Firewall Temelleri
Bilgiye ulaşmanın gittikçe kolaylaştığı günümüz yapısında hiç şüphesiz Security en önemli yeri kaplamaktadır. Günümüz teknolojilerinde mekan bağımlılığı ortadan kalkmıştır. Bilgiye ve local lokasyonlarımıza ulaşmak bir kaç hareketle mümkün hale gelmiştir. Gelişimin başdöndürcü şekilde aktığı bu okyanusta hiç şüphesiz en büyük atılımı Firewall yapısı gerçekleştirmiştir. Şurasıda bir gerçek ki, gelecek teknolojiler ne kadar yeni olursa olsun Security onlardan her zaman bir adım önde olmak, varlığını her zaman gelişime paralel sürdürmek zorundadır. Son yıllarda Security gittikçe daha fazla değer kazanmaktadır. Artık büyük şirketler dışında orta ve küçük ölçekli şirketler bile firewall ürünlerine yatırım yapmaya başlamış ve network yapısında ciddi bir departman olarak görmeye yönelmişlerdir.
Nedir Firewall?
İngilizce anlamıdan ziyade hepimiz için firewall güvenlik duvarı ile özdeşleşir. İnternet son derece açık, büyük ve güvensiz bir yapıdır. Aynı zamanda gün geçtikçe büyümektedir. Her geçen gün daha kullanışlı, paralelinde güvensiz hale gelmektedir. Firewall bir yada daha fazla network yapısı arasına kurulan, bu ağlardaki geçişi denetleyen ve sürdüren sistemlerin bütününe verilen isimdir.
İlk anda hepimizin aklına local networklerimizi dış dünyaya kapatmak, dış dünya erişimlerini engellemek, kontrol altında tutmak olarak algılanabilir firewall. Fakat artık bilgi o kadar değerli bir duruma gelmiştir ki, büyük şirketler iç netwoklerine dahi firewall yapısı kurmakta, erişmleri sınırlamakta ve izin verilen erişimleri kontrol altında tutmak istemektedir. Yapılan araştırmalar göstermiştir ki en az dış tehlikeler kadar iç tehlikelere de dikkat etmeliyiz.
Çok sayıda network arasına yada internet ile lokal network yapımız arasına firewall kurularak izolasyon yapılabilir. Bir çok kişi firewall deyince zaten bunu anlamaktadır. Local network ile internet ortamını ayırmayı. Fakat firewall kullanımı internet , müşteri ağları , hizmet alınan 3rd şirketler, destek verdiğiniz şirketler olmasının yanında Local network lokasyonlarımızı da kapsamalıdır. Örneğin serverlarınız ve clientlerınız için ayrı ayrı birer subnetiniz olabilir. Bu sabnetlere bağlı DMZ yapılarınız olabilir. Tüm bunların denetimlerini local network akışını takip edecek bir firewall ile rahatlıkla kontrol altına alabilirsiniz ki kanımca oması gereknde budur.
Firewall Yapısı Örneği
Firewall sadece internet ile local network ayrımı için düşünülmemelidir. Local network yapısı içinde de mutlaka bir adet firewall bulundurulmalıdır. Çeşitli kurallarla erişemler denetlenmeli, loglanmalı ve bilginin güvenliğini korumayı hedef almalıdır. Çümkü bilgi artık o kadar önemli ve değerlidir ki yanlış kişilerin eline geçmesi her açıdan engellenmelidir..
Firewallın yönetilmesi bir kaç kural yazarak yada bir kaç portun erişmini sınırlayarak yapılmamalıdır. Herşeyden önce Highlevel yapılar planlanmalıdır. Firewall dizayn yapıları iyi hesaplanmalıdır. Trafik yoğunluğuna sebep vermemelidir. Ürün seçimi herşeyden önce kendi yapınıza uygun olmalıdır. Adı olan ürün değil yapıya uygun ürün seçilmeldir.
Günümüzde ürün çeşitliliği ve gelişimi o kadar artmıştır ki firewall yapısını software ve hardware olarak rahatlıkla iki kısma ayırabiliriz.
Firewall yapılarını ise şu üç başlıkta topalayabiliriz.
