A
B
C
Ç
D
E
F
G
Ğ
H
I
İ
J
K
L
M
N
O
P
R
S
Ş
T
U
Ü
V
Y
Z
Q
W
X
+ İçerik Ekle
Firewall, Hakkında, (Makale)
Firewall Hakkında (Makale)

Firewall Hakkında (Makale) Güvenlik Kavramı ve Kurallar Bilgi Güvenliği İle İlgili Tartışmalar ve Makaleler

Çok sayıda casus yazılım, her gün başka PC"lerdeki güvenlik açıklarını bulmak için interneti tarıyor. Bilgisayarınız yeterince güvenli mi? Kendinizi nasıl en etkili şekilde koruyabileceğiniz bu yazıda...


Web sunucuları hemen her gün hacker"ların saldırısına uğruyor. Bu saldırganları, biraz polisiye enerji, biraz da sportif hırsla büyük sistemlerin ve onların işletim sistemlerinin güvenlik açıklarını nişan alan internet kaçıkları olarak tanımlayabiliriz. Neyse ki meşhur hacker"ların neredeyse hiç biri özel kullanıcıların kişisel dosyalarını hedef almıyor. Çünkü bu sistemleri kırmak son derece kolay. Hacker"ların mantığı ve etiği biraz farklı: Ancak çok büyük bir savaştaki başarının, ün ve takdir edilmeyi beraberinde getireceğine inanıyorlar. Buna rağmen ev kullanıcılarının tamamen huzur içinde yaşaması mümkün değil. Çoğunlukla acemi hacker"lar,Windows kurulu sistemlerde işin inceliklerini öğrenmeye çalışıyor. Ayrıca script-kiddie adı verilen kullanıcılar internette hazır programları aratarak, bunları hızlı bir veri biçiminde kendi PC"lerine indiriyorlar.




Bu durum özellikle çevirmeli ağ bağlantısıyla daha da vahim bir hal alıyor. Saldırganlar, bu şekilde her bağlantıda takiplerini zorlaştıran ve büyük kullanıcı kitlesi arasında kaybolmasını sağlayan farklı IP adresleri alıyorlar. Bu nedenle bu işin uzmanları, büyük online-servis sağlayıcılarını hacker"lar ve skript-kiddies olarak adlandırılan kitlenin tecrübe kazanabilecekleri bir buluşma noktası sayıyor. Dosyalarınızı bir firewall yardımıyla nasıl meraklı bakışlardan koruyabileceğinizin, güvenliği en iyi şekilde sağlamanın yollarını bu yazıda bulabilirsiniz.

Hassas firewall"lar:

Hata uyarıları web"de gezintiyi engellemeye başladığında Kulağa tuhaf gelse de mantıklı: PC"nizi ne kadar güvenli yaparsanız, ondan o kadar az faydalanabilirsiniz. Her kalıcı kullanıcı dosyasını, JavaScript"i veya pingi özel olarak bloke etmek istediğinizde, online hizmetler kısa sürede sırtınızda o kadar büyük bir yük olmaya başlar. Tam aksi şekilde pek çok kuralın otomatik olarak firewall tarafından yaratılmasını sağlarsanız, ayarlarla ilgili daha az çaba göstermek zorunda kalırsınız, ancak güvenlik düzeyi de aşağıya çekilmiş olur. Bu nedenle bir orta yol bulmak gerekiyor. Firewall, hiddetle bir başka kullanıcının bilgisayarınızın açık portlarını açığa çıkarmaya çabaladığına dair uyarı sinyali vermeye başladığında paniğe kapılmamalısınız. Bu tarz taramaları her gün göreceksiniz. Firewall"un söylemek istediği tek bir şey var: Güvenlik için yaptığınız yatırım boşa gitmez.



Zone Alarm: Ücretsiz Firewall


Ücretsiz olan her şey kötü olmak zorunda değil. ZoneAlarm, freeware olarak piyasada yer alsa da firewall temel koruma mekanizmalarına sahip. İleri düzeydeki kullanıcılar için sınırlandırılmış konfigürasyon seçenekleri yeterli olmayabilir.


