yeni den aynı konuya değinmek ve bilgi edinmek istiyorum nedir bu port avaz avaz portları acık bırakmayın deniyo iyide nasıl acılır nasıl kapanır ne yapmalıyız bir programı varmı lütfen acil bilgi :1:

Beğeniler: 1
Favoriler: 0
İzlenmeler: 2696
favori
like
share
sadık87 Tarih: 12.06.2008 18:36
verdiğiniz bilgiler için teşekkürler
temsi Tarih: 03.08.2007 15:24
çok kapsamlı bir açıklama saygı ve hürmetlerimi sunuyorum
MILGC30 Tarih: 26.11.2006 18:29
Ellerine sağlık üstad.
onejackall Tarih: 04.06.2005 17:57
kardeş valla ii cevap yazmışsın sağolasın bizde bilgilendik istifade ettik sağol
salamurayaprak Tarih: 03.06.2005 07:36
bilgiler için saol dostum.........
O.N.C.S Tarih: 25.05.2005 17:09
ne kadar tesekkür etsem az cok tesekkürler emeklerine ellerine sağlık bi çok döküman okudum bu konuda ama en anlaşılır buydu cok güzel.tekrar tesekkür ederim
O.N.C.S Tarih: 25.05.2005 17:07
ne kadar tesekkür etsem az cok tesekkürler emeklerine ellerine sağlık bi çok döküman okudum bu konuda ama en anlaşılır buydu cok güzel.tekrar tesekkür ederim
alperenercan Tarih: 25.05.2005 14:36
Screened Host Firewall yapısı

4-Perdelenmiş Alt Ağ tipi Fırewall - Screened Subnet Firewall:

Perdelenmiş alt ağ tipi fırewall , "çift taraflı geçit" ile "perdelenmiş host tipi fırewall"un birleşimidir.

5- Firewall ile modemin entegrasyonu:

Bir çok ağda, ağdaki modemlere telefon hattından erişim mümkündür. Bu, potansiyel bir backdoor açığıdır ve firewall ile kurulan korumayı tamamen etkisiz duruma getirir. Böyle durumları önlemenin yolu modemlerin tümüne erişimi, tek bir güvenli ana modem girişinde toparlamaktır. Ana modem girişi düzenlemesi, modemlerin ağa bağlantısını sağlamak amacıyla yapılmış bir terminal sunucu üzerinden gerçekleştirilebilir

Modem kullanıcıları önce terminal sunucusuna bağlanır, oradadan da diğer sistemlere erişir. Bu türden bazı terminal sunucuları, özel sistemlere bağlantıları kısıtlayabilen ilave güvenlik özelliği de sağlarlar. Bir diğer alternatif de, terminal sunucusuı, modemlerin bağlandığı bir ana makinada olabilir.

"Perdelemeli Firewall" için Ana Modem uygulaması

Modemlerden yapılan bağlantılar internetten yapılan bağlantılarda olduğu gibi bir takım tehditlere açık olduğundan izlenmeleri ve emniyetlerinin sağlanması gerekir. Bu nedenle ana modem sunucusunu fırewall'un dışında oluşturmak, modemle yapılacak bağlantılar firewall içinden geçeceğinden emniyetli bir yöntemdir.

Perdelenmiş Alt Ağ" ve "Çift Taraflı Geçit" tipi Firewall için Modem bağlantısı düzenlemeleri.

Ayrıca uygulama geçitinin gelişmiş erişim denetleme yeteneği, internetden olduğu gibi modemden bağlanan kullanıcıların erişim yetkilerini doğrulamakta kullanılabilir. Paket filtreleme yönlendiriciside dahili sisteme ana modem sunucusundan yapılacak bağlantıları önlemek için kullanılabilir .

Sistemin dezavantajı ise, modem sunucusunun internete doğrudan bağlanması ve bu yüzden saldırıya açık olmasıdır. Ana sunucuya bağlanabilen bir saldırgan yine bu sunucunun üzerinden diğer ağlara giriş yapabilir. Bu sebeple ana modem sunucusundan, başka ağlara yapılacak bu tür bağlantıları engellenebilmelidir.
alperenercan Tarih: 25.05.2005 14:34
Packet Filtering Firewall yapısı

Packet Filterıng Firewall için de yönlendiricilerde ki dezavantajlar geçerlidir. Yerel ve korunması gereken ağların güvenlik ihtiyaçları daha karmaşık olduğundan sorun dahada büyüktür. Bu sorunlar:

Erişim denetleme yetenekleri sınırlıdır. ağ yöneticisi saldırıyı anında farkedemez.

Packet fılterıng kuralları, bilinmeyen türden saldırılara karşı ağı test edebilme yeteneğine sahip değildir.

Eğer karmaşık filtre kuralları ve düzenlemeleri istenirse sistemin idaresi zor olabilir.

