WiFi-Turk.com

Firewall nedir?
1.4/5 (toplam 14 oy)
Genel

 

Firewall tek bilgisayarınıza veya yerel ağınıza internet ten veya diğer ağlardan erişimini kısıtlayıp bilgisayarınızın veya yerel ağınızın internetden veya diğer ağlardan gelecek saldırılara karşı koruyan bir bilgisayar ve üzerindeki yazılıma verilen genel addır. Firewall İnternet ile Yerel ağınızın arasında bulunur(Aşagıdaki Şekilde oldugu gibi).

Bu sayede İnternetten gelen ve internete giden paketleri mutlaka firewall kurulu bilgisayardan geçmek zorundadır. Bu sayede gelen ve giden paketleri kontrol edebilir. İstedigine izin verip , istediginizi engelleyebilirsiniz. Bu kısıtlama paket filtreleme yöntemi ile yapılır

 

Kabul gören 3 tip firewall vardır:

* Paket Filtrrelemeli Firewall

* Uygulama-seviyesi Firewall

* Stateful Inspection Firewall

 

Paket filtrelemeli Firewall genelde kararını herbir paketin bilgi başlığına bakarak verir.Bu başlık bilgileri kaynak,gidecek adres ve paketin portlarını içerir.

Uygulama-seviyesi Firewall genelde proxy server’larda işleyen bir firewall türüdür.Bu firewall;networkler arasında direkt erişime izin vermeyen networklerin içerisindeki erişimlerde performans sağlayan bir firewall’dür.Proxy server Unix,Windows NT gibi genel işletim sistemlerinin üst kısmında çalışan bir uygulamadır.

 

Stateful Inspection Firewall belirlenmiş data paketlerini belirlenmiş erişim kurallarına göre kısıtlar.Kontrol erişim kararını IP adres ve protokolüne göre yapar.Bunu yanında dataların durumunu ,bağlantıların güvenilirliğini ve dinamik protokollerin adaptasyonunu denetler.. Ayarlanabilir Stateful Inspection firewall genelde en iyi hız ve şeffaflık sağlamasının yanında uygulama seviyesi erişim kontrolü veya bazı proxy desteklerinin eksilmesine sebep olabilir.

 

Paket filtrelemesi ve NAT olan bir router neden firewall’e ihtiyaç duyar.

Internet’in çok hızlı bir şekilde büyümesi ve online erişim,internet üzerinde işlerini yürüten firmalar için büyük bir güvenlik tehlikesi yaratmıştır.Bununla braber paket filtreleme ve NAT belirli bir kısım bilgisayarları ve networkleri koruyabilir ancak,bazı firmalar için bu yeterli güvenlik sağlamıyabilir çünkü paket filtreleme kesin ve kararlı bir güvenlik ortamı oluşturmaz.Dolayısıyla,daima fazla güvenlik için firewall tercih sebebidir

 

 

Denials of Service (DoS)atakları nelerdir?

Denial of Service (DoS) atakları Internet’e bağlı olan networkleri ve cihazları hedef alır. Bu tip atakların amacı bilgiyi çalmak değil, networkü veya cihazları iş göremez hale getirmektir. Bu sayede kullanıcılar artık network kaynaklarına erişemeyeceklerdir.

 

 

4 çeşit DoS atağı vardır:

1. TCP/IP uygulamasındaki kusurları istismar eden ataklar. Örneğin Ping of Death ve Teardrop.

2. TCP/IP’deki zayıflıkları kullanan ataklar. Örneğin SYN Flood ve LAND atakları.

3. Brute-force atakları. Örneğin Smurf atağı. Bu tip ataklar networkü gereksiz data ile istila ederler.

4. IP Spoofing

 

Ping of Death atağı nedir ?

Ping of Death atağı “PING” uygulamasını kullanarak IP tanımlamasında izin verilen 65535 byte data sınırını aşan IP paketleri oluşturur. Normalden büyük paket daha sonra networke gönderilir. Sistemler çökebilir, durabilir veya kapanıp açılabilir.

 

Teardrop atağı nedir ?

Teardrop atağı IP paketlerinin tekrar birleştirilmesindeki zayıflığı istismar eder. Data, networkler içinden iletilirken genellikle daha küçük parçalar ayrılır. Herbir parça orjinal paket gibi görünür. Ama istisna olarak offset alanı vardır. Teardrop programı bir dizi IP paket parçaları oluşturur. Bu parçalar örtüşen offset alanlarına sahiptir. Bu parçacıklar varış noktasında tekrar birleştirildiklerinde bazı sistemler çökebilir, durabilir veya kapanıp açılabilir.

 

SYN Flood atağı nedir?

SYN atakları hedef sistemi ard arda gelen SYN paketleri ile istila eder. Herbir paket hedef sistemin SYN-ACK yanıtı yanınlamasına sebep olur. Hedef sistem SYN-ACK yanıtına karşılık ACK yanıtı beklerken , vadesi dolmuş (yanıt alınmamış) SYN-ACK yanıtlarını backlog queue’de beklemeye alır. SYN-ACK yanıtları kuyruktan sadece ACK yanıtı geldiği zaman veya iç zamanlayıcı TCP üç yollu el sıkışmayı sonlandırdığı zaman çıkarılır. Kuyruk dolduğunda sistem gelen bütün SYN isteklerini reddedecektir. Bu yüzden sistem normal kullanıcılar için kullanılamaz olacaktır.

