Merhaba Değerli TurkHackTeam Ailesi
Bu hafta sizlere Firewall Ve Güvenlik Duvarları hakkında detaylı bir bilgilendirme yapacağım.
Keyifli Okumalar Dilerim...
Firewall Kavramları ile başlayalım;
Ağ geçidi (gateway): Firewall, ağınız ile dış ağ arasında bir ağ geçidi görevi görür. Bu sayede, ağınıza giren ve çıkan trafiği denetler ve yönlendirir.
Filtreleme: Firewall, ağ trafiğini belirli kriterlere göre filtreler. Bu kriterler, IP adresi, port numarası, protokol, uygulama, içerik, zaman, kullanıcı gibi özellikler olabilir. Filtreleme, firewall’un hangi veri paketlerine izin vereceğini veya engelleyeceğini belirler.
NAT (Network Address Translation): Firewall, ağınızdaki cihazların özel IP adreslerini, dış ağa çıkarken genel IP adreslerine dönüştürür. Bu sayede, ağınızdaki cihazların gerçek IP adresleri gizlenir ve güvenlik artar.
Güvenilir etkinlikler: Firewall, ağınızdaki güvenilir etkinlikleri tanımlar ve bunlara izin verir. Örneğin, e-posta gönderme, web sayfası görüntüleme, dosya indirme gibi etkinlikler güvenilir olarak kabul edilebilir. Firewall, bu etkinlikleri gerçekleştiren veri paketlerini filtrelemeden geçirir.
Uyarı ve özetleme: Firewall, ağ trafiğini sürekli olarak izler ve olası bir saldırı, ihlal veya anormallik durumunda uyarı verir. Ayrıca, ağ trafiği hakkında istatistiksel bilgileri özetler ve raporlar. Bu sayede, ağınızın durumunu ve performansını takip edebilirsiniz.
Firewall Nedir ?
Firewall, ağ üzerinden gelen ve giden verileri kontrol ederek, güvenliği sağlayan bir sistemdir. Firewall, önceden belirlenen kurallara göre, zararlı veya istenmeyen veri paketlerini engeller veya izin verir. Firewall, ağınızı dışarıdan gelebilecek saldırılara, virüslere, casus yazılımlara veya diğer tehditlere karşı korur. Firewall, hem donanım hem de yazılım olarak çalışabilir.
Peki Güvenlik Duvarı Konfigürasyon Ve Yönetimi Nasıl Yapılır ?
Hemen Açıklayayım...
Güvenlik duvarı konfigürasyonu ve yönetimi nasıl yapılır sorusunun cevabı, kullandığınız güvenlik duvarı cihazının türüne ve işletim sistemine bağlıdır. Örneğin, Windows 10’da güvenlik duvarı konfigürasyonu ve yönetimi yapmak için şu adımları izleyebilirsiniz:
- Başlat menüsünden Ayarlar’a gidin.
- Güncelleştirme ve Güvenlik seçeneğine tıklayın.
- Sol menüden Windows Güvenlik seçeneğini seçin.
- Güvenlik Duvarı ve Ağ Koruma seçeneğine tıklayın.
- Bir ağ profili seçin: Etki alanı ağı, Özel ağ veya Ortak ağ.
- Microsoft Defender Güvenlik Duvarı altında ayarı Açık durumuna getirin.
- Gelen bağlantılar bölümünde, istediğiniz uygulamalara izin vermek veya engellemek için seçenekleri ayarlayın.
- Güvenlik duvarı aracılığıyla uygulamaya izin verme seçeneğine tıklayarak, güvenlik duvarının engellediği bir uygulama için bir özel durum ekleyebilirsiniz.
- Güvenlik duvarı bildirim ayarları seçeneğine tıklayarak, güvenlik duvarının ne zaman bildirim göstereceğini belirleyebilirsiniz.
