- Katılım
- 15 May 2013
- Konular
- 1,207
- Mesajlar
- 7,321
- Çözüm
- 6
- Online süresi
- 2mo 16d
- Reaksiyon Skoru
- 5,958
- Altın Konu
- 410
- Başarım Puanı
- 349
- MmoLira
- 45,963
- DevLira
- 3
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
Güvenlik Duvarları
Güvenlik duvarları, herhangi bir ağın merkezi mimari unsurudur. İzin verdiğimiz trafik dışında tüm ağ trafiğini dışarıda tutmak için tasarlanmıştır. Güvenlik duvarları, genellikle iç varlıklara TCP ve UDP erişimini kontrol eden Katman 4'te çalışır. Yeni Nesil Güvenlik Duvarları, Katman 7 dahil olmak üzere OSI modelinin tüm katmanlarında çalışır.
Bir ağa giren trafik, örneğin bir güvenlik duvarı aracılığıyla, giriş trafiği olarak adlandırılır. Çıkan trafik ise çıkış trafiği olarak adlandırılır.
Katman 4 Güvenlik Duvarı (Layer 4 Firewall)
Geleneksel Güvenlik Duvarı, aşağıdaki özelliklere sahip bir Katman 4 Güvenlik Duvarıdır:
NAT
Yönlendirme
Trafiği engelleme veya izin verme
Aktif ağ bağlantılarını izleme
VPN bağlantılarını destekleme
NGFW ("Yeni Nesil Güvenlik Duvarları") (NGFW ("Next-Generation Firewalls")
Modern bir güvenlik duvarı, Katman 4 güvenlik duvarından çok daha geniş bir yelpazede yeteneklere sahiptir. Bu yetenekler genellikle güvenlik özellikleridir.
Bir NGFW güvenlik duvarı, aktif ağ bağlantılarını izleyebilir, ancak genellikle şunları da izleyebilir:
Konumlar (coğrafi konum veritabanları aracılığıyla). Bu, güvenlik duvarının kullanıcıların konumuna bağlı olarak engelleme veya izin verme işlemleri yapabileceği anlamına gelir. Konum servisleri her zaman doğru değildir ve genellikle VPN servisleri veya saldırılar için atlama istasyonları gibi diğer servisler kullanılarak kolayca atlatılabilir.
Kullanıcılar
Uygulamalar
Oturumlar
Portlar ve servisler
IP adresleri
Bir NGFW'nin diğer özellikleri şunlardır:
Ağdaki uygulamaları tanımlama ve kontrol etme.
Yazılım güvenlik duvarı olarak çalışacak şekilde sanallaştırılabilir.
Genellikle basit ve sezgisel yönetim sunar.
Bilinen tehditlere karşı korumayı ("Saldırı Önleme Sistemi") destekler.
Sanal alan çözümleri aracılığıyla bilinmeyen tehditleri tespit etme ve önleme potansiyeli.
Bilinmeyen trafiği yönetme potansiyeli sunar, örneğin... Bir uygulamaya atfedilemeyen trafik.
Şifrelenmiş trafiği sonlandırma ve inceleme yetenekleri.
Sadece sistemi değil, ilgili IP adresleri aracılığıyla kullanıcıları da kontrol edebilir.
Güvenlik Duvarı Yönetimi (Firewall Administration)
Bir güvenlik duvarı genellikle özel bir yönetim uygulaması aracılığıyla veya HTTP üzerinden güvenlik duvarının yönetimine erişen bir web tarayıcısı aracılığıyla yönetilebilir.
Kuruluşun diğer yönetim hizmetleri de dahil olmak üzere güvenlik duvarlarına giden yönetim portları, ideal olarak normal kullanıcı erişiminden ayrı tutulmalıdır. İdeal olarak, yönetim hizmetlerinin ayrıştırılması, örneğin Windows ortamları için Active Directory gibi, kuruluşun kullanıcı dizinine bağlanmalıdır.
