Ocak, 2017

now browsing by month

 

GATEWAY Nedir?

GATEWAY(ağ geçidi)
Gateway(ağ gecidi) başka bir ağa geçiş hizmeti veren bi noktadır.Büyük şirketlerde genelde ağ geçitleri bir client(istemci) ı web ortamına yönlendiren görevi üstlenirler.Bu durumda ağ geçcidi bir proxy server veya bir firewall(ateş duvarı) olabilir.Ağ geçitleri yönlendiriciler ilede alakalıdır.Yölendiricilerde paket başlıklarına ve yönlendirme tablolarına bakarak geçişi sağlarlar.Evde kullandıgımız adsl router ımız bizim ağ geçidimizdir.Aynı zamanda bir yönlendiricidir.Sonuç olarak ağ geçitlerini bulunduğumuz yerden farklı bi yere giderken kullandıgımız çıkış kapısı olarak düşünebiliriz.Bu çıkış kapısının Proxy,ateş duvarı veya yönlendirici vs vs vs olması bişeyi değiştirmez.

ROUTER Nedir?

ROUTER(Yönlendirici)
Router(yönlendirici) lar farklı networkler(ağ) arasında IP/IPX vs vs gibi paketleri yönlendirmeye yarayan aletlerdir.Bir yönlendirici en az 2 network e bağlıdır.Çoğu zaman bunlar 2 tane LAN(yerel ağ) ve 2 tane WAN(geniş ağ) veya LAN ve ISP(servis sağlayıcı) arasındaki network olur.(evde kullandıgımız basit adsl routerlar LAN ve ISP(telekom) arasındaki router konumundadır).Routerlar 2 veya daha fazla ağın birleştigi yer olan gateway(ağ geçidi) e yerleştirilir..ağ geçitleri illaki yönlendirci olacak diyemeyiz..ağ geçidi konusuna gelince daha iyi anlasılcak..Yölendiriciler paketin gidecegi yeri header(başlık) lardan ve üzerinde bulundurduğu Routing Table(yönelndirme tabloları) ından bulurlar ve en iyi,en verimli,en hızlı,en kısa yolu bulmak içinde RIP,RIPv2,IGRP,OSPF vs vs gibi protokoller kullanırlar.Kendileri ilede haberleşmek için ICMP gibi protokoller kullanırlar.

Firewall Nedir Ne İşe Yarar?

FIREWALL(Ateş Duvarı)
Ateş duvarları ağın içinden veya dışından gelen yetkisiz erişimleri engelleyen filtreleyen ve izin kontrolu sağlayan yazılımlar veya donanımlardır.Ateş duvarlarını software(yazılım),hardware(donanim) veya her ikisininde bir arada oldugu gruplara ayırabiliriz.(aslına bakarsanız hardware lerin üstündede birnevi firmware,bios vs vs ismi altında software ler çalışmaktadır).Çeşitli ateş duvarı tipleri vardır.Bunlardan en çok kullanılanları şunlardır;

Application Level Firewall-Uygulama katmanlı(“Proxy” Firewalls)
Bu tip ateş duvarları içeri veya dışarı gidecek OSI modelinde application(uygulama) katmanında çalışan belli protokollere bakarlar.FTP,HTTP,SMTP bunlardan bazılarıdır.İç ağdaki biri dışarıdaki bir web sunucusuna baglanmak isteyecektir.80 nolu portu hedef olarak gösterecektir.Bu paket firewall a geldiğinde tamam iyi güzel paket 80 e gidiyor ama içinde http varmı yokmu ona bakar.Tabiki clientlar(istemciler) bunu yapabilmek için bir software(yazılım kullanırlar).Mesela Bu tip ateş duvarlarını MSN i dışarıya engellemek için kullanılabiliriz.