- Gelişmiş ayarlar seçeneğine tıklayarak, güvenlik duvarının gelen veya giden kurallarını, bağlantı güvenlik kurallarını ve güvenlik duvarının izleme günlüklerini görüntüleyebilir veya değiştirebilirsiniz.
Başka bir güvenlik duvarı cihazı kullanıyorsanız, konfigürasyon ve yönetim işlemleri farklı olabilir. Bu durumda, cihazınızın belgelerine veya destek sayfalarına başvurmanızı öneririm. Ayrıca, web üzerinde güvenlik duvarı konfigürasyonu ve yönetimi ile ilgili çeşitli kaynaklar bulabilirsiniz.
Ağ Tabanlı Firewall ;
Ağ tabanlı firewall, ağ üzerinden gelen ve giden veri paketlerini kontrol ederek, güvenliği sağlayan bir sistemdir. Ağ tabanlı firewall, donanım ve yazılımın birleşimidir ve ağ katmanında çalışır. Özel bir ağ ile genel internet arasında yerleştirilir. Ağ tabanlı firewall, ağ trafiğini belirli kriterlere göre filtreler ve zararlı veya istenmeyen paketleri engeller. Ağ tabanlı firewall, ağınızı dışarıdan gelebilecek saldırılara, virüslere, casus yazılımlara veya diğer tehditlere karşı korur.
Ağ tabanlı firewall, aynı zamanda WAF (Web Application Firewall) olarak da bilinir. WAF, web uygulamalarını korumak için tasarlanmış bir ağ tabanlı firewall türüdür. WAF, web uygulamalarına yönelik saldırıları tespit eder ve engeller. Örneğin, SQL injection, XSS, CSRF, DDoS gibi saldırıları önler.
Ana Makine Veya Kişisel Firewall ;
Ana makine veya kişisel firewall, bir bilgisayar veya sunucuya yüklenen yazılım tabanlı bir güvenlik duvarı türüdür. Ana makine firewallu, bilgisayarınızın ağa bağlı olduğu noktada çalışır ve gelen ve giden veri paketlerini kontrol eder. Ana makine firewallu, bilgisayarınızı virüs, solucan, truva atı, casus yazılım gibi kötü amaçlı yazılımlardan korur. Ayrıca, bilgisayarınızın ağ üzerindeki etkinliklerini izlemenize ve hangi uygulamaların internete erişebileceğini belirlemenize olanak tanır.
Ana makine firewallu, ağ tabanlı firewall ile karşılaştırıldığında, daha az kaynak tüketir ve daha kolay kurulur. Ancak, ana makine firewallu, ağ tabanlı firewall kadar güçlü ve kapsamlı değildir. Ana makine firewallu, ağ katmanında değil, uygulama katmanında çalışır. Bu nedenle, ağ tabanlı firewallun tespit edemediği bazı saldırıları engelleyebilir, ancak ağ tabanlı firewallun sağladığı ağ geçidi ve NAT gibi işlevlerden yararlanamaz.
Ana makine firewallu, bireysel kullanıcılar için yeterli bir güvenlik önlemi olabilir, ancak işletmeler için yeterli değildir. İşletmeler, ağ tabanlı firewall ile ana makine firewallunu birlikte kullanarak, ağ güvenliğini en üst düzeye çıkarabilirler.
Site To Site Ve Uzaktan Erişim VPN'leri ;
Site to site VPN ve uzaktan erişim VPN, iki farklı VPN türüdür. VPN (Virtual Private Network), internet üzerinden güvenli bir şekilde ağlara bağlanmayı sağlayan bir teknolojidir.
Site to site VPN, iki veya daha fazla ağın birbirine bağlanması için kullanılır. Örneğin, bir şirketin farklı şubeleri arasında veya bir şirket ile bir iş ortağı arasında site to site VPN kurulabilir. Bu sayede, ağlardaki cihazlar birbirleriyle veri paylaşabilir, video konferans yapabilir veya ortak uygulamaları kullanabilir. Site to site VPN, ağ katmanında çalışır ve ağ geçidi cihazları arasında şifreli bir tünel oluşturur. Site to site VPN, ağ trafiğini IP adresi, port numarası veya protokol gibi kriterlere göre filtreleyebilir.