Bölümleme (Segmentation)
Güvenlik duvarları, ana bilgisayarlar ve sistemler arasındaki trafiği, bazen bölgeler olarak da adlandırılan bölümlere ayırabilir. Her bölüm, birbirleriyle iletişim kurmasına izin verilen hizmetleri içerir.
Bölüme yapılan veya bölümden gelen her bağlantı, güvenlik duvarı tarafından dikkatlice kontrol edilmeli ve yetkisiz bağlantıların başarılı bir şekilde kurulması engellenmelidir. Daha küçük bölümler daha fazla ayrım sağlar, ancak daha fazla yönetim gerektirir.
Herhangi bir bölümleme olmadan, kullanıcılar ve sistemler güvenlik duvarının denetimi olmadan doğrudan birbirleriyle iletişim kurabilirler. Buna düz ağ denir.
Daha fazla segmentasyon ekleyerek, her bir segmentin kuruluşta sunulan bir hizmeti temsil ettiği segmentler hayal edebiliriz. Her segment, hizmetin çalışmasını sağlayan farklı sunucuları içerebilir. Segment içindeki iletişimlere izin verilir, ancak segmente giriş ve çıkışlar güvenlik duvarı tarafından kontrol edilir.
Başka bir segmentasyon fikri ise, segmentleri işlevlerine göre kontrol etmektir; örneğin, web uygulamalarını diğer web uygulamalarıyla bir segment içinde, veritabanlarını bir segment içinde ve diğer hizmet türlerini kendi segmentleri içinde kümelemek gibi.
En iyi ve en güvenli segmentasyon türü, sıfır güven mimarisi olarak adlandırılır ve ağdaki tüm sistemlerin farklı hizmetlerle iletişim kurmasına açıkça izin verilmesini zorunlu kılar.
Güvenlik duvarı kurallarının yönetimini kolaylaştırmak için, güvenlik duvarı yönetimi ideal olarak kuruluşun kullanıcı dizinine bağlanır. Bu, güvenlik duvarı yöneticilerinin çalışan sorumluluklarına dayalı dikkatli kurallar oluşturmasına olanak tanır ve kuruluşun, rol değişikliği olduğunda güvenlik duvarı yöneticilerinden değişiklik istemeden ağda uygulanan izinleri eklemesine ve kaldırmasına olanak tanır. Buna bazen kullanıcı tabanlı politika kontrolü denir. Örnekler şunlardır:
BT yöneticileri, farklı hizmetlere yönelik yönetim protokollerini kullanabilmelidir.
İK çalışanlarının İK platformlarına HTTPS erişimine izin verilmelidir.
Yardım masası çalışanları yalnızca yardım masasıyla ilgili hizmetlere erişebilir.
Tanınmayan kullanıcılar belirlenebilir ve buna göre yetkilendirilebilir.
IPS ("Saldırı Önleme Sistemi") ve IDS ("Saldırı Tespit Sistemi")
Bazen IPS ve IDS sistemleri ağda bağımsız sistemler olarak konuşlandırılır, ancak çok sıklıkla bir NGFW'ye (Yeni Nesil Güvenlik Duvarı) dahil edilirler.
IPS ve IDS sistemleri, ağdaki veya ana bilgisayardaki saldırıları tespit etmek için imzalar, algoritmalar ve sezgisel yöntemler kullanır. Bir ana bilgisayara konuşlandırılan bir IDS veya IPS'ye HIDS ("Ana Bilgisayar Saldırı Tespit Sistemi") denir.
Bu derste IDS ve IPS terimleri birbirinin yerine kullanılmaktadır, çünkü aralarındaki fark genellikle çalışma şekillerinin yapılandırmasıyla ilgilidir. Bir IPS sistemi, tehditleri tespit edip engelleyebilecek şekilde konumlandırılmıştır, oysa bir IDS sistemi yalnızca tehditleri tespit edebilmektedir.
