| FIREWALL
ATEŞ DUVARI |
Günümüzün en popüler ve en büyük network ağı
Internet’e birçoğumuz yerel networklerimizi bağlamaktayız. Bununla birlikte hiçbir
güvenlik önlemi almadan ne kadar risk aldığınızı acaba hiç düşündünüz mü? Peki bu saldırılar nasıl gerçekleşmekte? Saldırıların çoğu şirketlerin birbirleriyle olan bağlantılarından, modem havuzlarından ve kullanılan işletim sistemlerindeki güvenlik boşluklarından gelmektedir. Bu açıkları kapatmanın en iyi yolu da bir Firewall’a sahip olmaktır. Öncelikle Internet’e bağlı sisteminizde,
servislerini koruma altına almanız gerekmektedir. Çünkü yapılan saldırıların birçoğunun bu servislerin kullandığı Port’lar üzerinden geldiği görülmektedir. |
Peki bu korumalar nasıl yapılıyor? |
Bugün kullanılan en yaygın ve basit yol router’lar üzerinde yapılan tanımlarla gerçekleştirilmektedir. Bunlar en basit anlamda network’e giriş/çıkış seviyesinde TCP/IP paketi bazında izin ve bloke işlemlerinin tanımlanmasıdır. Bu yöntem hızlı, ucuz ve güçlü bir çözüm olarak gözükmesine karşın bir raporlama becerisinden uzaktır. Ancak sadece savunma amaçlı bir ön çözüm olarak kullanılabilir. Bir başka çözüm dual-homed gateway adı verilen ve iki network kartı kullanılmak suretiyle yapılan bir korumadır. Proxy Firewall adı da verilen bu sistemle korunan ve korumasız networkler birarada bulunur. Bu şekilde gelen saldırıları safdışı etmek mümkündür ve kimi uzmanlara göre bu şekilde sağlanan güvenlik oldukça iyi bir yoldur. Ancak yazılım yoluyla tanımlanan Proxy Firewall’larda Proxy’nin tanımadığı veya desteklemediği protokoller sorun olmaktadır. Dinamik paket filtrelemesi ise, pazarda yeni beliren ve hem router hem Proxy Firewall’un yaptığını yapan bir koruma içermektedir. Kullanıcı dış ortama firewall üzerinden bağlanır ve bilginin kendisine yine firewall üzerinden gelmesi sağlanır. Dinamik paket filtrelemesi halen üzerinde çalışılan ve geliştirilen bir teknolojidir. Firewall’lar diğer birçok güvenlik sistemi gibi mükemmel değildirler. Tüm Firewall’lar sistem yöneticilerine kolay kullanım ve yüksek güvenlik vadederler. Birçok Firewall kullanıcı aktivitelerini kaydeder. Bununla birlikte bir kullanıcının makinesine bağladığı bir modem dahi sistem güvenliğini ihlal etmeye yeterlidir. Öte yandan Proxy Firewall’lar ethernet’ten daha hızlı network bağlantılarını desteklemezler. Eğer sisteminizde ATM veya T3 bağlantıları varsa bu durumda router tabanlı güvenlikten başka bir çareniz kalmaz ki bu da yeterli değildir. Markette yeralan birçok firewall çözümü yazılımsal veya donanımsal olarak çözüm sunmaktadır. Yazılım çözümü sunan Firewall’lar, çalışmak için bir işletim sistemine ihtiyaç duyarlar. Bu çeşit çözümlerde gözardı edilmemesi gereken en önemli nokta, işletim sistemindeki güvenlik açıklarının Firewall yazılımını da etkileyebileceğidir. Güvenlik açığı bulunan bir sistemde güvenlik yazılımının çalıştırılmaması tezat oluşturmaktadır. Bununla birlikte hızlı network’lerde performans problemi de ortaya çıkmaktadır. Donanımsal çözümler ise bu yönden daha üstün bir güvenlik ve bununla birlikte daha yüksek performansı da beraberinde getirmektedir. Şirket yapınıza en uygun çözüme karar vermeden, network yapınızı da gözönüne alarak yazılımsal ve donanımsal çözümleri karşılaştırmalı ve sonra karar vermelisiniz. Zira burada fiyat/performans oranını da gözardı etmemeli ve size en uygun güvenlik sistemine, tüm ürünleri inceledikten sonra karar vermelisiniz. |