Selamün Aleyküm,

Bu konumuzda sistemlerimizi ve bilgilerimizi korumak amaçli kullandigimiz Firewall yani Güvenlik Duvar’indan bahsedecegiz.

Firewall’lar Internet teknolojisini kullan kisi sayisi arttikça gelisim göstermistir. Ilk kez internet çiktiginda güvenlik konusu düsünülmemisti ve çok zafiyeti mevcuttur. Daha 10 yil öncesine kadar FTP baglantilarimiz sifresiz bir sekilde baglanti saglamaktaydi. Is yerimizde kullandigimiz serverlarda is yerimizin maddi açidan bilgilerinin bulunmasi ve internet üzerinde kullandigimiz web sitelerine karsi saldirilarin artmasi sonucu, bu saldirilari engellemek amaçli Firewall’ar üretilmistir.

Sadece bu güvenlik Firewall’lar sanal ortamlar içinde degil ayni zamanda fiziksel ortamlar içinde gelismis ve güvenligi saglanilmaya çalisilmistir. Örnek verecek olursak is yerimizde bulunan sistem odalarinin güvenligini saglamak gibi.

Firewallar internet üzerinde güvenlik saglamak için gerekli yazilimlarla olusturulmus internet üzerinde belirli adresleri veya içerikleri kisitlamak için kullanilan kullanicilarin detaylica internete çikis yaparken LOG kayitlarinin tutulmasini saglayan gerek ag geçidi veya bilgisayar üzerinde çalisan fiziksel ve yazilimsal sistemlerdir.

Firewall ile agimizda ki veri trafigini izleyip trafigini rahat akmasini saglayabiliriz. Eger agimizda arp zehirlenmesi yada dos ataklari mevcut ise bunu firewall’iniz ile görüp onu engelleyebilmeniz mümkündür. Firewall’imiz ile agimizin disindan agimiza erisim saglanmak istendigi zaman kimlik kontrolü yaparak denetim altinda erisimin saglanmasi gerçeklestirir. Örnegin agimizin içinde ki FTP Sunucumuza agimizin disinda baglanti yapilmak istendigi zaman Firewall’imiz baglanan kisi için LOG kayitlari tutarak baglanan kisinin Mac, Sanal Ip, Gerçek IP gibi bilgilerini görmemiz mümkündür. Eger agimiza disaridan yetkisiz erisim saglamaya çalisan birisi var ise onu bloke edebilir ve aginiza yapilan saldirilari engelleyebilirsiniz.

Firewall beraberinde bu kadar çok güvenligi getiriyor olabilir ama dezavantajlari da bulunmaktadir. Firewall kullanicilarin kullanmis oldugu yazilimlari yada uygulamalarin internete çikisini engelleyip isinizin aksamasina neden olabilir. Örnegin Torrent üzerinden indirmeler yapiyorsaniz Torrent’in kullanmis oldugu portlari engelleyip erisiminizi kesebilir. Ancak yapilan bu kisitlama Firewall’in kendi yaptigi bir sey degildir. Sistem yöneticisinin güvenlik protokolüne göre konfigürasyon etmesi üzere bu tür sorunlarlar karsilasilmaktadir.

Firewall’in en zafiyetli oldugu konu, veri içerisine gizlenmis bir trojan’i tespit edip onu engelleyemez. Internet üzerinden indirmis oldugunuz bir PDF to JPG programinin içerisinde trojanda gelmesini engelleyemez. Firewall’inizin engelleyemedigi için siz indirmis oldugunuz programi kurdugunuzda trojan’li kurmus olacaksiniz ve bu da sizin bilgisayarinizda yada aginizda backdoor olusturup sisteminiz için bir tehdit unsuru olusturabilir. Bu yöntem ile saldiran kisi sunucunuzda erisimi saglayip, verileriniz üzerinde degisikler yapabilmesi mümkündür.