IPS sistemleri, saldırganları tespit edip engellemek için kullanılabilir ve genellikle şifrelenmiş trafikte sık güncellemeler ve incelemelere dayanır.
İçerik ve Uygulama Filtreleme
Güvenlik duvarı, ağ üzerinden hangi uygulamaların ve içeriğin geçtiğini anlamaya çalışabilir. Bu tespit, güvenlik duvarı ile diğer sistemler arasındaki sistemleri korumak için IPS gibi diğer güvenlik özelliklerini de etkinleştirebilir.
URL Filtreleme
NGFW, HTTP üzerinden erişilen içeriği de koruyabilir. Güvenlik duvarı, alan adlarının listelerini ve ilgili kategorilerini içeren bir veritabanında alan adlarını arayabilir. Güvenlik duvarı daha sonra yalnızca kabul edilebilir alan adı kategorilerinin kullanıcılar tarafından izin verilmesini sağlayabilir; örneğin, haberlere izin verilirken kumar yasaklanabilir.
Alan adı yaşı ve geçerliliği gibi unsurlar da kontrol edilebilir; bu sayede kullanıcıların yakın zamanda oluşturulmuş ve henüz kategorize edilmemiş alan adlarını ziyaret etmeleri engellenebilir veya alan adının içeriği analiz edilerek dolandırıcılık faaliyetleri kontrol edilebilir.
Güvenlik duvarı, web sitelerine erişimi reddetmek yerine, isteği yakalayabilir ve kullanıcıyı "esirli web portalı" olarak adlandırılan bir yere yönlendirebilir. Bu portalda kullanıcıya, örneğin kabul edilemez içeriği ziyaret etme gibi acil tehlikeler veya şirket politikasının ihlali konusunda uyarı verilebilir. Bazı durumlarda, kullanıcının içeriğe neden erişmesi gerektiğine dair bir neden belirtmesine izin verilebilir ve bir neden belirtmişse devam etmesine izin verilebilir.
Alan adları içindeki kategoriler çok çeşitli olabilir; örneğin, şu konularla ilgili içerik barındıran web siteleri:
**Siber saldırı**
**Çıplaklık**
**Şiddet**
**Kimlik avı**
**Arkadaşlık**
**Anlık mesajlaşma**
**Eğlence**
**Anonimleştirme hizmetleri**
Uygulamalar
Güvenlik duvarı, yalnızca protokolleri değil, hangi uygulamaların kullanımda olduğunu belirlemeye çalışabilir. Birçok protokol, örneğin HTTP, binlerce farklı uygulamayı barındırabilir. Bir güvenlik duvarı, Katman 4'teki ağ akışlarını çözmeye ve Katman 7'de sunulan içeriği belirlemeye çalışabilir.
Ekran görüntüsü, bir uygulamanın engellendiğinde kullanıcının neler görebileceğini gösteriyor.
İçerik Kontrolü
Uygulamalar tanımlanırken, Güvenlik Duvarı uygulamalar içindeki belirli içerikleri, örneğin indirilen içerikleri ortaya çıkarmaya çalışabilir:
Word belgeleri
Çalıştırılabilir dosyalar
Kaynak kod
Komut dosyaları
Bu tür dosyalarda, güvenlik duvarı kötü amaçlı yazılımları, ağdan dışarı çıkmaması gereken özel ve gizli bilgileri ve daha fazlasını tespit etmeye çalışabilir.
Güvenlik duvarı birçok farklı protokolü ve bunlar üzerinden çalışan içeriği destekleyebilir, örneğin:
HTTP
SMB
FTP
IMAP ve POP3
SMTP
Kumsal Alan (Sandboxing)
Bu bağlamda, kumsal alan, kötü amaçlı olabilecek dosyaları çalıştıran bir platforma sahip olmak anlamına gelir. Kumsal alan, dosyanın kötü amaçlı olup olmadığını görmek için dosyanın etkinliğini kaydeder ve izler.
