Firewall Nedir?
Firewall Nedir? Firewall’lar sisteminizi hangi durumlarda korur, hangi durumlarda korumaz?
Firewall ağ sistemlerini internet ortamından gelecek kötü kodlar, virüsler, hackerlar ve zararlı web siteleri gibi birçok olumsuz içerikten korumak için tasarlanmış filtre uygulamalarıdır.
EÄŸer belli bir süredir internet kullanıyorsanız ya da birçok bilgisayarlardan oluÅŸan bir aÄŸ ortamında çalışıyorsanız ve interneti de kullanmanız gerekiyorsa muhtemelen firewall (okunuÅŸu fayırvol) kelimesini duymuÅŸsunuzdur. AteÅŸduvarı anlamına gelen firewall’lar yazılım ya da donanım ÅŸeklinde olabilirler. Yazılım firewallar genellikle ev kullanıcıları içindir. Donanım firewall lar ise genellikle aÄŸ sistemlerini korumak için kullanılırlar.
Bu uygulamalar internet üzerinden sisteme aktarılan ve sistemden internete yollanan bilgileri takip ederler. Sıradışı bir durumla karşılaştıklarında, ayarlarına göre engelleyebilirler ya da size ne yapacaklarını sorabilirler.
Bu filtrelemenin temel yararı iki yönlü bilgi akışının denetimi kadar, uzaktan yapılabilecek saldırılara karşı da koruma sağlamaktır. Firewall tek başına mucizevi bir çözüm değildir. Ancak portlarınızın taranmasını ve basit istekleri şüpheli görerek reddedebilir ve sisteminize sağlam bir güvenlik katmanı ekleyebilirler.
İnternete erişen uygulamalar bunu belirli portlar üzerinden ve IP adresleri arasında yaparlar.
Firewall veri paketlerinin geçişine izin verir ya da reddeder. Buna paket filtrelemesi denir. Firewall lar ağ trafiğini denetlemek için birkaç method kullanırlar. Paket filtrelemesi de bunlardan biridir.
Diğer metodlar vekil sevisleri (proxy service) ve ayrıntılı inceleme (stateful inspection) dır. Vekil servisleri kısaca verinin bir firewall a gönderildikten sonra alınması, ayrıntılı inceleme ise paketlerin karşılaştırılması esasına dayanır. Bu method da veri paketleri daha önceden zararlı kod olarak yazılıma tanıtılmış karakter dizileri ile karşılaştırılır.
Eğer bir eşleme gerçekleşirse paketleri zararlı olarak işaretler ve geçişine izin verilmez.
Tanınan ve güvenilen uygulamaların erişimine izin verilir. Şüphelilere izin verilmez ve içerik filtreleri ActiveX ve JavaScript gibi bölümleri de engelleyebilir. Gizlilik modunda da portların uzaktan kontrolünü engelleyebilir.
Ancak firewall’lar sistemin içerisine kurulu ve eriÅŸimine izin veriÅŸmiÅŸ bir uygulamanın zararlı iÅŸler yapıp yapmadığını anlayamaz. Zararlı yazılımlara, trojan ve virüslere karşı sisteminizde diÄŸer güvenlik yazılımları da kurulu olmalı.
Firewall ise sistemde kendi türünden tek olmalı. Windows firewall ile sonradan kuracağınız bir uygulama da çatışacaktır; sadece bir tanesi aktif olmalıdır.
Yazılımsal firewall’lar haricinde seçenekler de vardır. ÖrneÄŸin firewall özelliÄŸine sahip olan routerlar ve donanımsal olanlar Stateful Packet Inspection (SPI) özelliÄŸi sayesinde veri paketlerinin birbiriyle iliÅŸkili olup olmadığını kontrol edebilir. Böylece daha iyi kararlar verebilir.
Yine de hatırlatmak gerekiyor ki, bir e-postayla birlikte gelen bir zararlıyı algılamak firewall’un iÅŸi deÄŸildir. Bu tür kendi indirme ve kurma riskiniz olan zararlılara karşı anti-virüs ve anti-zararlı yazılım uygulamaları gerekmektedir.
Piyasada ücretli ve ücretsiz olarak pek çok firewall uygulaması bulunmaktadır. Bunların içerisine bazıları sağladıkları yükske güvenlik ile ön plana çıkmaktadır. Bunlara makalemizin ilerleyen bölümlerinde yer vereceğiz.
Hangi firewall’u seçerseniz seçin yapmanız gereken bazı önemli iÅŸlemler ve dikkat etmeniz gereken önemli noktalar var.
Bilgisayarınızda sadece tek bir firewall yazılımı aktif olabilir. Tanımadığınız hiçbir uygulamanın erişimine izin vermemelisiniz. Tanımadığınız uygulamaların isimlerini internette aratarak ne olduklarını öğrenmeli ve gerekiyorsa izin vermelisiniz. Firewall uyarılarını okumadan erişime onay vermemelisiniz.
Log tutmak önemlidir, bırakın firewall’unuz olan biteni kaydetsin. Kayıt defterinizdeki deÄŸiÅŸiklikleri takip eden bir uygulama, anti-virüs ve anti zararlı yazılım kurulu olsun. Sık sık güncellemeyi ihmal etmeyin.
AÄŸ üzerindeki PC’lere sabit IP’ler verin, NAT router’ın otomatik dağıtmasına güvenmeyin. Gereksiz program kurmayın ve otomatik güncellemelerin hangü uygulamalarda çalıştığını bir kontrol edin, bunlara izin verin.
Neden Firewall güvenliğine ihtiyacımız var?
Bilgisayarlar kullanıcıları sadece virüs tehdidi altında değildirler. Aynı zamanda bilgisayarınızdaki kişisel verilerinizde bir güvenlik riski oluşturur. İşte firewall larla korunabileceğimiz diğer tehditler:
* Remote login – uzaktan eriÅŸim
* Aplication backdoors – arkakapı uygulamaları
* Dos (denial of service) attacks – Servis reddi atakları
* Smtp Session Hijacking – Eposta protokolü oturum çalınması
* Operating system bugs – Ä°ÅŸletim sistemi hataları
* Email bombs – Eposta bombaları
* Macros – Makrolar
* Virusus – Bilgisayar virüsleri
* Spam – Zararlı epostalar
* Source rating – Kaynak saptırma
* Redirect bombs
Tutmayın beni... Yorum yazcam.