Firewall

30.04.2009

VOiP Güvenlik Güvenliğin altağlar açıısından sağlanması gerekir. Buradaki bilgiler tanımlanır. Belirli kurallar konur. Ağ içinde gezecek bilgiler bir anlamda şifrelenmiş olur.

Firewall

  • Ağın çıkış noktasında bulunur.
  • Gelen ve giden veriyi inceler. Duruma göre işlemler yapar.
  • Güvenliğin sağlanmasında etkin rol oynar.

İlk Nesil Firewall SMTP de yaşanan güvenlik sorunları için geliştirilmiştir. Ağımızı dış dünyadan istenmeyen servislerden soyutlarız. 4. Katmanda bilgiyi inceleyebilir ve kurallar tanımlayabiliriz. İkinci Nesil Firewall 1. Nesil kullanımının üzerine ek olarak ip adreslerininde blocklanması, engellenmesi gibi işlemler devreye girmiştir.
Üçüncü Nesil Firewall Yapılan isteğe göre içeriğin şifrelenmesi yapılmıştır. Aynı anda birden çok istek gelirse, içeriği engeller.
Firewall yapılandırması için, çeşitli 3. parti yazılımlar kullanılabilir. Biz Kerio Winroute Firewall 6.6 yı kullanarak firewall ayarlaması yaptık. Firewall kurulumu için 2 tane ethernet kartı tanımlanması gerekir bunu ayarladıktan sonra, Wİnroute programını kurarak burada çeşitli yapılar tanımlayabiliriz., Firewall hem iç ağda hem dış ağda kullanabileceğimiz bir güvenlik mekanizmasıdır. Firewall da kullanıcı ve gruplar tanımlanabilir.

Firewall üzerinden yapabileceklerimiz;

  • Ağdaki bandwidth yönetimini ayarlayabiliriz
  • İçeriğin filtrelenmesini sağlayabiliriz.
  • Ağda gezen dosyaları virüs taramasından geçirebiliriz.
  • Çeşitli servislerin çalışma şekillerini yapılandırabiliriz.
  • Belirli bir url ye erişimi kapayabiliriz
  • Sadece belirli ip aralığındakilerle iletişim kurmasını sağlayabiliriz.
  • Yasaklı kelimeler tanımlayıp bunları puanlandırabiliriz.

NFS: sun firması geliştirmiştir.Bu iki protokol temel protokollerdir.
SMB: IBM tarafından geliştirilen bir protokol kümesi üzerinde çalışır. Bu protokol kümesine NETBEUI denir.
NETBEUI: bilgisayarlara adresleme yapmak için 8 bitlik yapı tanımlar ve alt ağ tanımlamaz. Bu protokolde yönlendirme yoktur.
SMB : IBM tarafından geliştirilen NetBEUI protokolü üzerinde çalışır. Bu protokol alt ağ tanımlamaz bu yüzden yönlendirme söz konusu değildir. Eski bir protokoldür ama dos dan buyana kaynakların paylaştırılması için kullanılan temel protokol olmuştur. Türkçe karakter barındırmaz. Bu protokolde sadece bilgisayar ismi yeterlidir.
CIFSCIFS: Tek bir protokol üzerinden yapılandırma değildir. Bant genişliği artışı sağlandı. IBM tarafından paketlenmiş bir protokol kümesidir. SMB için karakutu uygulamaları vardır. Karakutuda 2 grup oluşuturulur. Bir grup sistemin algoritmasını çıkartırken, bunlardan hiç haberi olmayan diğer grup ise bunları koda döker.
DC: DC sertifika üretir ve istemci sunucudan kaynak isterken bu sertifikayı kullanır. Diğer bilgisayarların kaynaklarını kullanabilmek için jeton gibi düşünebiliriz.
WINS: Microsoft çıkarmıştır. Liste sorununun çözümü için geliştirilmiştir. WINS, kendisine bildirilen isimleri tutar, belli aralılarla bu listeyi kontrol eder ve isteyenlere listeyi gönderir. Sadece iste tutan servistir. Ağdaki kullanıcıların listesi istenirken WINS’e başvurulur.

0 kişi tarafından 0 olarak değerlendirildi

  • Currently 5.0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Sistem Odası, ,

Güvenlik Duvarları

20.02.2008

 

Bu hafta güvenlik duvarlarından bahsedeceğiz.Son yıllarda adından pek bir sözettiren güvenlik duvarları nedir?Nasıl Çalışır?Ne işe yarar? gibi sorulara cevap arayacağız.

 

Güvenlik Duvarı Nedir?

Bilgisayarınızı internet üzerinden gelebilecek her türlü tehlikeye karşı koruyan bilgisayar programlarıdır.Bazen bir virüsten, bazen ise kötü niyetli korsanlardan bir yazılımdır.

Burada sadece internet üzerinden dememiz eksik olacaktır, güvenlik duvarlarının esas çalışma şekli bağlı bulunduğu ağ üzerinden gelebilecek her türlü işleme karşı korumaktır.

 

Güvenlik Duvarı Nasıl Çalışır?

Güvenlik duvarı bir ağdaki trafiği detaylı olarak inceler ve ona verilen komutlar sayesinde bunu şekillendirir.Bu sayede istediğiniz programların çalışmasına izin verir istemediklerinizi ise çalıştırmazsınız.Bu sayede ağ üzerinde daha kararlı ve daha sağlam bir bilgisayar ile çalışmakta olursunuz.

Güvenlik duvarları sayesinde bağlantı noktalarını da denetleyip kontrol altında bulundurabilirsiniz.Ağ bağlantı noktaları terimsel olarak, bilgisayarınızın bir program ile doğrudan etkileşimli şekilde bilgi alışverişi sağlamak için kullandığı kapı diyebiliriz.Bu kapıların kontrolünü kendi elinizde bulundurabilirsiniz.

 

Güvenlik Duvarı Nerelerde Kullanılmalıdır ?

Güvenlik duvarları daha çok küçük ve orta ölçekli işletmelerde kullanılmalıdır.Ağ üzerinden yabancı dosyaların çalışmasını, trojen veya virüs bulaşmasını engellemek için, dosyalarınızın gizliliği ve güvenliği için kullanılmalıdır.

Büyük ölçekli şirketlerde ise genellikle bu duruma gerek duyulmayabilir.Çünkü şirket içi bilgisayarlar bir server üzerinden internete çıktığı içim bu işlemler server tarafında süzülerek iç ağ' a dağılacaktır.

 

Güvenlik Duvarları Ne İşe Yarar?

Genel olarak bilgisayarımızı tehlikeye karşı korurlar.Ağ içi ve dışı olmak üzere tüm saldırılara karşı bir engel oluşturur.Tüm solucan ve trojenlere karşı bir duvar örmeye yarar.Bilgilerimizin güvenliğini arttırırlar.Dosyalarımızın güvenliğini sağlarlar.

 

Bu makalemizdede öğrendiğimiz gibi güvenlik duvarlarının işlevlerini, işletim sistemimizde mevcut olan güvenlik duvarını kullanmalıyız.Çeşitli ayarlar sayesinde dahada geliştirebilsekte bu ayarlar yapılmadan bile bir çok tehlikeli duruma karşı biglisayarımızın güvencesi olduğunu öğrendik.

0 kişi tarafından 0 olarak değerlendirildi

  • Currently 5.0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Güvenlik, , , ,