Firewall Nedir?

Firewall nedir?

Firewall bilişim güvenliği teknolojisi, izinler
üzerine kurulu veya proxy data bilgilerin bağlantı ve ayarlanması üzerine kurulu
küçük bir güvenlik önlemidir. Firewallar donanım ve yazılım tabanlı olabilirler.

Firewalların
temel vazifesi, farklı güven bölgeleriyle bilgisayar şebekelerinin arasında
trafiği kontrol etmektir. Tipik bir örnekle güvensiz bir bölge olan Internetle
güvenli bir bölge olan kişisel ağın arasında bir duvar vazifesi görmektedir.
Firewallın bir güvenlik politikasının uygulaması boyunca, güven düzeylerinin
oluşturması ve arayüzü ile bunları kullanıcıya sunmaktır.


Bir Firewallı uygun biçimde yönetmek için temel network ve
bilgisayar güvenliği bilgilerini bilmek gerekir. Yanlış yapılandırılan ve
yönetilen Firewall, kendini değersiz konuma getirir.

Tarih

Firewall teknolojisi 1988lerin başlarında, internetin
yaygınlaşması ve halka açılması sonucunda doğmuştur. Orjinal fikrin 1980lerin
sonlarına doğru birkaç önemli güvenlik açığının gerçekleşmesiyle California Nasa
Emes’te çalışan bir görevli durumu meslektaşlarına bir e-posta ile bildirdi.

Biz güncel bir internet virüsünün saldırısı altındayız.
Virüs, Berkeley, UC San Diego, Lawrence Livermore, Stanford, ve NASA Ames’e
vurdu.

Bu virüs Morris Solucanı olarak bilinir ve e-mail yoluyla
bilgisayarlara bulaşmıştır. Morris Solucanı Internet güvenliğine yapılan ilk
önemli saldırı olma özelliğini taşıyor.

İlk Sürüm - Paket Filtresi

Bu Firewall teknolojisi, ilk olarak 1988’de DEC çalışanı Jeff
Mogul tarafından yapılmıştır. Oldukça basit olan sistem ilk başlarda, güvenliği
sağlamakta yeterli görülse bile, Steve Bellovin ve AT&T Bell Laboratuarları
tarafından paket filtrelenmesi ve geliştirilme modeli üzerine araştırmalar
sürdürülmüştür. Sadece paketleri izlemeye yarayan bu sürüm ‘’statefull
firewall’’ olarak kabul edilmedi. İkinci Sürüm - Devre Seviyesi

1980-1990’larda AT&T Bell Laboratuarları, Dave Prestto,
Howard Trickley ve Kshitij Nigam tarafından geliştirilmiştir.

Bu sürüm ‘’statefull firewall’’ seviyesine gelen ilk sürüm
olan ve paketleri engelleme ve bağlantı koparma özelliği de mevcuttu. Bu düşünce
Firewall’ın bağlantıyı izlemesi ve yönetmesi üzerine kurulmuştu.

Üçünçü Sürüm – Uygulama Katmanı

Purdue Üniversitesinden Gene Spafford, AT&T Bell
Laboratuarlarından Bill Ceswick ve Marcus Ranum tarafından yayınlanan üçüncü
sürüm uygulama katmanı tabanlı firewall, proxy tabanlı firewall olarak da
bilinir. Marcus Ranum yapımında çalıştığı ilk projedir. Sürüm, SEAL olarak
adlandırıldı.

1992’ye gelindiğinde California Üniversitesinden Bob Branden ve Annette DeSchon
4. sürüm paket filtreleme tabanlı firewallı geliştirdiler. ‘’Visas’’ olarak
bilinen proje renkler ve ikonlarla görsel bir bütünleştirme ara yüzüne sahip
olan ilk sistemdir. 1994’e gelindiğinde İsrail firması olan Check Point Yazılım
Teknolojileri tarafından geliştirilerek Firewall-1 adıyla sunuldu.

