|
FİREWALL ve GÜVENLİK
1.1
Firewall Nedir?
Firewall PC’nizi (Personal Computer) veya
ağınızı dışarıdan gelebilecek saldırılara karşı koruyan bir
sistemdir. Bu sistem bir cihaz veya yazılım olabilir.
1.2
Firewall Mimarileri:
Firewall’larda kendilerine göre sınıflara ayrılırlar.
Bunların her birinin kendine göre avantajları ve
dezavantajları bulunur. En çok bilinen ve tercih
edilenlerden biri olan ağ düzeyinde (network-level firewall)
olandır. Bunlar genelde router tabanlıdır. Kimin ve neyin
nereye gideceği konusu router düzeyinde kontrol edilir. İşte
bu şema paket filtreleme olarak adlandırılan bir teknik ile
uygulanır. Örneğin ağınıza belirlediğiniz bir adres dışından
gelen paketleri kabul etmemesini söyleyebilirsiniz. Paket
filtrelemenin avantajlarından biri hızlı olmasıdır.
Dezavantajlarına örnek vermek gerekirse RPC hizmeti
gösterile bilinir. Örneğin RPC hizmetleri, kullanacakları
port numaralarını random olarak işletim sistemini açılışı
sırasında belirler. Bu durumda firewall’da bu port
numaraları tanımlanmamış olabilir. Bu gerçekten ciddi bir
sorundur. Firewall böyle bir durumla karşı karşıya
kaldığında UDP paketlerini engelleyebilir.(RPC hizmetleri
çoğu kez UDP protokolünü kullanırlar.) Bu ise UDP protokolü
kullanan bir servisi aksatabilir örnek olarak da DNS
verilebilir. Bunun yanı sıra bu yapının farklı bir
dezavantajı vardır ki bu ciddi bir sorundur: bu yapıda siz
belirlediğiniz bir adres için yerel port numarası değilde
kaynak port numarası esas alınmasıdır. Örneğin kullandığınız
bir ağ servisi xxx numaralı portu kullansın. Gelen
bağlantılar ise, bu servis için yyy olarak bir kaynak
porttan geldiği varsayılsın. Bu durumda sizden kaynak port
yyy olacak şekilde gelen her istek yerel port numarasına
bakılmaksızın kabul edilecektir çünkü o ağ servisine istek
geldiğini varsayacaktır. Bu şekilde siz kaynak portu yyy
olarak tutarak içeriden herhangi bir porta erişim
sağlayabilirsiniz.(21,139,80…)
Dinamik paket filtreleme mimarisindeki
Firewall'larda yukarıdaki
örnekte anlatıldığı gibi klasik paket filtrelemenin yanısıra
oturumu takip etme özelliğide vardır. Checkpoint firmasının
ürettiği bu teknoloji yine bu firmanın tescilli markası olan
Stateful Inspection ismiyle anılmaktadır. Günümüz
Firewall sistemleri genelde bu
sistem ile çalışmaktadırlar. Temel olarak TCP oturumları bir
başı , ortası ve sonu olan oturumlardır. Hiçbir oturum
başından veya ortasından kurulamaz. Bu durumda
Firewall'lar kuralları sadece
SYN flag'ıyla gönderilen paketlere (nereden gönderildiği
önemli değil) uygular ve geriye kalan paketler oturumun
tutulduğu tabloya bakılarak takip edilir. Böylece örneğin
FIN veya SYN/ACK flag'lı paketlerin bir oturumun devamı
olmadığından geçişi engellenebilir. Oturumun SYN flag'lı
paketler ile başlayacağını düşünerek tasarlanan bu sistemin
kuralları bu paketlere uygulaması oldukça mantıklı ve
güvenlidir. Ayrıca TCP için olan bu oturum izleme işlemi
ICMP ve UDP paketlerine de uygulanabilmektedir. Ticari
olmayan ürünlerden IPFilter (*BSD) , ticari ürünlerden
Checkpoint FW-1 , Netscreen , Cisco PIX gibi birçok
Firewall bu teknolojiye dayanır.
Ancak bu teknolojinin zayıflıkları da vardır, paketlerin
içeriğini kontrol etmemeleri bu zayıflıklarının başlıca
sebebidir, ayrıca FTP protokolünün proxy özelliğini
desteklemesi ve bunun kötüye kullanım oranın oldukça fazla
olması Stateful Firewall
sistemlerinin en üyük dezavantajlarındandır.