Linux
Bir sanal ortamda çalıştırılması ve incelenmesi ilgi çekici olan dosyalar, sadece çalıştırılabilir bir dosyadan daha fazlasıdır. Birçok dosya, kullanıcılarımızın işletim sistemlerinde kötü amaçlı eylemler gerçekleştirebilir:
Çalıştırılacak içeriğe sahip ZIP dosyaları
Office belgeleri
PDF dosyaları
Java uygulamaları
JavaScript
Ekran koruyucuları
Trafiğin Şifresinin Çözülmesi
Birçok güvenlik duvarı, trafiğin şifresinin çözülmesine olanak tanıyan sertifikaların yüklenmesini destekler. İçerik şifresi çözüldüğünde, tehditlere karşı incelenebilir.
Şifre çözme işlemi, giden veya gelen trafikte veya her ikisinde de gerçekleşebilir. Gelen trafik için güvenlik duvarı, sunucuları gelen trafiğe karşı koruyabilir. Giden trafik ise güvenlik duvarının, dışarıya iletişim kurması gereken kullanıcıları ve sistemleri korumasına olanak tanır.
Güvenlik duvarı, sağlık ve finansal veriler gibi trafiğin şifresini çözmekten genellikle kaçınır; çünkü bu durum gizlilik ve diğer açıdan sakıncalı olabilir. Trafiğin şifresinin çözülmesi, kuruluşun istemcilere anahtar dağıtması için daha fazla çaba gerektirir; bu anahtarlar güvenlik duvarı tarafından trafiğin şifresini çözmek için kullanılır.
Bilinmeyen Trafik
Bazı trafik, güvenlik duvarı tarafından şifresi çözülemez veya tam olarak anlaşılamaz. Bunun birçok nedeni olabilir; örneğin, özel bir uygulama güvenlik duvarının bilmediği veriler gönderir. Bu tür trafik de Bilinmeyen olarak sınıflandırılabilir. Bir güvenlik duvarı yöneticisi, özellikle yüksek riskli olarak kabul edilen ağlardan gelen bu tür uygulamaları engellemeyi düşünmelidir.
WAF ("Web Uygulama Güvenlik Duvarı")
Güvenlik duvarları iyi bir iş çıkarabilse de, bir protokolün neler yapabileceğine dair tam bir anlayışa sahip olmayabilirler. Bu nedenle, protokole özgü güvenlik duvarları da geliştirilmektedir ve WAF bunlardan en yaygın olanlarından biridir.
Bir WAF, normal bir güvenlik duvarına göre HTTP protokolüne özgü daha fazla özellik sunarak tehditleri durdurmada daha yetenekli hale gelir.
Bir WAF, HTTP'deki tehditleri engellemede iyi bir iş çıkarmaya çalışırken, kuruluşlar için çok faydalı diğer yardımcı programlar da sağlayarak, tehditleri engellemenin çok ötesinde birçok alanda kullanılabilir hale gelir. İşte bazı örnekler:
WAF, yedeklilik oluşturmaya yardımcı olabilir; yani aynı hizmeti sunmak için birden fazla sunucuya sahip olmak. Bu, kuruluşların daha yüksek kullanılabilirlik modunda bir hizmete sahip olmalarını sağlar ve diğer sunucular hizmete erişmeye çalışan kullanıcılara hizmet vermeye devam ederken bir sunucuyu çevrimdışı bırakmalarına olanak tanır. Bu, yamalama gibi kavramlar genellikle hizmeti yeniden başlatmanızı gerektirdiğinden ve yedeklilik kullanıcıların hizmete erişmeye devam etmesine olanak tanıdığından faydalıdır.
Bir WAF (Web Uygulama Güvenlik Duvarı), örneğin şifreleme, çok faktörlü kimlik doğrulama ve bu dersin kapsadığı diğer kavramların tek bir yerden sürdürülmesi ve uygulanması gibi en iyi uygulama güvenlik kurallarının uygulanmasına yardımcı olabilir.