2- Çift Taraflı Geçit (Dual-Homed Gateway):

Bu tür, "paket fıltrelemeli firewall"a karşı iyi bir alternatifdir. İki network ara birimi ile IP iletişimi engellenen bir terminalden oluşur. Burada terminal artık veri paketlerini direk olarak iki ağ arasında iletemez. Ayrıca bu sistemde packet fılterıng yönlendiricisi internet bağlantısı üzerine, ek bir koruma sağlamak için yerleştirilebilir. Bu yönlendirici sayesinde bilgi sunucusu (information server) ve modem gibi sistemleri tanımlamak için kullanılabilen dahili ve perdelenmiş bir alt ağ yaratılır. "Paket filtrelemeli fırewall"dan farklı olarak, "çift taraflı geçit" mekanizması, internet ile ağ arasında IP trafiğini tamamen bloke eder (proxy tarafından kullanılan servisler hariç tabii). Servisler ve sistemlere erişim, bu geçitteki (gateway'deki) proxy sunucusu tarafından sağlanır. Basit ve emniyetli bir firewall türüdür.

Alt ağ (subnet) sadece firewall tarafından bilinir ve algılanır. İnternet üzerinde bu ağa ait bir bilgi bulunmaz.

Bu sayede ağ içindeki isimler ve ıp adresleri internet sistemlerinden saklanılır. Çünkü fırewall DNS bilgisini geçirmez.


Şekil 4: Yönlendirici ile desteklenmiş bir Dual-Homed Firewall genel yapısı.

"Çift taraflı geçit" sisteminin kurulumunda telnet, ftp, ve merkezi e-maıl servisi için bir proxy server düzenlenmelidir. Bu sistemde ek olarak fırewall davetsiz misafirlerin faaliyetini ve sisteme erişim çabalarını izleyebilir.

"Çift taraflı geçit" tipindeki fırewall, ağa gelen ve giden veriler ile bilgi sunucusunun trafiğini ayırma imkanı sağlar. Bilgi sunucusu,şekilde gösterildiği gibi geçit-gateway ile yönlendirici-router arasında alt ağa yerleştirilir. Ağ geçidinin (gateway) bilgi sunucusu için uygun proxy servisleri sağladığını farzedersek

(ftp , gopher veya http gibi) yönlendiric (router), fırewall'a doğrudan erişimi önleyebilir ve erişimleri fırewallun denetlemesine tabi tutar. Bilgi sunucusunun bu şekilde yerleştirilmesi, davetsiz misafirlerin bilgi sunucusuna erişimine imkan vermediğinden ve çift taraflı geçit mekanizması ile de ağ sistemlerine ulaşımın engellenmesinden dolayı daha emniyetli bir metoddur.

Çift taraflı geçidin esnek olmayan yapısı bazı ağlarda dezavantaj olabilir. Proxy haricinde bütün servisler bloke edildiği için var olan diğer servislere erişim imkanı olmaz. Erişilmesi gereken servisler için bu servisleri veya sistemleri geçidin internet tarafına yerleştirmek gerekir. Ancak ayrı bir yönlendirici, geçit ile asıl yönlendirici arasında bir alt ağ oluşturacak şekilde kurulabilir ve ekstra hizmetler gerektiren sistemler burada devreye sokulabilir.

Diğer önemli bir nokta firewall'un güvenli bir makina ve işletim sistemi üzerine kurulması gerekliliğidir. Ana sistemdeki açıklar firewall için boşa harcanan para demektir.


3- Perdelenmiş Kullanıcı Tipindeki Firewall - Screened Host Firewall:

"Çift taraflı geçit" tipindeki fırewall'dan daha esnekdir. Ancak her zamanki gibi esneklik, güvenlik adına verilen bazı bedeller ile sağlanmıştır.

"Perdelemeli fırewall", yönlendiricinin korunmalı durumdaki alt ağ tarafına yerleştirilen uygulama geçidi ile paket filtrelemeli yönlendiriciyi birleştirir. Uygulama geçidi sadece bir network ara birimine ihtiyaç duyar . uygulama geçitlerinin proxy servisleri ağ sistemindeki bazı proxyler için telnet ftp ve diğer veri paketlerini geçirebilir. Yönlendirici filtreleri ve perdelemeler, uygulama geçiti ve ağ sistemlerine ulaşımı kontrol ettiğinden dikkat edilmesi gereken protokollerdir ve uygulama trafiğini aşağıdaki şekilde yönlendirirler

Yönlendirilmek üzere uygulama geçidine internet ağlarından gelen trafik kabul edilir,

İnternet ağlarından gelen diğer tüm trafik geri çevrilir.

Uygulama geçitiden gelmedikçe, yönlendirici içeriden gelen herhangi bir uygulama trafiğini reddeder.

"Çift taraflı geçitl" türü fırewall'dan farklı olarak, bu sistemdeki uygulama geçiti sadece bir network ara birimine ihtiyaç duyar ve uygulama geçiti ile yönlendirici arasında ayrı bir alt ağ (subnet) gerektirmez. Bu durum daha esnek ama daha emniyetsiz bir yapıdır. Örneğin ntp gibi daha az tehlikeli servisler, ağ sistemlerine yönlendiricinin içinden geçiş izni verebilirler. Eğer alt ağ sistemleri internet sistemlerine dns erişimi gerektirirse dns protokolü bu alt ağa erişimi mümkün kılabilir.