Firewall Türleri
Güvenlik duvarlarının bağlı olduğu 3 temel tür vardır. İletişimin tek bir bağ ve sunucu arasında veya 2 bağ ve 2 sunucu arasında olup olmadığı İletişimin ağ bazlı veya uygulama bazlı olup olmaması İletişimin Firewall tarafından izlenip izlenmediği
Filtreleme Yeteneğini Anlamak
Kişisel Firewalların bilgisayara giren yada çıkan bağlantıları izlemesi
Network Firewalllarının bağlı bir veya daha fazla network üzerinde askeri bölgeden arınmış bütün trafiği analiz etmesi.
Ağ trafiğinin engellenebildiği katmanlara, bağlı olarak 3 ana kategoride değerlendirir.
Ağ katmanlı Firewallar, örnek olarak iptables. Uygulama Katmanlı Firewallar, örnek olarak TCP Wrappers. Firewall Uygulamaları, örnek olarak ftp hrough /etc/ftpaccess izliyebilen ve kontrol edebilen yazılımlar. Ağ Katmanlı Firewallar.
Ağ katmanlı firewallar düşük seviyede TCP/IP, IP paketlerini filtreler ve gelip giden her paketi kabul etmez. Paketlere negatif veya ret etme gibi kurallar koyabilir. Günümüzde kullanılan firewall yapısı işletim sistemi ve ağ araçları tabanlıdır. Günümüzde kullandığımız firewallarda paketlerin IP adresi, port yönü, IP veya Port adresleri servisin WWW veya FTP olup olmadığını bize gösterir. Protokol tabanlı filtreleme yapabilir TTL miktarı, netblock ve domain adı hakkında bilgi verir.
Uygulama tabanlı Firewallar
Uygulama tabanlı firewallar uygulamanın çalıştığı andan itibaren TCP/IP ( I.E veya bütün browserların, bütün Telnet ve FTP bağlantıların) bütün paket trafiğini izler ve kullanıcı kontrolünde trafiği kontrol eder. Firewall gönderilen tarafından tasdiklenmeyen paketleri engeller. Ayrıca Uygulama katmanlı bir Firewall tarafından korunan bilgisayar kullanıcı tercihine bağlı olarak bütün paketleri engelleme yetisine de sahiptir. Uygunsuz olan paket içreğini engelleyen Firewallar doğru kullanıldığında virüs gibi zararlıların yayılmasına da engel olur. XML Firewall en fazla rağbet gören uygulama tabanlı Firewalldır. Vekaletler ( Proxyler ) Proxyler ( Belirli bir donanımda ya da genel bir bilgisayarda ) bir uygulamanın bağalntı giriş paketlerine yanıt vererek bir Firewall görevi yapabilir.
Proxyler dış ağdan iç ağ daha zor tahrif etmeyi sağlar. İç ağda yanlış kullanılan Proxyler dış ağdan yapılan saldırılar tarafından sömürülebilir, davetsiz misafirler tarafından sistem kontrolü ele geçirilebilir ve ele geçirdikleri sistemi kendi amaçları için bir vekalet olarak kullanabilirler. İç adres boşluğu kullanımı hala sistem güvenliğini artırırken, Cracker tarafından IP aldatması – yanıltması gibi amaçlar içinde kullanılabilir. Network Adres Çevirisi
Firewallar çoğunlukla network address translation (NAT) pratiğine sahip olurlar ve bir Firewall arkasında korunan kullanıcılar içeride özel adres sahasına sahiptirler. Firewallar genellikle hosts dosyalarını ve gerçek adreslerini de korumakla yükümlüdürler.
Yönetim
Middlebox Communication (midcom) Working Group firewalların ve diğer middleboxların yönetiminin standartlaştırılması üzerinde çalışıyorlar.
|