Bölgelerin tanımlanması: Ağ ve internet arasındaki fark

ZoneAlarm"ın fonksiyonlarında, internet ve örneğin şirketinizdeki veya evdeki yerel ağlar gibi lokal alanlar arasında farklar görülüyor. Genel olarak internet ortamında daha yüksek güvenlik sağlanması gerekir. Yerel ağda orta seviyeli güvenlik önlemleri de yeterli olacaktır. Ancak ZoneAlarm hangi alanın nereye ait olduğunu ayırt etmekte güçlük çekiyor. Bu konuda Security menüsündeki Advanced düğmesinden yardım alabilirsiniz. Buradan tüm önemli ağ bağlantılarının listesini elde ediyorsunuz ve yerel ağa ait olanları işaretleyebiliyorsunuz. Örneğin NDIS (yerel ağ kartları için varsayılan) veya ağ kartınızın adını taşıyan kaydı etkinleştirin. Asla PPP-Adapter veya
 WAN PPP/SLIP (DSL için ideal) gibi kayıtları aktive etmeyin. Farklı bilgisayarları veya güvenilir alanları Add"le diğerlerinin arasına dahil edin.

Splashscreen"in kapatılması:Rahatsız edilmeden Web"de gezinti

ZoneAlarm"ın sıklıkla karşınıza çıkaracağı uyarıların sizi rahatsız etmeye başlaması halinde Alerts menüsünden Show the Alert Pop-up Windows seçeneğini kapatın. Ayrıca Pro-sürümünü satın almanızı talep eden sinir bozucu pencerelerden de (splashscreen) kurtulabilirsiniz. Başlat/Programlar/Başlangıç menüsündeki ZoneAlarm simgesine sağ tuşla tıklayarak kısayol özelliklerini ...ZoneAlarmzonealarm.exe nopopup no-splash şeklinde değiştirmeniz halinde uyarı penceresi ortadan kaybolacaktır.

Firewall kurulumu: Hangi programın web"e erişebileceğini belirleyin

Internet programlarının, özellikle de eposta alabilmeniz, FTP sunucularına bağlanabilmeniz ve bütün fonksiyonlarını yerine getirebilmeleri için tam izinle çalışmaları gerekir. ZoneAlarm her programda hiç çekinmeden, Popup aracılığıyla yönelteceği soruyla bu uygulamanın internete erişip erişemeyeceğini soracaktır. Her defasında hangi programın internete erişmeye çalıştığını ve bunun gerçekten gerekli olup olmadığını gözden geçirin. Ne kadar fazla programı bu düzeyde kullanırsanız, daha sonraları o kadar az şekilde ZoneAlarm tarafından rahatsız edilirsiniz. Her zaman aynı uyarılarla karşılaşıyorsanız, bu uyarıların gerçekten anlamlı olma ihtimali kuvvetlenecektir. More Info seçeneğine tıklarken dikkat edin. Zone Alarm bazı sistemlerde bu özelliğe erişim sırasında kilitlenebiliyor ve bilgisayarınızı yeniden başlatmak zorunda kalıyorsunuz.

ZoneAlarm"ın Popup sorularını doğru yanıtlamış olsanız dahi pek çok açık konfigürasyon seçeneğini elle değiştirmeniz gerekebilir. Ayrıca bazı programlar internet erişimlerinin engellenmesi halinde çalışmayı reddedip erişim haklarının açılmasını isteyebiliyor. Bunun için Programs"a tıklayarak uygulamaların listesini elden geçirebilirsiniz. Allow connect kısmından yerel ağ veya internet erişimi için hangi programın online bağlantıya ihtiyaç duyduğunu belirtin. E-posta programınıza ve FTP istemcilerinize erişim hakkı tanıyın. Windows Media Player veya Real Player gibi araçlarda da bu tip sorularla sıkça karşılaşabilirsiniz, çünkü bu çoklu ortam yazılımları oynatma codec"lerini sonradan yüklemek istiyor olabilir.


Sunucu hizmetlerinin bloke edilmesi ve tekrar açılması: Sunucu nedir?

