Meşrutiyet Caddesi 14/16 Kızılay/ Çankaya-Ankara
Telefonlar: 0312 419 41 40

Firewall Kurulumu Ankara

Search

Firewall Kurulumu Ankara

Firewall; network ağın içinden veya dışından gelen izinsiz erişimleri bloke eden, izin denetimi elde eden yazılımlar veya donanımlardır. Firewall yazılımsal, donanımsal veya her ikisinin de bir arada olduğu gruplara ayırabiliriz. Aslına bakarsan donanımsal olanların üstünde de bir çeşit gömülü yazılım (firmware), BIOS vs ismi altında yazılımlar çalışmaktadır.
Firewall diyince sadece bizi dışarıdan gelen hücumlara karşı koruyan bir şey düşünmemek gerekir. Gelişmiş firewall sistemleri bu tarz şeylerin dışında NAT (Ağ Adres Çevrimi), VPN (Virtual Private Networking – Sanal Özel Ağ) şeklinde teknolojileri de bize sunarlar. Koruma sağlamak için çeşitli firewall tipleri/teknolojileri vardır. Bunlardan en çok kullanılanları şunlardır;
Uygulama Katmanlı – (Application Level Firewall)
İç ağdaki (LAN) bir fert web Explorer’ı açtı “www.4mbilgisayar.com” yazdı giriş tuşuna bastı diyelim. Yazılım dış ağdaki (web) sunucuya bağlanmak isteyecektir ve 80 numaralı portu hedef olarak gösterecektir. Bu paket ateş duvarına ulaştığında, paket 80 numaralı porta gidiyor ama içinde HTTP var mı yok mu ona bakar. Var ise HTTP’nin içinde istemediğim bir şey var mı yok mu ona da bakabilir.
İstemciler bunu yapabilmek için bir yazılım kullanırlar. Bu yazılımda IP paketi içerisine kendisi ile ilgili bilgiyi yerleştirir. Bu sefer yönlendirici kısmınde bahsettiğimiz benzer biçimde IP başlığına değil de uygulama başlığına (application header) koyar. Ateş duvarı da IP paketini açar bakar ve bu başlık ile ilgilenir (bütün ateş duvarları paketleri açıp içlerine bakarlar. Sadece baktıkları yerler veya kullandıkları teknolojiler farklılık gösterir). Bu tip ateş duvarlarını MSN’yi dışarıya engellemek için kullanılabiliriz.
Paket Süzen – (Packet Filtering Firewall)
Bu tip ateş duvarları IP mesajşim kaideını (protocol), IP adresini ve port numarasını denetleyen eden bizim tarafımızdan belirlenen bazı kurallar (rule) içerirler. O yüzden ayarlarını çok iyi yapmamız gerekmektedir. öteki türlere göre daha zahmetlidir. Bu tip ateş duvarları paketlerin uygulama olup olmadığıyla değil ağ tarafı ile ilgilenirler. IP paketini açıp IP başlığına doğrusu kaynak (source) hedef (target), iletişim kaideı, port vs bakarlar.
Bunun bir kötü tarafı vardır. Örneğin ağ sunucunuz var diyelim. Her şeyi engelleyip yalnız web trafiğini açarsınız. Herkes web sunucunuza erişiyor. Başka aslabir şey yapamıyorlar fakat sizin web sunucunuza saldıran da erişiyor gezinti yapan da. Bunu ayırt edebilmesi için IDS (Intrusion Detection System – Saldırı Denetleme Sistemi) veya IPS (Intrusion Prevention System – Saldırı Önleme Sistemi) özelliğinin olması gerekir. Paket süzen ateş duvarları bu farkı idraklayamazlar. Ayrıca bu tip ateş duvarları stateful packet inspection (ip paket denetleme) yapamazlar.