Packet Filtering Firewall(paket filtreme yapan ateş duvarı)
Bu tip ateş duvarları IP protokolunu,IP address ini ve port numarasını kontrol eden bazı kurallar(rule) içerirler.Bunları biz ekleriz.Yani paketlerin uygulamamı falaan filan mı diye degilde ağ tarafına bakarlar.Bu tip ateş duvarlarının kötü tarafı web sunucunuz var diyelim.herseyi engellersiniz sadece web trafigini açarsınız.buraya kadar hersey guzel.herkes web serverınıza erişiyor.baska hiçbiy yapamıyolar.ama sizin web serverınıza saldıranda erişiyor surf yapanda.bunu ayırt edebilmesi için IDS(Intrusion Detection System veya IPS(Intrusion Prevention System) özelliginin olması gerekir.paket filtreleme yapan ateş duvarları bu farkı algılayamazlar.Ayrıca bu tip ateş duvarları stateful degildirler.Yani geri dönen paketlerin önceden kurulmuş bir bağlantıdanmı geldigini anlayamazlar.Yani rule ne diyorsa ona bakarlar.Yani ateş duvarımıza “sadece dışardan gelen paketlere izin ver ama bağlantı kurulmuş olsun” diyemiyoruz.Bu biraz kafa karıstırıcı olabilir.burada şunu anlamamız gerekiyor.Mesela A ve B makinası tcp baglantısı kurdugunda 3-way handshake diye bi işlem gercekleşir.Bu işlemde a makinası b makinasına SYN paketi gönderir.B makinası karsılık olarak SYN/ACK gönderir.Ondan sonra A makinası B ye ACK paketi gonderir ve baglantı kurulmuş olur.Daha fazla detaya girmek istemiyorum.Sonuc olarak herhangi bi a makinası böle bir işlem olmadan paket filtreleme yapan bi ateş duvarının arkasına bir bağlantı kurmadan erişebilir..Mesela saldıran biri durmadan SYN gönderebilir.IP spoofing yapabilir.

Stateful Firewall
Bunlar packet filtering(paket filtreleme) yapan firewallar gibilerdir ama daha akıllılardır.Yine bir web sunucunuz var diyelim ve rule(kural) eklersiniz.”heryerden erişim kapalı olacak sadece 80 açık olacak amaaa buraya bağlantı prosesini(3-way handshake) tamamlayanlar erişebilsin” diyebiliriz.Ama Bu ateş duvarları hala iyi ve kötü trafigi algılayamazlar.(IDS veya IPS gereklidir)..Örnek vericek olursak Windows un firewall u statefuldur.

Stateful firewalllara örnekler;
# VPN-1/FireWall-1
# Cisco PIX
# IPFilter
# Linogate products
# Netfilter, the kernel-level packet filter of the Linux kernel.
# IDRCI – Internet Development Research Center

Apllication firewallara örnekler;
* Cyberguard
* Gauntlet
* Symantec Enterprise Firewall

MasaÜstü Sanallaştırma Nedir?

Masaüstü sanallaştırma, server (sunucu) sanallaştırılması kadar önemlidir.  Özellikle KOBİ’lerde uzakmasaüstü bağlantı senaryoları genelde sancılıdır. Hem sunucu yükseltilmesi, hem yazılım güncelleme hem de ek yazılım lisansları maliyeti vardır. STP|VSRV satın aldığınızda, Server’ınızda hiçbir ayar yapmaya gerek kalmadan, anında uzak masaüstü kullanıcılarınızı kabul etmeye başlayın. Server’ınıza uzakmasaüstü bağlantıları riskli olduğu için kapatılacaktır (Örn.:3389 portu gibi). STP|VSRV yerel ağınızda halihazırdaki server’ınızın yanında aynı ağ segmentinde kurulup, uzaktan bağlanan kullanıcıların masaüstleri oluşturulduktan sonra kullanıma hazır olacaktır. 7/24 çalışan sistemimiz sayesinde kullanıcılar uzaktan oturum açıp, kendileri için hazırlanmış olan Sanal MasaÜstü PC’lerine ulaşıp, yerelağ kaynaklarına yetkileri düzeyinde ulaşacaklardır. Şayet merkezinizde Aktif Directory sunucusu varsa sanal masaüstü PC’leri Aktif Directory’e entegre ederek güvenliği bir kademe daha ileriye taşıyabiliyoruz.