Bölüm 3.1 – Temel Güvenlik Duvarı
Güvenlik Duvarı Temelleri
Güvenlik duvarı, ağa giren ve çıkan trafiği kontrol etmeye (bir dizi kurala dayalı olarak) izin veren bir ağ güvenlik cihazı veya sistemidir. Genel olarak bir güvenlik duvarı, güvenli olduğu düşünülen bir ağ (genellikle dahili ağ veya LAN) ile güvenli olmadığı varsayılan başka bir ağ (genellikle harici bir ağ ve/veya İnternet) arasında bir engel oluşturur. Güvenlik duvarı iki veya daha fazla ağ arasındaki trafiği filtreler.
Ağlar arasındaki trafiği yöneten yönlendiriciler, güvenlik duvarı bileşenleri içerir ve aynı şekilde bazı güvenlik duvarları belirli yönlendirme işlevlerini gerçekleştirebilir ve hatta tünel hizmetleri (VPN), DHCP adres ataması ve diğerlerini bile sağlayabilir.
- Günümüzde güvenlik duvarı İnternet bağlantımızı korumak için önemli bir araçtır. İnternet bağlantısının kullanılması, bilgisayar donanımımıza dışarıdan birden fazla saldırı yapılmasına neden olabilir. Ne kadar uzun süre çevrimiçi olursak, sistemimizin güvenliğinin bilinmeyen bir davetsiz misafir tarafından tehlikeye atılma olasılığı da o kadar artar. Bu nedenle, yalnızca antivirüs yazılımı ve antispyware yazılımının kurulu ve güncel olması gerekli değildir, aynı zamanda güvenlik duvarı yazılımının da kurulu ve güncel olması önemle tavsiye edilir.
- Güvenlik duvarı, özel bir ağdan yetkisiz erişimi veya erişimi önlemek için tasarlanmış bir sistemdir. Güvenlik duvarları donanımda, yazılımda veya her ikisinde de uygulanabilir. Güvenlik duvarları, yetkisiz İnternet kullanıcılarının İnternet'e bağlı özel ağlara erişmesini önlemek için sıklıkla kullanılır.
- MikroTik güvenlik duvarı, bilgisayarınızı İnternet saldırılarına, tehlikeli Web içeriğine, bağlantı noktası taramasına ve şüpheli nitelikteki diğer davranışlara karşı korur.
- Güvenlik Duvarı, paket filtrelemeyi uygular ve böylece yönlendiriciye, yönlendiriciden ve yönlendiriciden akan verileri yönetmek için kullanılan güvenlik işlevlerini sağlar:
- NAT (Ağ Adresi Çevirisi) aracılığıyla doğrudan bağlı ağlara ve yönlendiricinin kendisine yetkisiz erişim engellenir. Ayrıca giden trafik için bir filtre görevi de görür.
- RouterOS, Durum Bilgili Güvenlik Duvarı olarak çalışır; bu, paket durumu incelemesi gerçekleştirdiği ve yönlendiriciden geçen ağ bağlantılarının durumunu izlediği anlamına gelir.
- RouterOS ayrıca şunları da destekler:
- Kaynak ve Hedef NAT
- NAT
- Popüler uygulamalar için yardımcılar
- UPnP
- Güvenlik duvarı bağlantıların, yönlendirmelerin ve paketlerin dahili olarak işaretlenmesini sağlar.
Güvenlik duvarı nasıl çalışır?
Güvenlik Duvarı kuralları kullanarak çalışır. Bunun 2 seçeneği var:
- Eşleştirici : Başvuru yapabilmek için tüm koşulların doğrulanması ve eşleşmesi gerekmektedir.
- Eylem : Tüm parametreler eşleştiğinde ve ilk doğrulama başarılı olduğunda işlem devam eder.
Eşleştirici aşağıdaki parametreleri analiz edin ve karşılaştırın:
- Kaynak MAC adresi
- IP adresleri (ağ veya liste) ve adres türleri (yayın, yerel, çok noktaya yayın, tek noktaya yayın)
- Bağlantı noktası veya bağlantı noktası aralığı
- Protokol
- Protokol seçenekleri (ICMP türü ve kod alanları, TCP bayrakları, IP seçenekleri)
- Paketin geldiği veya ayrıldığı arayüz
- DSCP baytı
- Y çok mas…
RouterOS aşağıdakilere göre filtreleyebilir:
- IP adresi, adres aralığı, bağlantı noktası, bağlantı noktası aralığı
- IP protokolü, DSCP ve diğer parametreler
- Statik ve Dinamik Adres Listelerini Destekler
- Paketleri, Katman 7 eşleştirme olarak bilinen Normal İfadelerde belirtilen içerikteki desene göre eşleştirebilirsiniz.
RouterOS Güvenlik Duvarı ayrıca IPv6'yı da destekler
Güvenlik duvarı bilgisayarımızın önünde bir nevi bariyer oluşturur, bu bariyer içinden geçmeye çalışan her bilgi paketini inceler. Güvenlik duvarı, önceden belirlenmiş kurallara dayanarak hangi paketlerin geçmesi ve hangilerinin engellenmesi gerektiğine karar verir. Pek çok güvenlik duvarı türü, ağımızı dışarıda bırakmaya çalışan veri trafiğini filtreleyebilir, böylece Truva atları, virüsler ve solucanlar gibi farklı türdeki kötü amaçlı kodların etkili olmasını engeller. Güvenlik duvarı, bilgisayarımız (veya yerel ağımız) ile İnternet arasında bir aracı görevi görerek içinden geçen trafiği filtreler.
Daha önce açıklandığı gibi bir güvenlik duvarı, bilgisayarımıza gönderilen ve bilgisayarımızdan gelen her bir paketi yakalar ve bu işi başka herhangi bir hizmet almadan önce yapar. Yukarıdan, bir güvenlik duvarının bir sistemin İnternet üzerinden tüm iletişimini kontrol edebileceği sonucuna varabiliriz.
Bir bağlantı kurma isteği paketi geldiğinde sistem bir yanıt verirse, iletişim portunun açık olduğu söylenir. Aksi halde port kapalı kabul edilir ve hiç kimse ona bağlanamaz. Güvenlik duvarının gücü, içinden geçen her paketi analiz ederek, bu paketin bir yönde mi yoksa başka bir yönde mi geçmesine izin vereceğine karar verebilmesi ve belirli bağlantı noktalarına yapılan bağlantı isteklerine yanıt verilip verilmeyeceğine karar verebilmesidir.
Güvenlik duvarları ayrıca meydana gelen tüm trafiğin ve bağlantı girişimlerinin (günlük olarak bilinir) ayrıntılı bir kaydını tutma yetenekleriyle de karakterize edilir. Günlükleri inceleyerek olası saldırıların kökenlerini belirlemek ve belirli kötü amaçlı programları tanımlayan iletişim modellerini keşfetmek mümkündür. Bu loglara yalnızca yönetici ayrıcalıklarına sahip kullanıcılar erişebilir ancak bu uygulamaların ihtiyaç duyabileceği bir özelliktir.
- Bu makaleyi paylaş