Aynı listeden hangi programların sunucu olarak kullanılabileceğini de belirleyebilirsiniz. Ancak ZoneAlarm"da sunucu (server) özel bir kavram. Bahsedilen internet iletişimi sırasında aktif şekilde veri bekleyen ve onları alan tüm programlar sunucu olarak tanımlanıyor. Güvendiğiniz FTP programına sunucu haklarını tanıyabilirsiniz. RealPlayer veya Outlook gibi uygulamalar işlevlerini tam yerine getirebilmek için aynı sunucu haklarına ihtiyaç duyacaklardır. Aynı şekilde tüm bu izinler dosya paylaşım sistemleri, messenger yazılımları ve IRC gibi chat istemcileri için de geçerlidir. Ancak bu sunucu hakları firewall"unuzda güvenlik gediklerine neden olur. İlgili portlar açık ve tarayıcılar için uygulama çalıştığı sürece görünür olacaktır. Bu nedenle bu haklarla ilgili dikkatli olmalı ve işinizi tamamladıktan sonra onları sonlandırmakta özen göstermelisiniz. Kritik durumlarda Security menüsündeki Block Internet Server seçeneği, sunucu hakları tanıdığınız bu tip
programların erişimini de geçici olarak engeller.



Tiny: İdeal Bir Firewall


Tiny Firewall, oldukça esnek ve sadece dosyaların engellemesiyle sınırlı kalmayan çok fonksiyonel bir firewall güvenlik çözümü sunuyor. Sahip olduğu özelliklerden biri ön plana çıkıyor. Tiny Firewall sayesinde uygulamaların internet erişimi belirli saatler arasında sınırlı tutulabiliyor. Hızlı kural sihirbazı: internet erişimini düzenleyin Tiny, herhangi bir program internete erişmek istediğinde kullanıcıya bu erişime izin verme (permit) veya reddetme (deny) imkanı sunuyor. Firewall"da önceden yapılan ayarlar ile bu bağlantıyı kurallarla sınırlamanız da mümkün. Ayrıca Tiny"de Customize Rule ile erişilen kural sihirbazı ayrıntılı özellikleriyle programın kullanılabilirliğini arttırıyor. Bu ayarlar üzerinden kuralların direkt olarak sadece bir veya tüm port"lar ve IP"ler için geçerli olması da sağlanıyor. Bu sayede kurallar çok daha kolay ve hızlı biçimde tamamlanıyor.


Daha başarılı bir yönetim: iki kuralı birleştirin

Oldukça güçlü ve kullanıcı dostu bu arabirim altında yatan firewall sistemini düzenlemek için gerekli ayarlara Advanced seçeneğinden ulaşılıyor. Filter Rules kartı altında şimdiye kadar yaratılan kurallar Norton"da karşılaştığımız biçimde ve anlaşılırlıkta listeleniyor. Ayrıca dosyaların akış yönüne göre ince ayarlara da izin veriliyor, çünkü Tiny bazı yazılımlar için gelen veriler ve giden veriler olmak üzere iki farklı kural uyguluyor. Bu yöntem, FTP istemcileri gibi standart yazılımlarda mantıklı olsa da, diğer yazılımlar için her iki yönde veri akışını bir arada kurala
bağlamanıza da imkan tanınıyor.

Kuralların el ile ayarlanması: Dosyalar için sabit yollar

Örneğin bir email programını ayarlamak için Add tuşuna tıklayarak yeni bir kural yaratın. Tanım alanına E-Mail SMTP yazın. İletişim kuraları alanında TCP, veri akış yönünde Outgoing, Port alanında Any seçeneklerini seçin ve Browser penceresinden sabitdiskinizdeki e-mail istemcisini aratın. Remote Port"un çıkış numarasını 25 yapın ve Remote Adress alanına mail sunucunuzun adresini (veya Any) girdikten sonra Permit eylemini seçin. İletilerin alınması için de ayrıca bir kurala ihtiyaç duyulur: Bu kuralı da E-Mail POP olarak adlandırın ve Any yerine TCP Outgoing"i seçin. Tekrar sabitdiskinizdeki mail istemcinizi belirttikten sonra Remote Port olarak 110 yazın ve Permit eylemini seçin.

