ACCESS BİLİŞİM

Firewall Nedir

Firewall (İnternet Güvenlik Sistemi), Internet üzerinden bağlanan kişilerin, bir sisteme girişini kısıtlayan/yasaklayan ve genellikle bir Internet gateway servisi (ana Internet bağlantısını sağlayan servis) olarak çalışan bir bilgisayar ve üzerindeki yazılıma verilen genel addır.

Hızla değişen ve gelişen internet tehdit şekilleri, güvenlik duvarı (firewall) ürünlerinin de gelişerek, çok daha özellikli ve yetenekli hale gelmesine neden olmuştur. Yeni nesil güvenlik sistemleri artık tüm ana güvenlik fonksiyonlarını üzerlerine alarak tek başlarına tam bir koruma görevi görmektedirler. Klasik firewall cihazlarının yerini alan, UTM (Unified Threat Management) ya da Türkçe değişiyle birleşik tehdit yönetim sistemleri, virüs tehditleri, IPS (Saldırı Tespit ve Koruma), CFS (İçerik Filtreleme) gibi özellikler, UTM sistemlerin özelliklerinden yalnızca bazılarılarıdır.

01- Packet Filtering Firewall:

Packet Filterıng, küçük ve basit siteler ve ağlar için en yaygın ve en kolay metottur. Ancak bir çok dezavantajlarından dolayı diğer fırewall türlerine göre pek tercih edilmez. Basit olarak, bir ınternet ağ geçidinde (gateway), packet fılterıng yönlendiricisi (router) kurulur ve sonra , protokollar ve adresleri engellemek veya süzmek için yönlendiricide gerekli ayarlar yapılır. İnternetten sisteme erişim engellenilirken, sistemden ınternete erişim genellikle serbest bırakılır. Bununla beraber yönlendirici (router) güvenlik planına bağlı olarak sistemler ve servislere kısıtlı erişimlere izin verebilir. nıs nfs ve x-wındows gibi tehlikeli olabilecek servisler için genellikle erişim ve trafik bloke edilir.

02- Çift Taraflı Geçit (Dual-Homed Gateway):

Bu tür, "paket fıltrelemeli firewall"a karşı iyi bir alternatifdir. İki network ara birimi ile IP iletişimi engellenen bir terminalden oluşur. Burada terminal artık veri paketlerini direkt olarak iki ağ arasında iletemez. Ayrıca bu sistemde packet fılterıng yönlendiricisi internet bağlantısı üzerine, ek bir koruma sağlamak için yerleştirilebilir. Bu yönlendirici sayesinde bilgi sunucusu (information server) ve modem gibi sistemleri tanımlamak için kullanılabilen dahili ve perdelenmiş bir alt ağ yaratılır. "Paket filtrelemeli fırewall"dan farklı olarak, "çift taraflı geçit" mekanizması, internet ile ağ arasında IP trafiğini tamamen bloke eder (proxy tarafından kullanılan servisler hariç tabii). Servisler ve sistemlere erişim, bu geçitteki (gateway'deki) proxy sunucusu tarafından sağlanır. Basit ve emniyetli bir firewall türüdür.

03- Perdelenmiş Kullanıcı Tipindeki Firewall - Screened Host Firewall:

"Çift taraflı geçit" tipindeki fırewall'dan daha esnektir. Ancak her zamanki gibi esneklik, güvenlik adına verilen bazı bedeller ile sağlanmıştır. "Perdelemeli fırewall", yönlendiricinin korunmalı durumdaki alt ağ tarafına yerleştirilen uygulama geçidi ile paket filtrelemeli yönlendiriciyi birleştirir. Uygulama geçidi sadece bir network ara birimine ihtiyaç duyar . Uygulama geçitlerinin proxy servisleri ağ sistemindeki bazı proxyler için telnet ftp ve diğer veri paketlerini geçirebilir. Yönlendirici filtreleri ve perdelemeler, uygulama geçidi ve ağ sistemlerine ulaşımı kontrol ettiğinden dikkat edilmesi gereken protokollerdir ve uygulama trafiğini aşağıdaki şekilde yönlendirirler: Yönlendirilmek üzere uygulama geçidine internet ağlarından gelen trafik kabul edilir,

04-Perdelenmiş Alt Ağ tipi Fırewall - Screened Subnet Firewall:

Perdelenmiş alt ağ tipi fırewall , "çift taraflı geçit" ile "perdelenmiş host tipi fırewall"un birleşimidir.

5- Firewall ile modemin entegrasyonu:

Bir çok ağda, ağdaki modemlere telefon hattından erişim mümkündür. Bu, potansiyel bir backdoor açığıdır ve firewall ile kurulan korumayı tamamen etkisiz duruma getirir. Böyle durumları önlemenin yolu modemlerin tümüne erişimi, tek bir güvenli ana modem girişinde toparlamaktır. Ana modem girişi düzenlemesi, modemlerin ağa bağlantısını sağlamak amacıyla yapılmış bir terminal sunucu üzerinden gerçekleştirilebilir.