Firewall nedir?
Firewall Nedir Ne İşe Yarar?
FIREWALL(Ateş Duvarı)
Ateş duvarları ağın içinden veya dışından gelen yetkisiz erişimleri engelleyen filtreleyen ve izin kontrolu sağlayan yazılımlar veya donanımlardır.Ateş duvarlarını software(yazılım),hardware(donanim) veya her ikisininde bir arada oldugu gruplara ayırabiliriz.(aslına bakarsanız hardware lerin üstündede birnevi firmware,bios vs vs ismi altında software ler çalışmaktadır).Çeşitli ateş duvarı tipleri vardır.Bunlardan en çok kullanılanları şunlardır;
Application Level Firewall-Uygulama katmanlı(“Proxy” Firewalls)
Bu tip ateş duvarları içeri veya dışarı gidecek OSI modelinde application(uygulama) katmanında çalışan belli protokollere bakarlar.FTP,HTTP,SMTP bunlardan bazılarıdır.İç ağdaki biri dışarıdaki bir web sunucusuna baglanmak isteyecektir.80 nolu portu hedef olarak gösterecektir.Bu paket firewall a geldiğinde tamam iyi güzel paket 80 e gidiyor ama içinde http varmı yokmu ona bakar.Tabiki clientlar(istemciler) bunu yapabilmek için bir software(yazılım kullanırlar).Mesela Bu tip ateş duvarlarını MSN i dışarıya engellemek için kullanılabiliriz.
Packet Filtering Firewall(paket filtreme yapan ateş duvarı)
Bu tip ateş duvarları IP protokolunu,IP address ini ve port numarasını kontrol eden bazı kurallar(rule) içerirler.Bunları biz ekleriz.Yani paketlerin uygulamamı falaan filan mı diye degilde ağ tarafına bakarlar.Bu tip ateş duvarlarının kötü tarafı web sunucunuz var diyelim.herseyi engellersiniz sadece web trafigini açarsınız.buraya kadar hersey guzel.herkes web serverınıza erişiyor.baska hiçbiy yapamıyolar.ama sizin web serverınıza saldıranda erişiyor surf yapanda.bunu ayırt edebilmesi için IDS(Intrusion Detection System veya IPS(Intrusion Prevention System) özelliginin olması gerekir.paket filtreleme yapan ateş duvarları bu farkı algılayamazlar.Ayrıca bu tip ateş duvarları stateful degildirler.Yani geri dönen paketlerin önceden kurulmuş bir bağlantıdanmı geldigini anlayamazlar.Yani rule ne diyorsa ona bakarlar.Yani ateş duvarımıza “sadece dışardan gelen paketlere izin ver ama bağlantı kurulmuş olsun” diyemiyoruz.Bu biraz kafa karıstırıcı olabilir.burada şunu anlamamız gerekiyor.Mesela A ve B makinası tcp baglantısı kurdugunda 3-way handshake diye bi işlem gercekleşir.Bu işlemde a makinası b makinasına SYN paketi gönderir.B makinası karsılık olarak SYN/ACK gönderir.Ondan sonra A makinası B ye ACK paketi gonderir ve baglantı kurulmuş olur.Daha fazla detaya girmek istemiyorum.Sonuc olarak herhangi bi a makinası böle bir işlem olmadan paket filtreleme yapan bi ateş duvarının arkasına bir bağlantı kurmadan erişebilir..Mesela saldıran biri durmadan SYN gönderebilir.IP spoofing yapabilir.
Stateful Firewall
Bunlar packet filtering(paket filtreleme) yapan firewallar gibilerdir ama daha akıllılardır.Yine bir web sunucunuz var diyelim ve rule(kural) eklersiniz.”heryerden erişim kapalı olacak sadece 80 açık olacak amaaa buraya bağlantı prosesini(3-way handshake) tamamlayanlar erişebilsin” diyebiliriz.Ama Bu ateş duvarları hala iyi ve kötü trafigi algılayamazlar.(IDS veya IPS gereklidir)..Örnek vericek olursak Windows un firewall u statefuldur.
Stateful firewalllara örnekler;
# VPN-1/FireWall-1
# Cisco PIX
# IPFilter
# Linogate products
# Netfilter, the kernel-level packet filter of the Linux kernel.
# IDRCI – Internet Development Research Center
Apllication firewallara örnekler;
* Cyberguard
* Gauntlet
* Symantec Enterprise Firewall