 

LAND atağı nedir?

Bu atak çeşidinde saldırganlar (hacker) hedef sistemin IP adresini, source (kaynak) IP adresi olarak kullanarak networkü SYN paketleri ile istila ederler. Bu durumda host bilgisayar sanki paketleri kendi kendine göndermiş gibi görünür. Bu durumda hedef sistem kendi kendine yanıt vermeye çalışırken sistem kullanılamaz duruma gelir.

 

Brute-force atağı nedir?

Brute-force attack, örneğin 'Smurf' atağı , IP tanımlamasındaki directed veya subnet broadcasting özelliğini kullanarak hedef networkü gereksiz data ile istila eder. Bu atağı kullanan saldırgan, paketlerin hedef adresini networkün broadcast adresi olarak seçer. Bu durumda router networkteki bütün host’lara ICMP echo isteği gönderecektir. Eğer networkte aşırı derecede host varsa, bu büyük miktarda ICMP echo istek paketi oluşturacaktır. Broadcast seli mevcut bandgenişliğini tüketecektir. Bu durumda haberleşme mümkün olmayacaktır.

 

IP Spoofing atağı nedir?

Ip Spoofing, sistemlere girmek için, saldırganın kimliğini gizleyebilmesi için veya DoS atağının etkisini büyütmek için kullanılır. IP Spoofing router’u veya firewall’u kandırarak isteğin güvenilir networkten geldiğini sağlamaya çalışan bir tekniktir. Bu sayede sistemlere yetkisiz erişim sağlanır. Saldırgan bunu yapmak için paketin header’ını değiştirir. Bu sayede paket güvenilir networkten geliyormuş gibi gözükür ve router veya firewall bu paketlere izin geçişine izin verir.

 

firewall nedir
firewall

Yeni Yorum Ekle

Gönderdiğiniz yorum yönetici onayından geçtikten sonra yayınlanır. Yapılan yorumlardan yorum sahibi sorumludur, WiFi-Turk.com sorumlu tutulamaz.

tartış(0 Yorum)

<----- AD | REKLAM ----->
<----- AD | REKLAM ----->

Makale İçeriği
Paylaş
Hit Makaleler (Son 30 Gün)
10m kadar USB uzatma kablosu yapımı
M: 10m kadar USB uzatma kablosu yapımı

Bukadar ucuza bukadar uzun usb uzatma kablosu. Bu makale ile normalden cok daha ucuza ve yeterince u...

El Yapımı Wireless Anten (BiQuad 12 dB)
El Yapımı Wireless Anten (BiQuad 12 dB)

Özenle hazırlanmış ve müthiş verim alınmış BiQuad anteni

Çok Basit Ve Çok Etkili Çanak Yapımı
Çok Basit Ve Çok Etkili Çanak Yapımı

Birlikte basit ve etkili Wi-Fi çanak anteni

Linksys Wrt54g Serisi ile İnternet Kontrollü Anahtar
Linksys Wrt54g Serisi Ile İnternet Kontrollü Anahtar

Linksys WRT54G serisine internet kontrollü anahtar yapıyoruz ve resimli anlatıyoruz

Backtrack 5 Hızlı İpuçları
BackTrack 5 R2 Yayımlandı

Backtrack5'e VLC Video ve MP3 oynatıcı ekleme, ses sorunu çözümü, BT'yi Türkçe yapma, MAC ad...

Rastgele Makale
Hangi PCMCIA Karti?

Genellikle bir PCMCIA kartı almadan önce hep kararsız kalırız. Bu makale umarım yardımcı ola...

En Tartışmalı Makaleler
10m kadar USB uzatma kablosu yapımı
M: 10m kadar USB uzatma kablosu yapımı

Bukadar ucuza bukadar uzun usb uzatma kablosu. Bu makale ile normalden cok daha ucuza ve yeterince u...

Çok Basit Ve Çok Etkili Çanak Yapımı
Çok Basit Ve Çok Etkili Çanak Yapımı

Birlikte basit ve etkili Wi-Fi çanak anteni

El Yapımı Wireless Anten (BiQuad 12 dB)
El Yapımı Wireless Anten (BiQuad 12 dB)

Özenle hazırlanmış ve müthiş verim alınmış BiQuad anteni

Backtrack 5 Hızlı İpuçları
BackTrack 5 R2 Yayımlandı

Backtrack5'e VLC Video ve MP3 oynatıcı ekleme, ses sorunu çözümü, BT'yi Türkçe yapma, MAC ad...

Kablosuz Modem Ve Access Pointi Kablosuz Bağlamak
Kablosuz Modem Ve Access Pointi Kablosuz Bağlamak

Kablosuz ADSL Modem ve Access Pointi kablosuz bir şekilde birbirine bağlamak. (WDS, Bridge)