Güvenlik Duvarlari & Güvenlik Aygitlari

Güvenlik Duvarları & Güvenlik Aygıtları

Host Tabanlı güvenlik duvarı : Bunlar yazılım parçası olan güvenlik duvarı genellikle makine üzerinde bulunur , makineye ağ üzerinden giden ve gelen her şeye karşı korur. Kendi makinenizde bulunan güvenlik duvarını kontrol ediniz birçok şey zaten ayarlı şekilde gelmiştir fakat daha büyük bir yerde olduğunuzu düşünürseniz birden daha fazla güvenlik duvarı var ise bir çok plan yapmanız gereke bilir böylece yapacağınız planda  uzayacaktır bazı izinler için öyle ise  bu planı otomatik olarak ayarlamak  sizlerin işini gerçekten kolaylaştıracaktır. Aygıtların durumuna göre  planlarınıza isim vere biliyorsunuz zaten.. yani uygulamalara göre profile göre isim veriyor ola bilirsiniz. Gelen kurallara göre izin vere bilir yada izin vermeyerek kaldıra bilirsiniz. Yada bir sistemde gelen yada gidenleri göre biliyoruz

Birileri sizi dolandırmaya çalışıyor o zaman siz bunu güvenlik duvarından engelleye bilirsiniz. Host tabanlı güvenlik duvarı sadece host ta bulunur. Ancak ağ tabanlı güvenlik duvarları ağda bulunur.Bunlar için farklı gereksinimler vardır.Genel olarak gelen trafiği denetlerler. Genel olarak filtreleme bir porta göre olur bu portlar TCP portuna göre veya UDP portuna göre filtreleme yaparlar.Burada ayrıca OSI 7 katmanı olan bir güvenlik duvarı da vardır ( Layer 7 )

Bunlar genel olarak ağ boyunca olan uygulamanın ne olduğunu takip edecek ve belirlemek için test edecektir.Uygulamalar ile ilgili karar vere bilir ve ne yapacağına karar vere bilir örnek kullanmış olduğumuz skype.. Ayrıca gelen giden trafiği şifreleye bilir yada şifresini çöze bilir.

Birçok güvenlik duvarı trafiği yetkilendire bilir. Bu sayede bir web tarayıcı komutunu ala bilirler bunun yasal olduğundan emin olmak için yaparlar , nereye gittiğini kontrol ederler kullanıcı adına sunucuya talep göndere bilirler ve tarayıcının cevabına bakarak emin ola bilirler ve kullanıcıya cevap verir.Yani kötü gelecek bir şeyin olmadığına aracılık ederler bunu bilgisayarınız da olan gümrük gibi düşüne bilirsiniz.

Bir çok güvenlik duvarı da ayrıca router a sahip ola bilir kötü bir şey mi ? hayır bunu kullana bilirsiniz ağınıza kura bilirsiniz. Trafik İnternet ten geliyor ve biz ağımızdan dışarı giden veya tam tersi yönde gelen herşeyi izleye biliriz.Gerçekten güzel birşey çünkü ağınıza gelen ve giden herşeyi göre biliyorsunuz. Bu ağ tabanlı güvenlik duvarı gerçekten iyidir bunlar bire ağınızda olan herşeyi koruya  bilirler ve ayrıca hızlıdırlar ve bant genişliğini bağlaya bilirim ve gerçekten bunlar vasıtası ile çok fazla trafiğe sahip ola bilirim çok hızlı bir korumaya sahip ola bilirim.fakat bunları ağınıza kattığınız zaman bir çok şifre ile uğraşırsınız.Aygıtlar ağ paketlerine göz attıkları için çoğu şifrelemede kısıtlı görünürlüğe sahiptir.son olarak da günün sonunda farklı bir aygıt ile uğraşmış olursunuz .Güvenlik duvarında sıkıntı yaşarsanız veya herhangi bir sebepten dolayı devre dışı ise yedeklerine sahip olmalısınız  o zaman bu bir dez avantaj ola bilir !! Ama bu problemlerden kurtula biliriz. buzlar la ilgili ekstra bir masraf ola bilir güvenlik duvarları ile ilgili güvenlik açıkları açısından neyin gidip neyin geldiğini göre biliriz bu gerçekten önemlidir.

IDS / IPS

İzinsiz giriş tespiti ,izinsiz giriş müdahale sistemi ; Bu aygıtlar herhangi bir izinsiz girişi arayacaktır. Bunlar ara bellek aşımları ola bilir ,işletim sistemini kötüye kullanan uygulamalar ola bilir bunlar aygıtlarımızın bir  müdahale için satın almamıza sebep ola bilecek şeylerdir.

IDS :  sadece uyarıda bulunur. Herhangi bir şeyi durduramaz.

IPS : En son jenerasyondur. Önleye bilir  yani ağımıza girmeden durdura biliriz. Ara bellek aşımını durdura biliriz işletim sistemine karşı güvenlik açıklıklarını durdura biliriz. Ayrıca kapıdan girmesini de engelliyor.Belirli bir tipte olan bir solucanı engelleye biliyor Birileri ortamınızda olan aygıtlardan yararlanmaya çalışıyorsa bu onları durdura bilir.

IDS ve IPS için hem avantaj hem ise dez avantaj vardır. avantaj trafiği göre biliriz  bir çok insan günümüzde olduğu gibi izinsiz girmeye çalışa bilir ancak IPS olduğu sürece o trafik hiç bir yere gidemez..Güvenlik duvarı gibi ağ göz atıyoruz. büyük çoğunluğun kapıdan girişini engellerler..

VPN concentrator

Bir yerde oturuyorsunuz ağda neler olup bittiğine  dair  herhangi bir erişiminiz yok. Daha sonra ağınıza bir güvenlik duvarı yerleştiriyorsunuz.İnsanların dışarıdan buraya girmesine herhangi bir erişim yok.öyle ise sizin VPN concentrator şifreli bir tünel oluşturmaya bilgisayarınız ve  VPN concentrator arasında özel bir tünel oluşturulmasına izin veriyor. VPN concentrator bu şifrelenmiş veriyi alır gelen şifreyi çözer ve zorunlu olarak ağdan düşürür o halde daha sonra göz atmamıza olanak verir. dosya sunucusuna yazıcınıza başka şeylere göz ata bilirsiniz.

bu bağlantı bizim bulunacağımız yer ile internet üzerinden ağ bağlantısının bulunacağı yer arasında olur.Bulunduğumuz ortamda dahi paketleri yakalasalar bile ne olduğu anlamayacaklardır.Çünkü bunlar VPN concentrator özelleştirilmiş bir donanıma sahiptir ve bu trafiğin şifresini çok çabuk çöze bilir ayrıca ağda bulunan aygıtların anlayacağı bir şekilde onlara göstere bilir.Ağ içerisinde daha fazla şifreli tünel bulunmaz.Buna zaten gerek yoktur ve ağınıza güvenirsiniz.Dünyanın her yerinden kişiler ağınıza gele bilir ve güvene bilirler.

Konuyu sorular ile özetlemiş olursak ;

Soru : Hangi güvenlik özelliği bir  aygıtı da bulunur ve bir aygıt üzerine yerleştirdiğimizde saldırılara karşı bir güvenlik özelliği taşır. ?

Cevap : Host tabanlı güvenlik duvarı.

Soru : Hangi aygıt ağınıza giriş esnasında güvenlik açıklıklarını durdurur ve kesin olarak engeller ?

Cevap : IPS

Soru: Uzak aygıtlar ve bir vpn çoğullayıcı arasında ne tipte bir komünikasyon bulunur ?

Cevap: Şifreli tünel.