2. parti proxy tabanlı firewallarda Kernel Proxy teknolojisi
kullanılmıştı. Bu yapı sayesinde kodlar basit bir şekilde gelişiyordu. 1997’de
Dünyanın en büyük güvenlik şirketlerinden biri olan CISCO PIX adlı ürününü
kullanıcıya sundu.

Firewall Türleri

Güvenlik duvarlarının bağlı olduğu 3 temel tür vardır.
İletişimin tek bir bağ ve sunucu arasında veya 2 bağ ve 2 sunucu arasında olup
olmadığı İletişimin ağ bazlı veya uygulama bazlı olup olmaması İletişimin
Firewall tarafından izlenip izlenmediği

Filtreleme Yeteneğini Anlamak

Kişisel Firewalların bilgisayara giren yada çıkan
bağlantıları izlemesi

Network Firewalllarının bağlı bir veya daha fazla network
üzerinde askeri bölgeden arınmış bütün trafiği analiz etmesi.

Ağ trafiğinin engellenebildiği katmanlara, bağlı olarak 3 ana
kategoride değerlendirir.

Ağ katmanlı Firewallar, örnek olarak iptables. Uygulama Katmanlı Firewallar,
örnek olarak TCP Wrappers. Firewall Uygulamaları, örnek olarak ftp hrough
/etc/ftpaccess izliyebilen ve kontrol edebilen yazılımlar. Ağ Katmanlı
Firewallar.

Ağ katmanlı firewallar düşük seviyede TCP/IP, IP paketlerini
filtreler ve gelip giden her paketi kabul etmez. Paketlere negatif veya ret etme
gibi kurallar koyabilir. Günümüzde kullanılan firewall yapısı işletim sistemi ve
ağ araçları tabanlıdır. Günümüzde kullandığımız firewallarda paketlerin IP
adresi, port yönü, IP veya Port adresleri servisin WWW veya FTP olup olmadığını
bize gösterir. Protokol tabanlı filtreleme yapabilir TTL miktarı, netblock ve
domain adı hakkında bilgi verir.

Uygulama tabanlı Firewallar

Uygulama tabanlı firewallar uygulamanın çalıştığı andan
itibaren TCP/IP ( I.E veya bütün browserların, bütün Telnet ve FTP
bağlantıların) bütün paket trafiğini izler ve kullanıcı kontrolünde trafiği
kontrol eder. Firewall gönderilen tarafından tasdiklenmeyen paketleri engeller.
Ayrıca Uygulama katmanlı bir Firewall tarafından korunan bilgisayar kullanıcı
tercihine bağlı olarak bütün paketleri engelleme yetisine de sahiptir. Uygunsuz
olan paket içreğini engelleyen Firewallar doğru kullanıldığında virüs gibi
zararlıların yayılmasına da engel olur. XML Firewall en fazla rağbet gören
uygulama tabanlı Firewalldır. Vekaletler ( Proxyler ) Proxyler ( Belirli bir
donanımda ya da genel bir bilgisayarda ) bir uygulamanın bağalntı giriş
paketlerine yanıt vererek bir Firewall görevi yapabilir.

Proxyler dış ağdan iç ağ daha zor tahrif etmeyi sağlar. İç
ağda yanlış kullanılan Proxyler dış ağdan yapılan saldırılar tarafından
sömürülebilir, davetsiz misafirler tarafından sistem kontrolü ele geçirilebilir
ve ele geçirdikleri sistemi kendi amaçları için bir vekalet olarak
kullanabilirler. İç adres boşluğu kullanımı hala sistem güvenliğini artırırken,
Cracker tarafından IP aldatması – yanıltması gibi amaçlar içinde kullanılabilir.
Network Adres Çevirisi

Firewallar çoğunlukla network address translation (NAT)
pratiğine sahip olurlar ve bir Firewall arkasında korunan kullanıcılar içeride
özel adres sahasına sahiptirler. Firewallar genellikle hosts dosyalarını ve
gerçek adreslerini de korumakla yükümlüdürler.

Yönetim

Middlebox Communication (midcom) Working Group firewalların
ve diğer middleboxların yönetiminin standartlaştırılması üzerinde çalışıyorlar.