Bulundu: http://www.surebox.com/article/articleprint/297/-1/13/
|
Ana Sayfa
Makaleler
Her şirkette bir gün Internet'e bağlantı ve bunun getireceği yararlar gündeme getirilir. Fakat Internet bağlantısı, Bilgi
işlem açısından bazı sorunları beraberinde getirmektedir.
Dışarıdan içeriye yapılacak saldırılar.
İçeriden yetkisiz kişilerin dışarıya bilgi göndermesi.
Internet'de "tehlikeli alanlarda" dolaşma sonucunda sisteme virüs bulaşması.
Internet'de özellikle vakit kaybettirici bazı sitelere ulaşımın şirket içerisinde, çalışma saatlerinde yapılması.
Yetkisiz kullanıcıların Internet'de gezinmesi.
Günün sonunda, %100 güvenlik ve kontrol yoktur. Fakat güvenlik ve kontrolü, kolaylıkla bertaraf edilebilir halden çıkarmak mümkündür.
Güvenlik Duvarı (Firewall) Nedir?
Güvenlik duvarları - Firewall - ağın içinden veya dışından gelen yetkisiz erişimleri engelleyen, süzen ve izin denetimi sağlayan
yazılımlar veya donanımlardır. Güvenlik duvarlarını yazılımsal, donanımsal veya her ikisinin de bir arada oldugu gruplara
ayırabiliriz. Aslına bakarsanız donanımsal olanların üstünde de bir çeşit gömülü yazılım (firmware), BIOS vs ismi altında
yazılımlar çalışmaktadır.
Güvenlik duvarı deyince sadece bizi dışarıdan gelen saldırılara karşı koruyan birşey düşünmemek gerekir. Gelişmiş güvenlik
duvarları bunların dışında NAT (Ağ Adres Çevrimi), VPN (Virtual Private Networking - Sanal Özel Ağ) gibi teknolojileri de bize sunarlar.
|
Firewall tek bilgisayarınıza veya yerel ağınıza internetten veya diğer ağlardan erişimi kısıtlayıp bilgisayarınızın veya yerel ağınızın internetten veya diğer ağlardan gelecek saldırılara karşı koruyan bir bilgisayar ve üzerindeki yazılıma verilen genel addır. Firewall İnternet ile Yerel ağınızın arasında bulunur.
Bu sayede İnternetten gelen ve internete giden paketleri mutlaka firewall kurulu bilgisayardan geçmek zorundadır.
Bu sayede gelen ve giden paketleri kontrol edebilir. İstedigine izin verip , istediginizi engelleyebilirsiniz.
Vekil (Proxy) Nedir?
Proxy ' nin kelime anlamı vekil'dir. Yukarıdaki yöntemlerin hepsi, belli kurallara bağlı olarak Internet'deki bir makina ile iç ağdaki bir makina arasında doğrudan alışverişe izin verir. Vekil uygulamaları ise, bu doğrudan alışverişin arasına girer.
Dolayısıyla protokol bazlı herhangi bir saldırı, vekil sunucuya yönelik gerçekleşir, iç ağdaki makinayı etkilemez. Örneğin
bir http (web) vekili, iç ağdan dışarıya giden bütün web isteklerini toplar. Bu istekleri kendisi yapar, gelen sonuçları iç
ağa dağıtır. Örneğin eğer web protokolü yolu ile istemci makinanın bazı bilgilerinin alınması veya bir saldırı yapılması söz
konusu olur ise, bundan etkilenen sadece web vekili makina olur, iç ağda web erişiminde bulunan bilgisayar bu saldırıdan
etkilenmez.
Güvenlik amacı ile proxy kullanımı, uygulama temelli güvenlik duvarı (application level firewall) olarak adlandırılır.
Vekillerin Başka Kullanımları
Güvenlik amaçlı - yukarıda bahsedilmiştir.
İzin amaçlı - İç ağınızdan bazı servislere kimin erişebileceğini belirlemekte, izin politikası uygulamakta kullanılırlar.
Performans amaçlı - Pek çok istemci aynı istekte bulunuyorsa, bunların bir defaya indirgenmesini sağlayarak hem sunucu
makinanın üzerindeki yükü, hem de kullanılan bağlantı yükünü hafifletirler.