Firewall(Güvenlik duvarı) Nedir?
Bir sistemin özel bölümlerini halka açık bölümlerinden ayıran, insanların kendilerine tanınan haklardan daha fazlasını almalarını engelleyen yapılardır. Ya da bildiğimiz gibi güvenlik duvarı sistemimizi istenmeyen dış etki ve saldırılardan korumak için vardır.
Yani basitçe yerel ağlarda bulunan kaynak niteliğindeki dosya ve klasörlerinizi dışarıdan gelecek saldırılara karşı korumaktadır, ayrıca internet üzerinden sizin bilginiz ve isteğiniz dışında bilgisayarınıza erişilmesini engellemek üzere kullanılan bir yazılım ya da donanım olabilir.
Firewall sistemleri, bu engelleme işini, sadece daha önceden kendisinde tanımlanmış bazı domainler’e erişim yetkisi (telnet,ftp, http vb.) vererek yaparlar. Günümüzde, Internet Servisi veren makineler oldukça sofistike Firewall sistemleri ile donatılmıştırlar.
Ev kullanıcıları için kullanılan güvenlik duvarları genellikle yazılımdan ibaretken, büyük kurumlar ve ağlar donanım temelli güvenlik duvarları da kullanarak, güvenlik için bir katman daha oluşturmaktadırlar.
Ev kullanıcıları için kullanılan güvenlik duvarları genellikle yazılımdan ibaretken, büyük kurumlar ve ağlar donanım temelli güvenlik duvarları da kullanarak, güvenlik için bir katman daha oluşturmaktadırlar.
Büyük şirketlerde bu bu güvenlik duvarı ( FireWall) network ‘a(ağ) bağlı olmayan başka bir makinenin üzerine kuruludur. Bunun sebebi ise, herhangi bir saldırı anında yapılan saldırının ardından direkt Local Network kaynaklarına ulaşmasına engel olmaktır. Yani sadece bilgisayarlar arasında network kurmak için ayrı bir makine kullanılır.
Bunun yanında sadece dışarıdan gelen saldırılardan korunmak amaçlı değildir. Ayni yerel ağa bağlı farklı bilgisayarların da birbirlerinin sistemlerine istedikleri gibi girişlerini de engeller. Engeller derken tabi bu bizim verdiğimiz izinlere bağlı. Yani siz başlat/ Denetim Masası / Güvenlik Merkezi sayfasında hangi komutları verdiysek güvenlik duvarı da ona göre çalışır. Yani siz her şeye izin verirsek aynı yerel ağda bulunan başka bir bilgisayar bilgisayarımıza rahatça hiçbir kısıtlamaya uğramadan girer.
Firewall olarak kullanılacak bilgisayarın;
– Yerel ağ ile internet arasındaki tek geçiş noktası olması gerekir.
– Akan trafiği anlamlı kurallar doğrultusunda incelemesi gerekir.
– Kurallara uygun verilerin diğer tarafa geçişini sağlaması gerekir.
Firewall nasıl çalışır?
Güvenlik duvarı temel olarak bilgisayarımızın "kapısında" oturan bir güvenlik görevlisine benzer. Kimlerin ya da hangi yazılımların bilgisayarımıza giriş yapabileceklerini sıkı sıkı denetler. Güvenlik duvarları genellikle başlangıçta bilgisayarımızın internet bağlantısı da dahil bütün giriş çıkışı engeller, biz yazılımları kullandıkça, bize hangi yazılımlara ne kadar erişim hakkı vereceğini sorar.
Firewall Çeşitleri;
- Paket filtreleyen
- Proxy
- Network Addres Translation (NAT)
- Saldırı Tespit
- Kayıt tutma
Proxy Servisi Nedir?
İki amaç için kullanılabilirler : Bir proxy servisi (sunucusu), bizim adımıza bizden aldığı bilgi alma isteklerini yürütür ve sonucu yine bize iletir. Ancak, aynı anda, bu bilgilerin bir kopyası da (cache),bu proxy sunucusu üzerinde tutulur ve bir dahaki erişimde kullanıcının istediği bilgiler doğrudan ilgili siteden değil de, proxy servisinden gelir; dolayısıyla, iletişim daha hızlı olur.
Internet’ e erişim için mutlaka bir proxy servisine ihtiyaç yoktur, ancak; bize en yakın bir servis noktasındaki proxy servisini kullanmamız, Internet erişimimizi bir hayli hızlandıracaktır. Firewall güvenlik sistemlerinin kullanıldığı yerlerde, kullanıcıları çıkışları tek bir makine üzerinden olabilir. Bu durumda proxy servis makinesi sadece bir aracı olarak çalışır. Proxy servisi kullanmanın avantajı çoktur.
Herhangi bir siteden istediğiniz bir bilgi (web sayfası, ftp dökümanı vb..) eğer kullandığınız proxy servisinde henüz depolanmamışsa, bu bilginin olduğu siteden alınır ve size iletilir. Ancak, daha sonra başka bir kullanıcı (ya da siz) aynı dökümanı/bilgiyi istediğinizde, ilgili döküman/bilgi proxy servisinde depolandığı (cache) için, doğrudan oradan bize iletilir ve erişiminiz de çok daha hızlı olur.
Proxy servisleri, uluslararası Internet bağlantılarındaki yoğunluğu azaltmak, erişimleri hızlandırmak ve ağı daha etkin kullanmak için çok yararlı araçlardır. En popüler proxy servisleri, Web (http), FTP, Gopher ve Wais Internet araçları için tanımlıdır.
İki tür proxy vardır;
1. Transparent (Saydam,)
Transparent proxy türü ip adresini tamamen gizlemez. Gerçek IP adresimiz ve kullandığınız proxy girdiğimiz web sitesi tarafından görüntülenir.
2. Anonymous (Anonim, adı bilinmeyen)
Kendi içinde ikiye ayrılır;
1- Anonymous proxy
Anonymous Proxy’lerin bazıları Transparent özelliktedir ve gerçek IP adresimizi gizlemezler.
2- High Anonymous
High Anonymous proxy ise isminden de anlaşıldığı gibi gizlilik derecesi yüksek bir proxy türüdür. Gerçek IP adresimiz girdiğimiz web sitesi tarafından görülemez.
* Internet Explorer simgesi üzerinde sağ tıklayarak özellikleri seçelim.
* Açılan pencerede üst taraftaki bağlantılar bölümüne geçerek”Yerel Ağ ayarları” bu bölümden “Proxy Sunucusu (Yerel ağ ayarınız için bir proxy sunucusu kullanın) kutusunu işaretleyelim.
* Adres kısmına Proxy ip ve B.Nok kısmına port yazalım.”Tamam” tıklayarak çıkalım.
Artık proxy kullanarak internete çıkmaya başlamışsınızdır demektir.
Artık proxy kullanarak internete çıkmaya başlamışsınızdır demektir.
Hiç yorum yok:
Yorum Gönder