1 – Statik filitreleme
2 – Dinamik filitreleme
3 – Proxy yapısı
1 – Statik Filitreleme
Linux gibi bazı açık kaynak kodlu firewall sistemlerinde kullanılmaktadır. Paketleri sadece source ve destination port adreslerine göre inceler. Örneğin siz bir telnet isteğinde bulunduğunuzda firewall bunun 23 nolu port için bir istek olduğunu ve geldiği adresi bilerek hareket eder ve session için izin verir. En büyük eksikiliği oturumu açan yeri tespi edemiyor olmasıdır.
![clip_image002[10]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/ActiveDirectoryGPOilemasastndeksayololuu_D5DE/clip_image002%5B10%5D.gif)
2 – Dinamik Filitreleme
CheckPoint tarafından üretilmiştir. CheckPoint ürünlerini temelini oluşturur. Stateful Inspection adı ile tescillemiştir. Bilinmesi gereken şudur ki TCP oturumlarının başı ve sonu vardır. Ayrıca giden paketlerin doğruluğu kontrol edilir. Dolayısı ile pakaetlerin doğru oturumdan gelip gelmediği kontrol edilerek hareket eder. Kaynak host bir istekte bulunduğunda Statik Filitrelemedeki gibi geri dönüş yolu ve portu firewall üzerinden geçmez. Bir nevi oturumun nerden hangi hosttan açıldığı bilinir ve iletişime izin verilir.ICMP ve UDP paketlerini de kapsar. En belirgin zayıflığı ise Proxy yappılardaki gibi paketlerin içeriğini kontrol etmez. Oturum bazlı haeket eder.
3 – Proxy Firewall
Paketlerin içeriğine ve IP adreslerine müdahale edebilme en büyük özellğidir. Tüm oturum istekleri Firewall ile istemci arasında gerçekleşir. Yani bir oturum açıldığında bu paket önce firewalla gelir. Bu paketi firewall hedefe gönderir. Yanıt ise tekrar firewall tarafından istemciye gönderilir. Oturum açıldıktan sonra da bu işlem aynı şekilde devam eder. Her yapı gibi proxy yapınında eksileri vardır. En belirgin zayıflıkları ise ciddi bir yavaşlık sorunu yaratır. Çok büyük ve yoğunluğun olduğu ağlarda sorunlar çıkarabilir.
![clip_image004[10]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/ActiveDirectoryGPOilemasastndeksayololuu_D5DE/clip_image004%5B10%5D.gif)
Bu makalede kısaca firewallın ne olduğu ve yapıları hakkında bilgiler vermeye çalıştım. Unutulmaması gereken firewallın artık vazgeçilmez bir network ürünü olduğudur. Firewall bir yada daha fazla network yapısı arasına kurulan, bu ağlardaki geçişi denetleyen ve sürdüren sistemlerin bütününe verilen isimdir. Doğru yapılandırma ile highlevel yapılar elde edilebilir.
Not:Bu makalenin hazırlanmasında bizleri yetiştiren yol gösteren Fatih Özavcı’ya teşekkürler.
About the author /
Mustafa Kaya
Hacks – Threatpost
- Tentacles of ‘0ktapus’ Threat Group Victimize 130 Firms 29 Ağustos 2022Over 130 companies tangled in sprawling phishing campaign that spoofed a multi-factor authentication system.
- iPhone Users Urged to Update to Patch 2 Zero-Days 19 Ağustos 2022Separate fixes to macOS and iOS patch respective flaws in the kernel and WebKit that can allow threat actors to take over devices and are under attack.
- APT Lazarus Targets Engineers with macOS Malware 17 Ağustos 2022The North Korean APT is using a fake job posting for Coinbase in a cyberespionage campaign targeting users of both Apple and Intel-based systems.
- Black Hat and DEF CON Roundup 15 Ağustos 2022‘Summer Camp’ for hackers features a compromised satellite, a homecoming for hackers and cyberwarfare warnings.
- New Hacker Forum Takes Pro-Ukraine Stance 11 Ağustos 2022A uniquely politically motivated site called DUMPS focuses solely on threat activity directed against Russia and Belarus
- Cisco Confirms Network Breach Via Hacked Employee Google Account 11 Ağustos 2022Networking giant says attackers gained initial access to an employee’s VPN client via a compromised Google account.
Leave a reply