WAF'ın arkasında bulunan birden fazla web sunucusu için tek bir ön cephe ve koruma mekanizması geliştirmek için kullanılabilir.
Güvenlik duvarları, herhangi bir ağın merkezi mimari unsurudur. İzin verdiğimiz trafik dışında tüm ağ trafiğini dışarıda tutmak için tasarlanmıştır. Güvenlik duvarları, genellikle iç varlıklara TCP ve UDP erişimini kontrol eden Katman 4'te çalışır. Yeni Nesil Güvenlik Duvarları, Katman 7 dahil olmak üzere OSI modelinin tüm katmanlarında çalışır.
Bir ağa giren trafik, örneğin bir güvenlik duvarı aracılığıyla, giriş trafiği olarak adlandırılır. Çıkan trafik ise çıkış trafiği olarak adlandırılır.
Katman 4 Güvenlik Duvarı (Layer 4 Firewall)
Geleneksel Güvenlik Duvarı, aşağıdaki özelliklere sahip bir Katman 4 Güvenlik Duvarıdır:
NAT
Yönlendirme
Trafiği engelleme veya izin verme
Aktif ağ bağlantılarını izleme
VPN bağlantılarını destekleme
NGFW ("Yeni Nesil Güvenlik Duvarları") (NGFW ("Next-Generation Firewalls")
Modern bir güvenlik duvarı, Katman 4 güvenlik duvarından çok daha geniş bir yelpazede yeteneklere sahiptir. Bu yetenekler genellikle güvenlik özellikleridir.
Bir NGFW güvenlik duvarı, aktif ağ bağlantılarını izleyebilir, ancak genellikle şunları da izleyebilir:
Konumlar (coğrafi konum veritabanları aracılığıyla). Bu, güvenlik duvarının kullanıcıların konumuna bağlı olarak engelleme veya izin verme işlemleri yapabileceği anlamına gelir. Konum servisleri her zaman doğru değildir ve genellikle VPN servisleri veya saldırılar için atlama istasyonları gibi diğer servisler kullanılarak kolayca atlatılabilir.
Kullanıcılar
Uygulamalar
Oturumlar
Portlar ve servisler
IP adresleri
Bir NGFW'nin diğer özellikleri şunlardır:
Ağdaki uygulamaları tanımlama ve kontrol etme.
Yazılım güvenlik duvarı olarak çalışacak şekilde sanallaştırılabilir.
Genellikle basit ve sezgisel yönetim sunar.
Bilinen tehditlere karşı korumayı ("Saldırı Önleme Sistemi") destekler.
Sanal alan çözümleri aracılığıyla bilinmeyen tehditleri tespit etme ve önleme potansiyeli.
Bilinmeyen trafiği yönetme potansiyeli sunar, örneğin... Bir uygulamaya atfedilemeyen trafik.
Şifrelenmiş trafiği sonlandırma ve inceleme yetenekleri.
Sadece sistemi değil, ilgili IP adresleri aracılığıyla kullanıcıları da kontrol edebilir.
Güvenlik Duvarı Yönetimi (Firewall Administration)
Bir güvenlik duvarı genellikle özel bir yönetim uygulaması aracılığıyla veya HTTP üzerinden güvenlik duvarının yönetimine erişen bir web tarayıcısı aracılığıyla yönetilebilir.
Kuruluşun diğer yönetim hizmetleri de dahil olmak üzere güvenlik duvarlarına giden yönetim portları, ideal olarak normal kullanıcı erişiminden ayrı tutulmalıdır. İdeal olarak, yönetim hizmetlerinin ayrıştırılması, örneğin Windows ortamları için Active Directory gibi, kuruluşun kullanıcı dizinine bağlanmalıdır.
Bölümleme (Segmentation)
Güvenlik duvarları, ana bilgisayarlar ve sistemler arasındaki trafiği, bazen bölgeler olarak da adlandırılan bölümlere ayırabilir. Her bölüm, birbirleriyle iletişim kurmasına izin verilen hizmetleri içerir.
