Ağ Güvenlik Cihazları-I

Günümüzde bir ağı korumak için birçok güvenlik cihazı kullanılıyor. Bu cihazların temel çalışma mantıklarına kısaca değinmeye çalışacağım.

 

Firewall

Firewall bilgisayar sistemleri için üretilen güvenlik duvarı sistemleridir. Firewall cihazları ise bu yazılımların uygun donanımlarla birleştirilerek üretilmesinden meydana gelmiş olan fiziksel ürünlerdir.

Firewallar, ağlar arasında bir erişim kontrol politikası uygulayan bir sistem veya sistem grubudur

Firewall Genel Özellikleri

  • Ağ saldırılarına karşı dayanaklıdırlar.
  • Tüm trafik firewall üzerinden aktığı için internal ve external ağlar arasındaki tek geçiş noktasıdır.
  • Erişim denetim ilkesini uygularlar.

Firewall Faydaları

  • Hasssas hostların, kaynakların ve uygulamaların güvenilmeyen kullanıcılara maruz kalmasını engeller
  • Protokol akışını temizleyerek, protokol kusurlarının istismar edilmesini önler.
  • Sunuculardan ve istemcilerden gelen kötü amaçlı verileri engellerler.

Firewall Limitasyonları

  • Yanlış yapılandırılmış bir firewall, tek bir arıza noktası haline gelmek gibi ağ için ciddi sorunlar oluşturabilir.
  • Birçok uygulamadan gelen veriler firewall içerisinden güvenli bir şekilde geçirilemez.
  • Kullanıcılar, firewall’u bypass etmek için proaktif yollar arayabilir.
  • Ağ performansı yavaşlayabilir.
  • Yetkisiz trafik, firewall üzerinden tünellenebilir veya zararsız bir trafik gibi gösterilebilir.

Firewall Türleri

Her durum için doğru firewall kullanılması için farklı firewall türlerini ve bunların özel yeteneklerini anlamak önemlidir.

Paket Filtreleme (Stateless)

Paket filtreleme firewall, genellikle Katman 3 ve Katman 4 bilgilerine dayalı olarak trafiğe izin veren veya trafiği reddeden bir yönlendirici firewall’un parçasıdır. Trafiği belirli kriterlere göre filtreleyen basit bir ilke tablosu araması kullanan durum bilgisi olmayan firewall’lardır.

Örneğin, SMTP sunucuları varsayılan olarak 25 numaralı bağlantı noktasını dinler. Bir yönetici, paket filtreleme firewall, belirli bir iş istasyonunun bir e-posta virüsü yayınlamasını önlemek için bağlantı noktası 25’i engelleyecek şekilde yapılandırabilir

Stateful Firewall

Durum bilgisi olan firewall kullanımda olan en çok yönlü ve en yaygın firewall teknolojileridir. Durum bilgisi olan güvenlik duvarları, bir durum tablosunda tutulan bağlantı bilgilerini kullanarak durum bilgisi olan paket filtreleme sağlar. Durum bilgisi filtreleme, ağ katmanında sınıflandırılan bir firewall mimarisidir. Ayrıca OSI Layer 4 ve Layer 5’teki trafiği de analiz eder.

 

Application Gateway Firewall

Bir application gateway firewall (proxy firewall ) şekilde gösterildiği gibi, OSI referans modelinin 3., 4., 5. ve 7. Katmanlarındaki bilgileri filtreler. Firewall kontrolü ve filtrelemenin çoğu yazılımda yapılır. Bir istemcinin uzak bir sunucuya erişmesi gerektiğinde, bir proxy sunucusuna bağlanır. Proxy sunucusu, istemci adına uzak sunucuya bağlanır. Bu nedenle, sunucu yalnızca proxy sunucusundan bir bağlantı görür.

Application gateway firewall şekli, katman 7’nin vurgulandığı OSI modelinin 7 katmanını ve katman 7 ve 6’yı yandaki application gateway firewall kelimeleriyle ve katman 3, 4 ve 5’in vurgulandığı uygulama ağ geçidi sözcükleri ile birleştiren bir çubuğu gösterir.

 

Next Generation Firewall

Yeni nesil firewall (NGFW), aşağıdakileri sağlayarak durum bilgisi olan güvenlik duvarlarının ötesine geçer:

  • Entegre izinsiz giriş önleme
  •  Gelişen güvenlik tehditlerini ele alma teknikleri
  • Gelecekteki bilgi akışlarını dahil etmek için yolları yükseltme
  • Riskli uygulamaları görmek ve engellemek için uygulama farkındalığı ve kontrolü

Diğer entegrasyon yöntemleri de şöyle sayılabilir :

Host-based (sunucu ve kişisel) firewall – Üzerinde firewall yazılımının çalıştığı bir bilgisayar veya sunucu.

Transparent firewall- Bir çift köprülü arayüz arasındaki IP trafiğini filtreler.

Hybrid firewall – Çeşitli firewall türlerinin bir kombinasyonu. Örneğin, bir uygulama inceleme firewall, durum bilgisi olan bir firewall  bir appliaction gateway firewall ile birleştirir.

About The Author

2 Comments

  1. Fadail 30 Haziran 2023 Yanıtla
    • Cemal Taner 18 Temmuz 2023 Yanıtla

Reply