Kısaca veri akışını sağlamak için kullanılan bağlantılardır. Ve bunları sadece firewall a kapatabilirsin.

İnternette güvenlik ile ilgili konular arasında adı sık sık geçen FIREWALL kavramı esas olarak yazılım ile oluşturulup, internet üzerinden bir sisteme girişleri kısıtlayan/yasaklayan ve genellikle bir internet gateway servisi (ana internet bağlantısını sağlayan servis - ağ geçidi) olarak çalışan bir bilgisayar üzerinde bulunan güvenlik sistemine verilen genel addır.
Fırewall internet ağından yerel ağı korumanın çeşitli yollarından birisidir. Genel olarak iki türlü firewall yapısından bahsedebiliriz; veri trafiği engelleyen türler ve veri trafiğine izin veren türler. Bazı firewall tiplerinde veri akışının engellenmesi esas iken bazılarında da veri trafiğini düzenlemek ve sınırlamak önem kazanır. Genellikle fırewallar dışarıdan ağa yetkisiz erişimleri engellemek için düzenlenir. Ağdan dışarıya erişim serbest iken dışarıdan ağa erişim kısıtlanır. Bazı fırewallar sadece e-maıl trafiğine izin verirken diğerleri farklı cinsden veri iletimine izin vermekle birlikte problem olabilecek servisleri (FTP, NFS, X-Windows gibi) ve bazı iletişim türlerini bloke ederler. Bu tür seçimler ve erişim izinleri tamamen kullanıcıların tercihlerine göre belirlenir.

Fırewall'un esas amacı ağa zarar vermek yada sızmak isteyenleri engellemektir. Genel olarak şirketler ve veri merkezleri için firewall sıkça kullanılan bir güvenlik metodudur.

Fırewallar güvenlik ve denetim için bir tür geçit noktası oluşturur. Ayrıca sisteme modem ile bağlantı kurulmak istendiğinde fırewall bu bağlantıyı kontrol edip izleyebilme imkanına da sahiptir.

Firewall ile birlikte çeşitli kullanıcı erişimi denetleme ve yetkilendirme mekanizmalarının kullanılmasıda (one time password gibi) yerel ağın güvenliğini arttıran bir unsurdur. Firewall bu türden, kullanıcı şifre ve yetkilerinin tanımlanıp kullanılması ve bu bilgilerin ağlar arasındaki trafiğinin gizlenmesi konusunda extra özellikler sunar.

Firewall'un bazı dezavantajları ve kusurlarıda eksik değildir tabiiki. Bu problemleri şöyle özetleyebiliriz:

Fırewall için en büyük dezavantaj kullanıcıların bazı çok kullanılan (telnet, ftp, x-wındows, nfs gibi) servislere erişiminin kısıtlanmasıdır. Ancak, bu dezavantaj fırewall'a özgü değildir. Fırewall ile network erişimi, yerel ağların güvenlik planına bağlı olarak, host (kullanıcı) düzeyinde çeşitli opsiyonlar ile kısıtlanılabilir. Kullanıcı ihtiyaçları ile güvenlik şartlarını dengeleyen iyi planlanmış güvenlik planı, bu tür kısıtlanmış erişim problemlerini çözebilir. Bazı durumlarda yerel ağ sistemleri fırewall'a uygun olmayan topolojiye sahip olabilirler veya fırewall kullanıldığında, sistemin yeniden yapılandırılmasının gerektiği NFS gibi servisleri kullanabilirler. Örneğin, bir yerel ağ, ağ geçitleri (gateway) arasında NFS ve NISA protokollerini kulanmak zorunda ise, fırewallı eklemenin bedeli, hack'lanabilirliklerin bedeli ile karşılaştırılmalı ve risk analizi yapılmalıdır. Bu durumlarda alternatif çözümler (Kerberos gibi) daha uygun olabilir.

Fırewall, trojan türü data içeren veri paketlerine karşı da ağı koruyamaz. İçinde bir hacker tarafından yerleştirilmiş programlar bulunan veri paketleri ile yapılan saldırılarda (backdoor oluşturan programlar) firewall için potansiyel bir tehlike mevcuttur. Bu metodla istemci, sunucudaki erişim kontrollarını değiştirip gizli dosyaları açabilecek programları bizzat sunucu yani server tarafında çalıştırabilir. Saldırıların bu türü sendmail'in çeşitli versiyonlarına karşı geçmişde çok defa yapılmıştı.

Eğer fırewall tarafından korunan ağın içine sınırsız modem erişimi izini verilirse, saldıran kişiler fırewall'u rahatça geçebilir. Modem hızları , slip ( serial line ip ) ve ppp ( point point protokol ) için oldukça yüksektir. Güvenli sanılan alt ağlar içindeki slip veya ppp bağlantıları, aslında diğer networklere bağlantı kurulabilecek gedikler ve potansiyel backdoor'lardır.

Fırewall genellikle ağın içerisinden gelen tehditlere karşı koruma sağlamaz.

Multicast video ve ses içeren IP paketleri de firewall tarafından filtre edilmediğinden ayrı bir potansiyel tehlike kaynağıdır.

Fırewallar virüsler içinde bir güvenlik sağlamaz. çünkü internetten indirilen yada e-mail ile gelen paketler içinde virüsler kolaylıkla şifre edilebilirler veya sıkıştırılabilirler. Fırewall virüs imzalarını aramak için böyle programları taramaz.

Firewall konusunun daha açık anlaşılabilmesi için bazı firewall türlerinin yapısını incelemek faydalı olabilir. Ancak bu incelemeye geçmeden önce PROXY ve PACKET FILTERING konularını kısaca açıklamakta fayda var.

PACKET FILTERING (Veri paketleri Filtresi)

IP paketleri filtreleme işlemi, yönlendirici (Router) ara birimleri arasında geçen veri paketlerini süzmek için tasarlanmış bir yönlendirici (Router) kullanılarak yapılır. Paket filtreleme yönlendiricisi (Packet Filtering Router), aşağıdaki kriterlerin hepsine veya bazısına göre IP paketlerinin trafiğini süzebilir.

Kaynak (source) IP adresleri
hedef (destination) IP adresleri
kaynak tcp/udp portu
hedef tcp/udp portu

Tüm paket filtreleme yönlendiricileri sadece kaynak tcp/udp portlarını süzmekle kalmayıp, bazı yönlendiriciler, yönlendirici arabirimine bir veri paketi geldiğinde bu paketin nasıl kullanılacağını da incelerler. Fıltreleme ağdaki veya ana makinadaki bağlantıları bloke etmek için kullanılan çeşitli metodlardan birisidir ve belirli portlar için bu portlardan yapılacak veri iletişimini bloke eder. Bir ağ, güvenilmez olarak tanımladığı ana makina veya ağlardan (belirli adreslerden) bağlantı yapılmasını engellemek isteyebilir yada dışarıdan gelen tüm trafiği (e-mail, smtp gibi malum istisnalar dışında) bloke etmek isteyebilir.

Sağol. Bilgi için

bu tip kelimeleri çok duydum fakat anlamlarını yeni yeni öğreniyorum teşekkürler

bılmıorudm teşekkürler

Teşekkürler.

İnternet'e Giren Herkes Duyar, Biraz Merak Edip Bilmeside İyidir. Teşekkürler.

Bilgi için teşekkürler. ettim..

Faydalı bilgiler. Teşekkürler...