Proxy mimarisini destekleyen Firewall'larda
ise oturum başlatan ve hedef arasında gerçekleşmez. Oturum
açmak isteyen taraf isteği Firewall'a
gönderir ve Firewall bu paketi
hedefe ulaştırır, hedeften cevap yine
Firewall'a gelir ve Firewall
tarafından oturumu açmak isteyen tarafa iletilir. Oturum
açıldıktan sonrada aynı şekilde devam eder. Böylece 2 sistem
arası tamamen yalıtılır ve Firewall
paketlerin gerek içeriklerine , gerek hedef ve kaynak
portlarına gerekse de gönderenin IP adresine müdahale
edebilir. Paketlerin içeriğini kontrol edebilme Proxy
Firewall'ların en büyük
artılarındandır, böylece istenmeyen komutlar (HTTP
paketlerinde POST komutunun kullanılmaması gibi) veya içerik
(Java , ActiveX gibi) filtrelenebilir. Özellikle FTP
Protokolü kesinlikle proxy olarak hizmet vermelidir, aksi
taktirde FTP prtokolünün pasif FTP seçeneği ile saldırgan
FTP sunucusundan içerideki sistemlere ulaşabilir, FTP Proxy
kullanımı bu tür isteklerin Firewall
tarafından filtrelenmesini sağlamaktadır. Stateful
Firewall'lar gibi oturumu takip
etmek zorunda değildir ; çünkü oturum zaten kendisi
tarafından devam ettirilmektedir. Bu proxy'ler transparan
(görünmeyen) proxy'ler olabileceği gibi normal proxy'lerde
olabilmektedir. Yetersiz olduğu noktalara gelince araya
girmesi ve paketleri kendisinin iletmesinin doğal sonucu
olan yavaşlık ortaya çıkmaktadır. Ciddi bir yavaşlık
olmamasına rağmen artan bağlantı sayısı ve yoğun ağlardaki
veri trafiği , hızı olumsuz yönde etkilemektedir. Bu
mimarilerin 2 veya daha fazlasını barındıran
Firewall sistemleride
bulunmaktadır, bu sistemlere Hybrid sistemler denir. Bazı
protokoller için proxy (Örneğin FTP, SMTP,HTTP) diğer
protokoller için ise Stateful çalışabilen yada sürekli
Stateful çalışabilen gereğinde proxy kullanılabilecek
sistemlerdir. Yoğun ağlarda Stateful
Firewall'lar , daha az yoğun yada güvenliğin önemli
olduğu noktalarda Proxy Firewall'lar
tercih edilmektedir.
1.3
Güvenlik Neden ve Neye Karşı?
Gelişen teknoloji ile artık bilgisayarınızın
başında oturarak alışveriş, banka havalesi, borç
ödemeleri,bankacılık işlemleri ve daha birçok şeyi
yapabilirsiniz. Bunların dışında kişisel bilgileriniz ve
buna benzer daha birçok önemli bilgilerinizin bir başkasının
eline geçmesi sizin için hiçte hoş olmayan sonuçlar
doğurabilir. Şirketinize ait bir veritabanının silinmesi,
sizin için son derece önemli bir dosyanın bozulması yada
3.kişilerce ele geçirilmesi çok kötü olur mutlaka. Bir
fabrikanın veritabanının bir virüsten bozulması ne kadar
büyük bir kayıba neden olacaktır. Kredi kartı bilgilerinizle
alışveriş yapılarak size yüklü miktarda faturalara neden
olabilirler. Bu yüzden güvenlik son derece önemli bir
unsurdur. Peki neye karşı güvenlik sorusu akla gelebilir.
Hacker’lar, virüsler,wormlar vs... Virüsler belli amaç
doğrultusunda yazılmış olup bilgisayarınıza ve dosyalarınıza
zarar verebilir. Bu durumda önemli olan dosyalarınızı
korumanız gerekir. İnternette gezinirken bir hacker’ın sizin
üzerinizden bir suç işleyebileceğini hiç düşündünüz mü?
Örneğin bilgisayarınızı kullanarak bir firmaya saldırıda
bulunması sonucunda eğer bunu ispatlayamazsanız suçlu olarak
sizin sayılacağınız kesindir. Varsayımları çoğaltmak
mümkündür bu yüzden güvenliğin ne kadar önemli olduğunun
kavranması gerekmektedir.
1.4
Trojan, Keylogger ve Solucanlar:
Trojanlar (truva atları) sizin isteğiniz dışında bir kişinin
sisteminize girme amacıyla kullandığı bir programdır.
Çalışma mantığı olarak bir client ve server’dan oluşur.
Server kurban olarak seçilen bilgisayara gönderilirken
client ise bu bilgisayarı kullanmak isteyen kişinin
kullandığı kısımdır. Bu noktadan sonra eğer server’ı
çalıştırdıysanız çok az bir bilgisayar bilgisi olan bir kişi
bile bilgisayarınızda tüm yetkilere sahip olacaktır.
Dizinlere göz atma, dosya silme yada yükleme, ekran
görüntülerinizi alma,şifrelerinizi çalma ve daha birçok
işlemi yapabilme yetkisine sahip olacaktır. Şu anda piyasada
birçok trojan bulunmaktadır. Bunlardan korunmanın en iyi
yolu bir antivirüs ve firewall yazılımı kullanmaktır. Bir
trojanın fark edilmesi güçtür. Bir kişi sizi sürekli takip
edebilir ve bunu anlayacağınız herhangi birşey yapmayabilir.
Bu durumda sizin bunu anlamanızın yolu yine yukarıda
bahsettiğim yazılımları kullanmanızdan geçer.
Yazar: İbrahim KURT |
Firewall