Bölüme yapılan veya bölümden gelen her bağlantı, güvenlik duvarı tarafından dikkatlice kontrol edilmeli ve yetkisiz bağlantıların başarılı bir şekilde kurulması engellenmelidir. Daha küçük bölümler daha fazla ayrım sağlar, ancak daha fazla yönetim gerektirir.
Herhangi bir bölümleme olmadan, kullanıcılar ve sistemler güvenlik duvarının denetimi olmadan doğrudan birbirleriyle iletişim kurabilirler. Buna düz ağ denir.
Daha fazla segmentasyon ekleyerek, her bir segmentin kuruluşta sunulan bir hizmeti temsil ettiği segmentler hayal edebiliriz. Her segment, hizmetin çalışmasını sağlayan farklı sunucuları içerebilir. Segment içindeki iletişimlere izin verilir, ancak segmente giriş ve çıkışlar güvenlik duvarı tarafından kontrol edilir.
Başka bir segmentasyon fikri ise, segmentleri işlevlerine göre kontrol etmektir; örneğin, web uygulamalarını diğer web uygulamalarıyla bir segment içinde, veritabanlarını bir segment içinde ve diğer hizmet türlerini kendi segmentleri içinde kümelemek gibi.
En iyi ve en güvenli segmentasyon türü, sıfır güven mimarisi olarak adlandırılır ve ağdaki tüm sistemlerin farklı hizmetlerle iletişim kurmasına açıkça izin verilmesini zorunlu kılar.
Güvenlik duvarı kurallarının yönetimini kolaylaştırmak için, güvenlik duvarı yönetimi ideal olarak kuruluşun kullanıcı dizinine bağlanır. Bu, güvenlik duvarı yöneticilerinin çalışan sorumluluklarına dayalı dikkatli kurallar oluşturmasına olanak tanır ve kuruluşun, rol değişikliği olduğunda güvenlik duvarı yöneticilerinden değişiklik istemeden ağda uygulanan izinleri eklemesine ve kaldırmasına olanak tanır. Buna bazen kullanıcı tabanlı politika kontrolü denir. Örnekler şunlardır:
BT yöneticileri, farklı hizmetlere yönelik yönetim protokollerini kullanabilmelidir.
İK çalışanlarının İK platformlarına HTTPS erişimine izin verilmelidir.
Yardım masası çalışanları yalnızca yardım masasıyla ilgili hizmetlere erişebilir.
Tanınmayan kullanıcılar belirlenebilir ve buna göre yetkilendirilebilir.
IPS ("Saldırı Önleme Sistemi") ve IDS ("Saldırı Tespit Sistemi")
Bazen IPS ve IDS sistemleri ağda bağımsız sistemler olarak konuşlandırılır, ancak çok sıklıkla bir NGFW'ye (Yeni Nesil Güvenlik Duvarı) dahil edilirler.
IPS ve IDS sistemleri, ağdaki veya ana bilgisayardaki saldırıları tespit etmek için imzalar, algoritmalar ve sezgisel yöntemler kullanır. Bir ana bilgisayara konuşlandırılan bir IDS veya IPS'ye HIDS ("Ana Bilgisayar Saldırı Tespit Sistemi") denir.
Bu derste IDS ve IPS terimleri birbirinin yerine kullanılmaktadır, çünkü aralarındaki fark genellikle çalışma şekillerinin yapılandırmasıyla ilgilidir. Bir IPS sistemi, tehditleri tespit edip engelleyebilecek şekilde konumlandırılmıştır, oysa bir IDS sistemi yalnızca tehditleri tespit edebilmektedir.
IPS sistemleri, saldırganları tespit edip engellemek için kullanılabilir ve genellikle şifrelenmiş trafikte sık güncellemeler ve incelemelere dayanır.