Uzaktan erişim VPN, bireysel kullanıcıların internet üzerinden özel bir ağa bağlanması için kullanılır. Örneğin, evden veya seyahatte çalışan bir çalışan, uzaktan erişim VPN ile şirket ağına bağlanabilir. Bu sayede, çalışan, şirket sunucularına, dosyalarına veya uygulamalarına erişebilir. Uzaktan erişim VPN, uygulama katmanında çalışır ve kullanıcı cihazı ile VPN sunucusu arasında şifreli bir tünel oluşturur. Uzaktan erişim VPN, ağ trafiğini uygulama, içerik veya kullanıcı gibi kriterlere göre filtreleyebilir.
Site to site VPN ve uzaktan erişim VPN arasındaki farklar ;
Site to site VPN, ağlar arasında bağlantı sağlarken, uzaktan erişim VPN, kullanıcılar arasında bağlantı sağlar.
Site to site VPN, ağ geçidi cihazları arasında şifreli bir tünel oluştururken, uzaktan erişim VPN, kullanıcı cihazı ile VPN sunucusu arasında şifreli bir tünel oluşturur.
Site to site VPN, ağ katmanında çalışırken, uzaktan erişim VPN, uygulama katmanında çalışır.
Site to site VPN, ağ trafiğini basit kriterlere göre filtrelerken, uzaktan erişim VPN, ağ trafiğini daha detaylı kriterlere göre filtreler.
Saldırı Tespit Sistemleri (IDS) ve Saldırı Önleme Sistemleri (IPS) ;
Saldırı Tespit Sistemleri (IDS) ve Saldırı Önleme Sistemleri (IPS), ağ güvenliği için önemli iki teknolojidir. Bu sistemler, ağ trafiğini veya sistem etkinliklerini izleyerek, olası güvenlik ihlallerini veya kötü niyetli faaliyetleri tespit eder ve bunlara yanıt verir.
IDS, ağ trafiğini veya sistem günlüklerini analiz ederek, bilinen saldırı imzaları, anormal davranışlar veya şüpheli faaliyetler gibi çeşitli tehdit türlerini tanımlar ve alarm verir. Ancak, IDS sadece izleme ve bildirme yapar, saldırıları engellemez.
IPS, ağ trafiğini veya sistem etkinliklerini analiz ederek, bilinen saldırı imzaları, anormal davranışlar veya şüpheli faaliyetler gibi çeşitli tehdit türlerini tanımlar ve engeller. IPS, ağ trafiğini durdurabilir, paketleri değiştirebilir veya başka bir eylem gerçekleştirebilir.
IDS ve IPS arasındaki temel fark, IDS bir izleme sistemi, IPS ise bir kontrol sistemidir. IDS, kötü amaçlı saldırıyı izler ve bildirir. IPS saldırıları izler ve savunma gerçekleştirir.
Firewall ile IDS/IPS entegrasyonu ;
Firewall ile IDS/IPS entegrasyonu, ağ güvenliğinizi artırmak için yapabileceğiniz bir işlemdir. Firewall ile IDS/IPS entegrasyonu, ağ trafiğini hem filtrelemek hem de saldırıları tespit etmek ve engellemek için kullanabilirsiniz.
Firewall ile IDS/IPS entegrasyonu nasıl yapılır sorusunun cevabı, kullandığınız firewall ve IDS/IPS cihazlarının türüne ve markasına bağlıdır. Genel olarak, firewall ile IDS/IPS entegrasyonu yapmak için şu adımları izleyebilirsiniz:
1- Firewall ve IDS/IPS cihazlarınızı ağınıza uygun bir şekilde fiziksel olarak bağlayın. Firewall cihazınızı ağınızın dışına, IDS/IPS cihazınızı ise ağınızın içine yerleştirin.
