SİSTEM GÜVENLİĞİ

GÜVENLİK DUVARI  (FİREWALL) 

FireWall Nedir ?

Firewall tek bilgisayarınıza veya yerel ağınıza internetten veya diğer ağlardan erişimi kısıtlayarak, bilgisayarınızı veya yerel ağınızı, internetten veya diğer ağlardan gelecek saldırılara karşı koruyan bir bilgisayar ve üzerindeki yazılıma verilen genel addır. Firewall internet ile yerel ağınızın arasında bulunur.  Bu sayede internetten gelen ve internete giden paketleri mutlaka firewall kurulu bilgisayardan geçmek zorundadır.  Bu sayede gelen ve giden paketleri kontrol eder.  İstediğiniz pakete izin verip istemediğiniz paketi engelleyebilirsiniz.  Bu kısıtlama paket filtreleme yöntemi ile yapılır.

Masaüstü bilgisayarlara kurulan güvenlik duvarı, bilgisayara internet veya yerel ağ üzerinden gelen ve bilgisayardan internet’e veya yerel ağa gönderilen paketleri, kendi tanım dosyasında bulunan güvenlik sorunu oluşturan paketlerle karşılaştırır ve bunlar arasından sorunlu olanları kullanıcıya haber verir. Güvenlik duvarı dışardan bilgisayara gelen ve bilgisayardan dışarıya giden tüm paketleri inceler.

Firewall’lar, en temelde, internete bağlanacak bir bilgisayar ile internetle kurulan gerçek bağlantı arasında konumlandırılır. Ne zaman bir bilgisayar internete bağlanmak isterse, veriler önce firewall’a ardından internete gider. Tabii, internetten biri bir bilgisayara bağlanmak istediğinde de veriler önce firewall’a ardından o bilgisayara ulaşır.

Firewall’lar iletilerin hepsinin geçişine izin vermez. Firewall, bir donanım cihazı olabileceği gibi yazılım olarak ta karşımıza çıkabilir. Güvenlik duvarlarının farklı farklı görevleri vardır. Ancak bütün güvenlik duvarlarının bu görevleri yerine getirmesi söz konusu değildir.

Güvenlik duvarlarının belli başlı görevleri şunlardır: 

Filtreleme:  Bir firewall iletileri filtreden geçirebilir ve bunları gönderip göndermemeye karar verebilir. Firewall’lar internetten gelen talepleri ya da internete yönelik talepleri geri çevirebilir. Yani bir firewall belli ölçütlere uymayan her türlü iletiyi engelleyebilir. Böylece tanınmayan kaynaklardan gelen iletiler, bilinmeyen uygulamalar engellenir.

Proxy sunucular( Vekil Sunucular) :  Bir firewall bir proxy sunucusu işlevini üstlenebilir. Bu şekilde kurulmaları durumunda, internete erişimi sadece firewall sağlayabilir. Diğer bilgisayarlar internete erişmek için önce firewall ile bağlantı kurmak durumunda kalır. Bu talep üzerine firewall bağlantıyı sağlar, erişim talebinde bulunur ve sonuçları geri iletir. Bunun yararlarından biri, firewall tek bir bilgisayar olarak gözüktüğünden ve internet bağlantısı için her bilgisayara bir IP numarası alınması gerektiğinden, internet bağlantısının maliyetinin düşmesidir. Bir diğeri, sadece firewall internete bağlandığından, diğer makineler Internet ortamında görünmemektedir.

Yöneltme:  Bir firewall proxy sunucusu olarak kurulduğunda, ayrıca yönlendiricilik görevi de üstlenir. Yani bilgisayar ağı iletilerini ağ içinde doğru makinelere yönlendirir. Firewall’lar ayrıca Internet trafiğini ağ içindeki belli makinelere yöneltebilir. Peki hacker’lar bir firewall’ u nasıl aşar? Bir delik bularak. Eğer her şeyi engelliyorsa bir firewall iyi değildir; hacker’lar da firewall üzerinden geçişine izin verilmiş bir şey bulur ve bunu kullanır. Güvenlik duvarı ilk kurulduğunda öğrenme aşamasındadır. Bu nedenle birçok uyarı mesajı verir. Kullanıcı bu mesajları saldırı olarak algılamamalıdır.

Normal şartlar altında, masaüstü bilgisayarlarda sunucu nitelikli programlar çalıştırılmaması gerekir. Ancak çalıştırıldığı durumlarda dışarıdan gelen paketlerde güvenlik duvarının verdiği uyarılar daha dikkatli incelenmelidir. Kullanıcı, dosya indirme, güncelleme ve anlık mesaj programları dışından kalan programlara kurulan bağlantılarda, bağlantının kurulmaya çalışıldığı port ve programı bilmiyorsa bağlantıya izin vermemelidir. İçeriden dışarıya kurulan bağlantılarda, ilgili program ve bağlanılmak istenen port hakkında kullanıcının bilgisi bulunuyorsa güvenlik duvarından geçişe izin verecek olan seçenek tercih etmelidir. Ancak rapor edilen program hakkında kullanıcının bilgisi yoksa öncelikle programın bir işletim sistemi uygulaması olup olmadığı araştırılmalıdır. Program, o anda çalıştırılan bir uygulamaya bağlı bir sistem uygulaması ise bu programa ve bağlanılmak istenilen porta izin verilebilir. Bunlara ek olarak, antivirüs programları gibi güvenlik duvarı programları da yeni çıkan saldırı tiplerine karşı güncellenmelidir. Güncellenmemiş güvenlik duvarı programları yeni saldırı yöntemlerine karşı etkisiz kalabilmekte ve bilgisayar güvenliğini tam olarak sağlayamayabilmektedir. Unutulmamalıdır ki güvenlik duvarı hiçbir zaman yüzde yüz güvenlik sağlamaz. Güncellenmemiş ve güvenlik açıkları olan işletim sistemleri, zayıflıkları giderilmemiş programlar ve zayıf parolalara sahip kullanıcı hesapları, güvenlik duvarının arkasında olsa bile güvende sayılmaz. Güvenlik duvarları tek bir yönlendiriciden, birçok yönlendiriciden, tek bir host sisteminden veya üzerinde güvenlik duvarı yazılımı çalışan birçok hosttan, Güvenlik duvarı hizmeti vermek için özel olarak tasarlanan donanım aygıtlarından veya bunların çeşitli kombinasyonlarından oluşabilir. Bu kombinasyonlar tasarım, fonksiyonellik, mimari yapı veya fiyata göre değişkenlik gösterir. Bu yüzden her bir güvenlik duvarı çözümünün neyi yapıp neyi yapamadığını anlamak oldukça önemlidir. Güvenlik duvarı çözümlerinin ağ üzerinde hem pozitif hem de negatif etkileri bulunmaktadır.