İçerik ve Uygulama Filtreleme
Güvenlik duvarı, ağ üzerinden hangi uygulamaların ve içeriğin geçtiğini anlamaya çalışabilir. Bu tespit, güvenlik duvarı ile diğer sistemler arasındaki sistemleri korumak için IPS gibi diğer güvenlik özelliklerini de etkinleştirebilir.
URL Filtreleme
NGFW, HTTP üzerinden erişilen içeriği de koruyabilir. Güvenlik duvarı, alan adlarının listelerini ve ilgili kategorilerini içeren bir veritabanında alan adlarını arayabilir. Güvenlik duvarı daha sonra yalnızca kabul edilebilir alan adı kategorilerinin kullanıcılar tarafından izin verilmesini sağlayabilir; örneğin, haberlere izin verilirken kumar yasaklanabilir.
Alan adı yaşı ve geçerliliği gibi unsurlar da kontrol edilebilir; bu sayede kullanıcıların yakın zamanda oluşturulmuş ve henüz kategorize edilmemiş alan adlarını ziyaret etmeleri engellenebilir veya alan adının içeriği analiz edilerek dolandırıcılık faaliyetleri kontrol edilebilir.
Güvenlik duvarı, web sitelerine erişimi reddetmek yerine, isteği yakalayabilir ve kullanıcıyı "esirli web portalı" olarak adlandırılan bir yere yönlendirebilir. Bu portalda kullanıcıya, örneğin kabul edilemez içeriği ziyaret etme gibi acil tehlikeler veya şirket politikasının ihlali konusunda uyarı verilebilir. Bazı durumlarda, kullanıcının içeriğe neden erişmesi gerektiğine dair bir neden belirtmesine izin verilebilir ve bir neden belirtmişse devam etmesine izin verilebilir.
Alan adları içindeki kategoriler çok çeşitli olabilir; örneğin, şu konularla ilgili içerik barındıran web siteleri:
**Siber saldırı**
**Çıplaklık**
**Şiddet**
**Kimlik avı**
**Arkadaşlık**
**Anlık mesajlaşma**
**Eğlence**
**Anonimleştirme hizmetleri**
Uygulamalar
Güvenlik duvarı, yalnızca protokolleri değil, hangi uygulamaların kullanımda olduğunu belirlemeye çalışabilir. Birçok protokol, örneğin HTTP, binlerce farklı uygulamayı barındırabilir. Bir güvenlik duvarı, Katman 4'teki ağ akışlarını çözmeye ve Katman 7'de sunulan içeriği belirlemeye çalışabilir.
Ekran görüntüsü, bir uygulamanın engellendiğinde kullanıcının neler görebileceğini gösteriyor.
İçerik Kontrolü
Uygulamalar tanımlanırken, Güvenlik Duvarı uygulamalar içindeki belirli içerikleri, örneğin indirilen içerikleri ortaya çıkarmaya çalışabilir:
Word belgeleri
Çalıştırılabilir dosyalar
Kaynak kod
Komut dosyaları
Bu tür dosyalarda, güvenlik duvarı kötü amaçlı yazılımları, ağdan dışarı çıkmaması gereken özel ve gizli bilgileri ve daha fazlasını tespit etmeye çalışabilir.
Güvenlik duvarı birçok farklı protokolü ve bunlar üzerinden çalışan içeriği destekleyebilir, örneğin:
HTTP
SMB
FTP
IMAP ve POP3
SMTP
Kumsal Alan (Sandboxing)
Bu bağlamda, kumsal alan, kötü amaçlı olabilecek dosyaları çalıştıran bir platforma sahip olmak anlamına gelir. Kumsal alan, dosyanın kötü amaçlı olup olmadığını görmek için dosyanın etkinliğini kaydeder ve izler.