Durum penceresinin kullanılması: Web erişimini denetleyin

Ekranın sağ alt köşesindeki Systray simgesine farenin sağ tuşuyla tıklayarak, ilgili durum penceresini aktif hale getirebilirsiniz. Bu pencerede adresleriyle birlikte tüm güncel ağ bağlantıları ve transfer hızları görüntüleniyor. Böylelikle sadece izin verdiğiniz uygulamaların internete erişebildiğini kontrol edebilirsiniz. Ayrıca, özet bir biçimde hangi programların ne kadar veri transferi gerçekleştirdiğini gözlemleyerek, sisteminizi buna göre düzenleyebilirsiniz.

Zaman aralığı tanımlayın: Akıllı bağlantı yönetimi

Tiny Firewall"un en çekici ve farklı özelliklerinden birisi zamana bağlı kuralların yaratılabilmesi. Bunun için Edit menüsünden Filter Rule seçeneğine tıklayın ve Always görülen Rule Valid değerini In this Interval only olarak değiştirin. Set üzerinden gün içerisindeki zamanları ve haftanın günlerini kolaylıkla ayarlayabilirsiniz. Bu sayede gerçekten pratik bu kurallar ile sunucu veya dosya paylaşımı yazılımlarınızı gün içerisinde istediğiniz zamanlarda kapatabilir ve tekrar hizmete sokabilirsiniz. Eğer şirketinizde gün içerisinde bağlantının yavaşlamasından şikayet ediyorsanız bu tip kurallar kullanarak bağlantının geç saatlerde veri transferine açılmasını sağlayabilirsiniz.

Kayıtların tutulması: internetten gelen saldırıları raporlayın

Tiny standart ayarlarıyla ayrıntılı raporlar çıkaramaz. Yapılan port taramaları bile o kadar basit kaydedilir ki çoğunlukla saldırılar kayıtlarda tanımlanmayabilir. Miscellaneous menüsünden hem Log Into File hem de Log Packets Addressed to Unopened Ports seçeneğine tıklayın. Eğer Windows NT, 2000 veya XP işletim sistemlerinde düzenli olarak rapor dosyalarını kontrol ediyor ve istemci olaylarını sunucuda yer alan kayıtlara kaydetmek istiyorsanız Log Into Syslog özelliğini kullanmanız önerilir. Bunun için en önemli kurallarda Log when this Rule Match seçeneğini işaretlemeniz gerekir.

MD5 imzalarının açılması: Trojanları hemen tanıyın

Uygulama tabanlı firewall"larda çözümü en zor sorunlardan biri de her program için güvenlik gediklerinin kapatılması işlemidir. Güvenilen bir uygulamanın adını taşıyan herhangi bir trojan bu sayede programın gediklerinden de faydalanabilir. Bu yüzden Tiny Firewall her program için MD-5 olarak adlandırılan güvenlik imzalarını kullanıyor. Bu sayede Tiny, taklitçi trojanların suçsuz uygulamaların arkasına saklanarak, internet bağlantısını kötü amaçları için kullanması engelleniyor. Bunun için Applications MD5 kartı altında Check MD5 Siganture seçeneğini işaretleyin.



Uzmanlar için Firewall


Symantec firmasının ücretli Firewall yazılımı, internet bağlantısını denetlemekten çok daha fazlasını yapabiliyor. Program reklam pencereleri, kalıcı kullanıcı verilerini ve Java"ları engelliyor ve otomatik güncellemeler sayesinde sürekli güncel kalıyor. Ayrıca program CD"si üzerinde ek olarak virüs tarayıcı aracı da sunuluyor.


