Shiva
Admin
Herkese Merhaba, bu yazımda dilim döndüğünce Firewall nedir, Network'te önemi nasıldır onlardan bahsetmek istiyorum.
# Türkçesi Güvenlik duvarı olan güvenlik sistemleri, gelen ve giden tüm ağ trafiğini kontrol ederek belirli filtrelerden geçirip, ağ trafiği içerisindeki zararlı eylemleri durdurmayı ve bu sayede ağ güvenliği sağlamayı amaçlar. Şirket içi ağ veya ağlar üzerindeki cihaz ve bilgisayarlarınızı diğer ağlar (internet) üzerinden gelecek saldırılara karşı koruyan, iç ve dış ağlar arası ağ trafiğini (network) belirli kurallara göre denetleyen bir güvenlik mekanizmasıdır. İnternet trafiği kurallar üzerinden hareket ederler.
Kural mantığı;
A noktasından B noktasına Accept (İzin)
A noktasından C noktasına Accept (İzin)
B noktasından Z noktasına Accept (İzin)
Bunların dışındaki her şeye Deny (Block). şeklinde yazılır.
Tüm firewall'larda en altta bulunması gereken bir Deny (Block) kuralı olması gerekir, Buna Implicint Deny denir.
Temel olarak firewall, network üzerinde kendisine gelen paketlerin ulaşması gereken yerlere (önceden tanımlanmış kurallarla) gidip gidemeyeceğine karar verir. Güvenlik duvarı üzerinde belirtilmiş kuralla uymayan trafiği engelleyerek koruma sağlanır.
# Tüm bu kuralların genel ismini Access List denir.
# Access Listler dışında Firewall üzerinde VPN tanımlamaları yapılmaktadır. VPN (Virtual Private Network) Tükrçe'si Sanal özel ağ olarak çevrilir. Burada amaçlanan hedef dış bir IP'den bağlanılması istenilen networke yönlendirilme yapılıp sanki iç Ağdaymış gibi olmasını sağlar.
VPN, Remote Access VPN ve Site to Site VPN olarak ikiye ayrılır.
Remote Acces VPN yukarıda bahsettiğim gibi kullanıcıların iç network'e dışarıdan bağlanmasını sağlar.
Site to Site VPN ise iki farklı networkü tek bir networkmüş gibi birleştirerek kullanılmasını sağlar.
# URL Filtering - Application Filtering (URL Filtreleme - Uygulama Filtreleme ) Yapılabilir. Nedir Bunlar ?
Şirket networkü içerisinde internet trafiğini yükseltecek ve dolayısıyla interneti yavaşlatacağı için www.youtube.com URL'ini URL Filtering ile blocklayabilir, bir daha kural kaldırılmadıkça açılmaz hale getirilebilir. Application Filtering'de aynı mantıkta olup uygulamalar üzerine block kurallarının girildiği alandır. Örneğin www.facebook.com sadece URL Filtering ile blocklanmışsa eğer Facebook desktop uygulamasından facebook'a erişim sağlanabilir, bunun için APP Filtering ile Facebook uygulamasına da block kuralı girilmesi gerekir.
# DLP (Data Loss Prevention) olarak kullanılabilir. Nedir bu DLP?
Türkçe'si Veri kaybı-sızıntısı önleme. Şirket içerisindeki kritik dataların dışarıya sızdırılmaması için çeşitli tanımlamalar ile kritik bilgilerin dışarıya çıkarılmasınının önüne geçilebilir.
# Log kaydı tutar.
Nedir bu log kaydı? Networkünüz içerisinde kim ne yapmış, nereye erişmiş, ne olmuş ne bitmiş aklınıza gelebilecek envayi çeşit herşeyin kaydı tutulur ve 90 gün bekletilir. Kurallar gereği log almak ve 90 gün bekletmek zorunludur.
# Türkçesi Güvenlik duvarı olan güvenlik sistemleri, gelen ve giden tüm ağ trafiğini kontrol ederek belirli filtrelerden geçirip, ağ trafiği içerisindeki zararlı eylemleri durdurmayı ve bu sayede ağ güvenliği sağlamayı amaçlar. Şirket içi ağ veya ağlar üzerindeki cihaz ve bilgisayarlarınızı diğer ağlar (internet) üzerinden gelecek saldırılara karşı koruyan, iç ve dış ağlar arası ağ trafiğini (network) belirli kurallara göre denetleyen bir güvenlik mekanizmasıdır. İnternet trafiği kurallar üzerinden hareket ederler.
Kural mantığı;
A noktasından B noktasına Accept (İzin)
A noktasından C noktasına Accept (İzin)
B noktasından Z noktasına Accept (İzin)
Bunların dışındaki her şeye Deny (Block). şeklinde yazılır.
Tüm firewall'larda en altta bulunması gereken bir Deny (Block) kuralı olması gerekir, Buna Implicint Deny denir.
Temel olarak firewall, network üzerinde kendisine gelen paketlerin ulaşması gereken yerlere (önceden tanımlanmış kurallarla) gidip gidemeyeceğine karar verir. Güvenlik duvarı üzerinde belirtilmiş kuralla uymayan trafiği engelleyerek koruma sağlanır.
# Tüm bu kuralların genel ismini Access List denir.
# Access Listler dışında Firewall üzerinde VPN tanımlamaları yapılmaktadır. VPN (Virtual Private Network) Tükrçe'si Sanal özel ağ olarak çevrilir. Burada amaçlanan hedef dış bir IP'den bağlanılması istenilen networke yönlendirilme yapılıp sanki iç Ağdaymış gibi olmasını sağlar.
VPN, Remote Access VPN ve Site to Site VPN olarak ikiye ayrılır.
Remote Acces VPN yukarıda bahsettiğim gibi kullanıcıların iç network'e dışarıdan bağlanmasını sağlar.
Site to Site VPN ise iki farklı networkü tek bir networkmüş gibi birleştirerek kullanılmasını sağlar.
# URL Filtering - Application Filtering (URL Filtreleme - Uygulama Filtreleme ) Yapılabilir. Nedir Bunlar ?
Şirket networkü içerisinde internet trafiğini yükseltecek ve dolayısıyla interneti yavaşlatacağı için www.youtube.com URL'ini URL Filtering ile blocklayabilir, bir daha kural kaldırılmadıkça açılmaz hale getirilebilir. Application Filtering'de aynı mantıkta olup uygulamalar üzerine block kurallarının girildiği alandır. Örneğin www.facebook.com sadece URL Filtering ile blocklanmışsa eğer Facebook desktop uygulamasından facebook'a erişim sağlanabilir, bunun için APP Filtering ile Facebook uygulamasına da block kuralı girilmesi gerekir.
# DLP (Data Loss Prevention) olarak kullanılabilir. Nedir bu DLP?
Türkçe'si Veri kaybı-sızıntısı önleme. Şirket içerisindeki kritik dataların dışarıya sızdırılmaması için çeşitli tanımlamalar ile kritik bilgilerin dışarıya çıkarılmasınının önüne geçilebilir.
# Log kaydı tutar.
Nedir bu log kaydı? Networkünüz içerisinde kim ne yapmış, nereye erişmiş, ne olmuş ne bitmiş aklınıza gelebilecek envayi çeşit herşeyin kaydı tutulur ve 90 gün bekletilir. Kurallar gereği log almak ve 90 gün bekletmek zorunludur.