Linux
Bir sanal ortamda çalıştırılması ve incelenmesi ilgi çekici olan dosyalar, sadece çalıştırılabilir bir dosyadan daha fazlasıdır. Birçok dosya, kullanıcılarımızın işletim sistemlerinde kötü amaçlı eylemler gerçekleştirebilir:
Çalıştırılacak içeriğe sahip ZIP dosyaları
Office belgeleri
PDF dosyaları
Java uygulamaları
JavaScript
Ekran koruyucuları
Trafiğin Şifresinin Çözülmesi
Birçok güvenlik duvarı, trafiğin şifresinin çözülmesine olanak tanıyan sertifikaların yüklenmesini destekler. İçerik şifresi çözüldüğünde, tehditlere karşı incelenebilir.
Şifre çözme işlemi, giden veya gelen trafikte veya her ikisinde de gerçekleşebilir. Gelen trafik için güvenlik duvarı, sunucuları gelen trafiğe karşı koruyabilir. Giden trafik ise güvenlik duvarının, dışarıya iletişim kurması gereken kullanıcıları ve sistemleri korumasına olanak tanır.
Güvenlik duvarı, sağlık ve finansal veriler gibi trafiğin şifresini çözmekten genellikle kaçınır; çünkü bu durum gizlilik ve diğer açıdan sakıncalı olabilir. Trafiğin şifresinin çözülmesi, kuruluşun istemcilere anahtar dağıtması için daha fazla çaba gerektirir; bu anahtarlar güvenlik duvarı tarafından trafiğin şifresini çözmek için kullanılır.
Bilinmeyen Trafik
Bazı trafik, güvenlik duvarı tarafından şifresi çözülemez veya tam olarak anlaşılamaz. Bunun birçok nedeni olabilir; örneğin, özel bir uygulama güvenlik duvarının bilmediği veriler gönderir. Bu tür trafik de Bilinmeyen olarak sınıflandırılabilir. Bir güvenlik duvarı yöneticisi, özellikle yüksek riskli olarak kabul edilen ağlardan gelen bu tür uygulamaları engellemeyi düşünmelidir.
WAF ("Web Uygulama Güvenlik Duvarı")
Güvenlik duvarları iyi bir iş çıkarabilse de, bir protokolün neler yapabileceğine dair tam bir anlayışa sahip olmayabilirler. Bu nedenle, protokole özgü güvenlik duvarları da geliştirilmektedir ve WAF bunlardan en yaygın olanlarından biridir.
Bir WAF, normal bir güvenlik duvarına göre HTTP protokolüne özgü daha fazla özellik sunarak tehditleri durdurmada daha yetenekli hale gelir.
Bir WAF, HTTP'deki tehditleri engellemede iyi bir iş çıkarmaya çalışırken, kuruluşlar için çok faydalı diğer yardımcı programlar da sağlayarak, tehditleri engellemenin çok ötesinde birçok alanda kullanılabilir hale gelir. İşte bazı örnekler:
WAF, yedeklilik oluşturmaya yardımcı olabilir; yani aynı hizmeti sunmak için birden fazla sunucuya sahip olmak. Bu, kuruluşların daha yüksek kullanılabilirlik modunda bir hizmete sahip olmalarını sağlar ve diğer sunucular hizmete erişmeye çalışan kullanıcılara hizmet vermeye devam ederken bir sunucuyu çevrimdışı bırakmalarına olanak tanır. Bu, yamalama gibi kavramlar genellikle hizmeti yeniden başlatmanızı gerektirdiğinden ve yedeklilik kullanıcıların hizmete erişmeye devam etmesine olanak tanıdığından faydalıdır.
Bir WAF (Web Uygulama Güvenlik Duvarı), örneğin şifreleme, çok faktörlü kimlik doğrulama ve bu dersin kapsadığı diğer kavramların tek bir yerden sürdürülmesi ve uygulanması gibi en iyi uygulama güvenlik kurallarının uygulanmasına yardımcı olabilir.
WAF'ın arkasında bulunan birden fazla web sunucusu için tek bir ön cephe ve koruma mekanizması geliştirmek için kullanılabilir.