Autoblock fonksiyonu: istenmeyen ziyaretçileri durdurun

Personel Firewall/Intrusion Protection seçeneğiyle Norton Internet Security"nin (NIS) tipik saldırılara karşı koruma fonksiyonları yönetiliyor. Detect Port Scan Attempts ile bağlantı noktalarının taranması da engelleniyor. Ayrıca ek olarak AutoBlock fonksiyonunu aktif hale getirerek varsayılan saldırılara ait IP adresleri ve sayfalardan gelen bağlantı istekleri 30 dakikalık bir süre için engelleniyor. NIS, nadiren de olsa servis sağlayıcınızın rutin kontrol işlemlerini sıradan bir saldırı olarak yorumlayabiliyor. Böyle bir durumda bağlantınızın engellenmesini istemiyorsanız, Autoblock fonksiyonunu tekrar kaldırın veya servis sağlayıcınızın IP adresini Exclusions tuşuna tıklayarak güvenilir adresler listesine ekleyin. Tüm bunlara ek olarak Advanced/Web menüsü üzerinden Block IGMP seçeneğini işaretleyerek sisteminizdeki son gediği de kapatabilirsiniz. Böylelikle artık bilgisayarınız internetten gelecek ping sorgularına da cevap vermez.

Uygulama hatalarını önleyin: Her program internete açılamaz

NIS tüm uygulamalarla yakından ilgilenerek esrarengiz dosyaların kişisel sunucunuzu kullanmasını önler. Bu ayarları Internet Access Control seçeneği altından açabilirsiniz. Configure menüsü altında gizli Enable Automatic Access Control seçeneğini
aktif hale getirin. Bu seçenek risksiz olarak tanımlanan programlar için haklar tanımlayarak farklı bir bağlantı tespit edildiğinde engellenmesini sağlar. Kısacası Symantec"in risksiz anlayışı kullanıcılardan biraz farklı. Buraya yeni
programları üç farklı biçimde ekleyebilirsiniz. Bunlar arasında en kolayı herhangi bir uygulamayı sadece kullanmak. Program çalıştırıldığında, NIS otomatik olarak devreye girerek, programın internette hangi haklara sahip olacağını sorar. İkinci yol olarak Add tuşuna tıklayarak programları ekleyebilir ve son olarak da Configure/Application Scan üzerinden sabit diskinizdeki uygulamaları arayıp programdaki kurallar arasına dahil edebilirsiniz.

Uygulama haklarının ayarlanması: Veri transferini sınırlamanın yolları
Programlardan oluşan listede düzenli olarak erişim haklarını kontrol etmelisiniz. Automatic veya Permit All gibi izinleri sadece çok güvendiğiniz programlar için kullanmaya özen gösterin. Ayrıca internet bağlantısı gerektirmeyen ve yerel olarak kullanılmasını istediğiniz programların da internet erişimini engelleyin. Eğer programlarınız bu yüzden çalışmazlarsa, bu programlardan şüphelenebilir ve kullanıcıların gizliliğini korumadığını düşünebilirsiniz. Programların sıralandığı listede Customize Internet Access for This Application seçeneği üzerinden özel kurallar tanımlanabilir. permit ve block seçeneklerinin birleşimiyle action kartı altında internet bağlantısını engelleyebilirsiniz. Communicatons penceresi üzerinde iletişime izin verilen bağlantı noktaları tanımlanır.Örneğin email programları için en önemlileri 25 (SMTP; iletilerin gönderilmesi) ve 110 (POP3; iletilerin alınması) portlarıdır. Bir adım ileriye giderek Computer seçeneği altında mail sunucunuzun IP adresini girerek e-mail haberleşmesi sırasında yabancı bilgisayarlardan gelebilecek olan virüslere karşı kesin koruma sağlayabilirsiniz.

Script ve ActiveX"in kapatılması: Veri koleksiyoncularının önüne geçin

Eğer uzun süredir NIS kullanıyorsanız, Advanced/Web altında sayısız kayıt birikir. Her domain adı, gözden geçirmeniz gereken yeni bir kayıt anlamına gelir. Böylelikle doubleklick.net veya ad gibi tanınmış reklam firmalarının sunucu adlarını kullanarak Cookies, Referrer, Browser, E-Mails ve Active Content seçeneklerini kapatabilirsiniz. Eğer bir proxy sunucu kullanıyorsanız kuşkusuz Advanced Options/Web altındaki bağlantı listesini tamamlamanız gerekir. Aksi takdirde Norton tüm Active Content, Script ve Control"lerinin çalışmasını engeller.