Firewall Nedir?

Firewall Nedir? Her Tarafta görürüz, duyarız bu firewall’u Fakat çoğumuz firewall nedir, ne değildir bilmez Bu yazıda firewall hakkında esas bilgiler yer almaktadır Bilgisyar dünyasına yeni girenlerin sık sık duyduğu fakat ne olduğunu o kadar bilmediği bir terimdir Firewall Sözcük olarak alev duvarıdemektir Sahiden bu ad onun görevini tamamiyle açıklamaktadır Sizi dışarıdan gelen saldırılardan (alev toplarından) korur Ast bununla birlikte sizin haricen istediğiniz internet ortamına erişmenize izin verir Bilgisayar dünyasında manâlı olan kullanıcının rahatı bozulmadan bilgisyarı olası olduğunca korumaktır Yoksa En tehlikesiz sistem, fişi çekili sistemdirsözü emniyet konusunu yeterince açıklar Örneğin bir misal vererek Firewall’un sizi nasıl koruduğunu anlatıyım, daha ardından ayrıntıları ile inceleyeceğiz İnternet dünyasında; bir bilginin, bir bilgisayardan bir diğerine gitmesi için nadiren temas kurulması gerekmektedir Bu bağlantıya socketdenir socketin yapısına bakarsak fazla daha manalı olur Bir socket 4 esas parçadan oluşur: niyet bilgisayarın ip numarası: niyet bilgisayarın port numarası: kaynak bilgisayarın ip numarası: kaynak bilgisayarın port numarası Buradaki ip&q uot; numaraları tüm internette bilgisayarın bulunmasını sağlamaktadır Port numarısı ise, o verinin, o bilgisayarda hangi uygulamaya gönderileceğini belirler Bu socket yapısı doğruca bir bilgisayardan benzer anda ansızın pozitif temas yapılabilmektedir Düşünsenize bu yapı olmasaydı google’a bağlanmak için sıraya girip saatlerce beklememiz gerekirdi Bu dört rakam, iki bilgisayar arasındaki bağlantıyı tanımlar örneğin internete bağlandınız ip’niz 85124567ve http:wwwgooglecomwwwgooglecom ’a kopamamak istiyorsunuz google’ın ip’si sallıyorum 45651234olsun sonuçta bir web sayfasına bağlanıyoruz, dolayısı ile biz google’ın 80portuna bağlı olmak istiyoruz Çoğunlukla gaye portu biliriz, kaynak port ise işletim sistemi göre o anda uygun olan bir port atama edilir sonuç itibari ile şöyle bir durum oluşur 45651234+ 80+ 85124567+ 13543&qu ot; hedef ip+ gaye port+ kaynak ip+ kaynak port13543portu işletim sistemi göre otomatik olarak verilir Bu paket internette bir yerden başka bir yere bu vesileyle paketin kimden kime gittiği bilinir ve ona kadar uygun yollardan gider işte bu 4 tane rakam bizim kendi bilgisayarımızdan google’a olan bağlantımızı tanımlayan socket’i oluşturur Fireall sizin ile internet aralarında bulunan bir makina ya da bir program olabilir Netice itibari ile sizin internete gönderdiğiniz ve internette sizen gelen tüm paketler bu makina veya yazılım üzerinden geçmektedir Bu sistemi ayarlayan yani idare eden kişi, google’a erişilmemesini istediği taktirde, socket’lerden içerisinde google’un ip’si 45651234yer alan paketleri internete iletmemesini ve 45651234adresinden gelen cevapları içeriye iletmemesini ayarlar bu sayede google’a erişiminiz yasak olur ip ile benze olarak farklı alanlara yönlendirilmiş port numaraları da yasaklanabilir kullandığımız birçok uygulamanın kendilerine özgü port numaraları vardır örneğin bir internet sayfasını açılmak istediğinizde bilgisayarınızdaki web browser&quo t;, httpprotokolünü kullanarak http:wwwlslabscom adresini bağlanır http protokolünün default port numarası 80dir yani sizin browser’ınız httpyi görünce karşıdaki bilgisayarın 80portuna bağlanarak oradan web sayfasını ister benzer şekilde ftp:wwwlslabscom adresine bağlanmak istediğinizde ftpyi görünce karşıdaki bilgisayarın 21portuna bağlanarak çalışır benzer şekilde icqnun portu 5190;, & quot;telnet23, pop3110 ve diğerler temas türleri de buna aynı port numaraları kullanırlar örnekler aynı şekilde firewall’u yöneten kişi