Firewall’lar genekkile agimizin disindan gelen tehditlere karsi korunaklidir. Agimizdan gelen tehditlere karsi daha savunmasi daha zayiftir. Ses ve video içerikli ip paketleri de firewall tarafindan filtre edilmedigi için tehdit unsuru olusturmaktadir. Internet üzerinden indirdigimiz yada E-Mailimiz üzerinden gelen paketler içerisinde virüsler rahatlikla entegre edildigi için Firewall bu tür indirmeleri yada e-mail içeriklerini taramaz. Günümüzde firewall yazilimlarin ve güvenlik protokolleri eski yapiya sahip olduklari için gelistirilen saldir türlerine yetisememektedir. Firewall agimizda en çok iki amaç için kullanilmaktadir. Bunlar Proxy Server ve Paket Filtreleme

Firewall’imizi Proxy Server olarak kullanmamizda ki en büyük amaç agimizin veri akisini paketlerinin kayitlarini tutmaktir. Bu sayede kullanicinin internet üzerinde yapmis oldugu islemleri görmemiz mümkündür. Her Proxy Server’da güvenlik duvari degildir. Dolandirilmak amaçli kullanilan proxy serverlarda mevcuttur.

Firewall’imiz üzerinde kullandigimiz Paket Filitleremesi ile kullanicilarin internet üzerinde ki erisimlerini kisitlama yada engelleme islemi yapmamizi saglamaktadir. Kullaniciyi mesai saatleri içerisinde facebook’a yada baska bir siteye girmesini istemiyorsaniz bunu firewall üzerinden yapmaniz mümkündür. Firewall üzerinde ayarlarmis oldugunuz güvenlik protokolü ile web sayfalari içerisinde yer alan içerikleri de engellemeniz mümkündür. Bu sayede kullanicilarin bilisim suçunu yapmasini da engellemis olursunuz.

Firewall yazilimsal olarak 4 gruba ayrilmaktadir. Bu gruplar Paket filtreleme yapan Firewall türü - Packet Filtering Firewall, Çift tarafli Geçit tipindeki Firewall türü - Dual-homed gateway firewall, Perdelenmis kullanici tipindeki Firewall türü - Screened host firewall, Perdelenmis alt ag tipindeki Firewall - Screened subnet firewall seklinde. Bu yazilimlar hakkinda bahsedersek, ilk olarak;

Paket Filtreleme Firewall

Genel olarak küçük çapli isletmerin tercih ettigi firewall türüdür fakat gelismis yapiya sahip olmadigi için kullanimi yaygin degildir. Genel yapisi ag geçidi olarak ayarlanir ve paket filtreleme, protokoller, adres engelleme ayarlari yapilandirilir. agin disindan sisteme erisim engellenirken sistemden internete erisim genellikle serbest birakir. Güvenlik protokolüne göre de servislerin kullanim oldugu portlarda kisitlama yapmaktadir.

Çift Tarafli Geçit Firewall

Paket filtreleme isletmelerinin aynisi yapmaktadir fakat gerçek isi o degildir. Asil amaci iki farkli agin bir birleri ile haberlesmesini saglamak ve bu iki ag arasinda ki güvenlik protokollerini saglamak amaçli gelistirilmistir.

Perdelenmis Kullanici Tipindeki Firewall

Bir önceki Firewall çesidi olan Çift Tarafli Firewall’a göre daha esnek bir yapiya sahiptir. Bu firewall’de uygulamalar ve paket filtrelemesi birlestirilmistir. Uygulamalar için Proxy Server olarak kullanilmaktadir. Bu uygulamalar ftp telnet gibi uygulamalardir. Agimizin disindan gelen bütün paketleri kabul eder fakat güvenlikten geçerek tehditlerden korunmus olur.

Perdelenmis Alt Ag Tipi Firewall

Genel yapisi Çift Tarafli Geçit Firewall ün yapisi ile bir önceki Perdelenmis Kullanici Tipindeki Firewall ün birlestirilmis halidir.

Firewall çesitlerini inceledik simdi ise agimiz içerisinde modem ile Firewall arasindaki baglantinin nasil yapilacagindan bahsedelim. Modemimiz adsl hatti üzerinden internete baglanti yapmaktadir. Çogu modemde Adsl hattinin RJ11 girisi olmadigi için modemimizi bridge yani köprü moduna alarak interneti firewallimiza iletebiliriz. Modemlerimizin ana özelligi olan dijital sinyalleri anolog, anolog sinyalleri dijital sinyallere dönüstümr islemi yapmaktadir. Bu sayade internetimizin erisimini Firewall üzerinden saglamis oluruz. Ancak günümüz Firewall’larin çogunda adsl girisi mevcuttur ve artik eskisi kadar modemlere gerek kalmayacaktir.