2- Firewall ve IDS/IPS cihazlarınızın yazılımını güncelleyin ve lisanslarını kontrol edin.
3- Firewall ve IDS/IPS cihazlarınızın IP adreslerini, ağ maskelerini, varsayılan ağ geçitlerini ve DNS sunucularını ayarlayın.
4- Firewall ve IDS/IPS cihazlarınızın yönetim arayüzlerine erişin ve gerekli güvenlik politikalarını, kurallarını, izinlerini ve günlüklerini oluşturun veya düzenleyin.
5- Firewall ve IDS/IPS cihazlarınız arasında bir entegrasyon protokolü seçin ve ayarlayın. Bu protokol, firewall ve IDS/IPS cihazlarının birbirleriyle iletişim kurmasını ve bilgi alışverişi yapmasını sağlar. Örneğin, SNMP, SDEE, Syslog gibi protokoller kullanılabilir.
6- Firewall ve IDS/IPS cihazlarınızın entegrasyonunu test edin ve ağ trafiğini izleyin. Entegrasyonun başarılı olup olmadığını, firewall ve IDS/IPS cihazlarının saldırıları tespit edip engelleyip engellemediğini, performans ve uyumluluk sorunları olup olmadığını kontrol edin.
Firewall ile IDS/IPS entegrasyonu hakkında daha fazla bilgi almak isterseniz, size şu kaynakları tavsiye edebilirim:
- Firewall, IDS ve IPS Çözümleri - Netpro Bilgisayar: Bu sayfada, firewall, IDS ve IPS çözümlerinin ne olduğu, nasıl çalıştığı ve neden önemli olduğu anlatılmaktadır.
- Berqnet UTM IPS (IPS/IDS) Ayarları Nasıl Yapılır? - Berqnet: Bu sayfada, Berqnet marka firewall ve IPS/IDS cihazlarının nasıl entegre edileceği adım adım gösterilmektedir.
- IPS ve IDS Nedir? Nasıl Çalışır? | ZETU Teknoloji: Bu sayfada, IPS ve IDS sistemlerinin ne olduğu, nasıl çalıştığı ve firewall cihazları ile birlikte kullanılması gerektiği anlatılmaktadır.
Tehdit istihbaratı entegrasyonu ;
Firewall tehdit istihbaratı entegrasyonu, firewall cihazınızın tehdit istihbaratı sağlayıcılarından aldığı bilgileri kullanarak, ağ trafiğini daha etkili bir şekilde filtrelemesini sağlayan bir işlemdir. Firewall tehdit istihbaratı entegrasyonu, ağınızı bilinen kötü amaçlı IP adresleri, alan adları, URL’ler, dosya imzaları gibi tehditlerden korur. Ayrıca, firewall tehdit istihbaratı entegrasyonu, ağınızda oluşabilecek saldırıları önceden tespit etmenize ve önlemenize yardımcı olur.
Firewall tehdit istihbaratı entegrasyonu nasıl yapılır sorusunun cevabı, kullandığınız firewall ve tehdit istihbaratı sağlayıcısına bağlıdır. Genel olarak, firewall tehdit istihbaratı entegrasyonu yapmak için şu adımları izleyebilirsiniz:
1- Firewall cihazınızın yazılımını güncelleyin ve lisanslarını kontrol edin.
2- Firewall cihazınızın yönetim arayüzüne erişin ve tehdit istihbaratı entegrasyonu özelliğini etkinleştirin.
3- Firewall cihazınızın desteklediği tehdit istihbaratı sağlayıcılarını seçin ve abonelik bilgilerinizi girin.
4- Firewall cihazınızın tehdit istihbaratı sağlayıcılarından güncel bilgileri almasını sağlayın. Bu işlem, otomatik veya manuel olarak yapılabilir.
5- Firewall cihazınızın tehdit istihbaratı bilgilerini kullanarak, ağ trafiğini filtrelemesini sağlayın. Bu işlem, varsayılan veya özel kurallarla yapılabilir.