icq’yu yasaklamak için yalnızca 5190 portunu yasaklar bu sayede, icq bağlantıları engellenmiş olur adi zamanda firewall dıştan içeriye gelen istekleri kabul etmez, ancak siz bir yere bağlamak için içeriden karşıdaki bilgisayara temas açma isteğigönderdiğinizde, oluşan socket’teki amaç ipve kasıt porttan sizin bilgisayarınızın, kaynak ipve jaynak portuna data gelmesine müsade verir temas sonlandığında ise baştan bu izni hafızasından siler dolayısıyla her firewall, bu bilgileri tutmak için içerisinde bir belleğe ihtiyaç duymaktadır buraya kadar olan kısım firewall’un ne olduğu idi şimdi sıra geldi firewall’un ne olmadığına Daha önce belirttiğim gibi firewall normalde dıştan sizin bigisayarınıza gelen bağlantı isteklerini engeller, takii sizin bilgisayarınız bir temas isteğinde bulunana dek işte sorun burada oluşuyor, eğer bir virus farklı alanlara yönlendirilmiş port’lardan temas isteklerinde bulunursa, firewall bu portlardan gelecek olan verileri engellemez, zira ona göre bu bağlantılar en ince ayrıntısına kadar legal görünmektedir buradaki çözüm de her programın ayrı olarak izin tablolarının tutulması olmuştur ve günümüzde ServicePack2 ile gelen firewall da bu şekildedir benzer şekilde normalde 80portu web için kullanılmaktadır ama birisi icq bağlantısını &q uot;80portundan çalışacak şekilde ayarlar ise ve firewall’u idare eden kişi sadece 5190portunu kapatarak icq’yu durdurabileceğine inanan birisi ise 80 portundan yapılan icq bağlantısı fazla da hoş olarak çalışır, tabii oysa bunun için icq server’larının 5190 portu yerine 80 portundan dinlemeleri ya da 80 portundan gelen istekleri aynen 5190 portuna gelmiş gibi değerlendirmeleri gerekir firewall, engellemelerini socket içerisinde yer alan bilgiler doğrultusunda yapabilir yoksa içerisinde geçen bir metin’e kadar engelleme vb yapamaz protokol tabanlı sınırlarmaları yapamaz, sadece o protokol’e has olan port numarısını engelleyebilir ve bu bir çözüm değildir, bir proxy ile desteklendiği taktirde tam bir kontrol halini almaktadır her sistem gibi firewall’ların da açıkları olabilmektedir ve uzak ya da içerideki bir virus sebebiyle çökebilmektedirler dıştan yapılan bu saldırıların genel şekli çok fazla bağlantı isteği yaparak firewall’un tüm zamanını bu istekleri değerlendirip ret etmek ile geçirerek içerideki kullanıcılara yanıt verememesini sağlamaktır bu saldırıya DOS (Deny Of Service) attackdenir içeriden yapılan saldırılar ise, hem DOS attack hem de fazla sayıda temas oluşturmak olarak iki şekilde yapılabilir birincisi, dışarıdan yapılan saldırı ile aynıdır ikincisi ise firewall’un ayarlarına tarafından başarılı olabilir veya DOS attack gibi service’in durmasına niçin olabilir hatırlarsanız her firewall’un içerisinde bağlantıları yakalamak için bir belleği vardır içeriden yapılacak fazla sayıdaki temas sonucunda bu hafıza dolar ve firewall ayarlarına kadar ya service durmasın diye her gelen isteğe izin verir, ya da güvenlik amaçlı olarak hiçbir bağlantıya izin vermiyor ve sistem temas isteklerini geri çeviriyor örneğin sizin evinizde yer alan bir adsl modeminiz olsun ve onun içerisinde bir firewall olsun dıştan yapılan bir DOS attack sonucu sizin internetiniz durma noktasına gelebilir ve firewall’un iyi bir yazılıma sahip olmaması sonucunda tüm bağlantılara izin verebilir ve sizi bütün dünyanın temas yapabileceği bir ayla getirir benzer şey büyük bir şirkette olduğunda o şirket, firewall’un kapatılıp açılması boyunca veya DOS attack sonucu hizmet veremediği süre baştan başa fantastik bir prestij kaybına uğramaktadır Açık Konuşmak Gerekirse elimden geldiğince size Firewall’u anlatmaya çalıştım, umarım işinize fayda alıntı (cyberwarriororg)