Vikipedi

Güvenlik duvarı: Revizyonlar arasındaki fark

Etkileşimli olarak geçmişe göz at
[kontrol edilmemiş revizyon][kontrol edilmemiş revizyon]
← Önceki sürümle aradaki farkSonraki sürümle aradaki fark →
İçerik silindi İçerik eklendi
GörselVikimetin
Senaozbn (mesaj | katkılar)
14 değişiklik
Değişiklik özeti yok
Senaozbn (mesaj | katkılar)
14 değişiklik
Değişiklik özeti yok
21. satır:
=== Durumlu Denetim Güvenlik Duvarı ===
 
[[Veri]]yi kaynağından hedefine kadar takip eder. Uygulama Tabakası Güvenlik Duvarı ise yalnızca gelen ve giden verinin başlık kısımlarını kontrol eder ve uygulama katmanındaki protokolleri kısıtlayarak güvenliği sağlar. Örneğin [[HTTP]] protokolü üzerinden bir Web sitesinin erişiminin engellenmesi buna örnek olarak verilebilir. Daha gelişmiş olanı durumlu denetim özellikte olanlar olup daha çok büyük [[bilgisayar ağı|ağların]] [[İnternet]] ve iç ağdaki trafiklerini kontrol eder.<br />
Bu tip güvenlik duvarları, paket filtreleme tabanlı güvenlik duvarlarından daha güvenlidir. Klasik paket filtrelemede sadece paketin başlığına bakılır ve eğer paketin içeriği kurallar çercevesinde ise ilgili adrese iletilir. Ancak dışardan gelip de öncesi olmayan bir oturumun başlangıcı gibi gösterilen paketler de iletilebilir. Bu sorunu çözmek için dinamik filtreleme mekanizması geliştirilmiştir. Checkpoint firması tarafından geliştirilen bu mekanizma, yine bu firmanın tescilli markası olan “Stateful Inspection” olarak bilinir. Checkpoint FW-1, Cisco PIX ve Netscreen gibi ticari ürünlerle, IPFilter gibi ücretsiz ürünler bu mekanizmayı kullanır. Dinamik filtreleme tabanlı güvenlik duvarlarında ilave olarak bellek bulunur. Bu bellek sayesinde gelen bir paketin daha önceden başlatılan bir bağlantı isteğine karşılık olup olmadığına karar verilir. Bellekte gelen ya da giden paketler için süre tutulur ve bu süre içinde bir paket geldiğinde incelenir. Eğer gelen paket tutulan süre genellikle 30 saniye ile 90 saniye arasında değişir. Genellikle bu tür bilgiler “durum tablosu” denilen küçük bir veritabanında tutulur. Bu tabloda sisteme sızmak isteyen kişi, bu amaçla bir ACK paketi gönderildiğinde, bellekte bu ACK paketi için daha önce bir SYN paketi gönderilip gönderilmediğine bakılır. Eğer böyle bir paket yoksa bağlantı isteği reddedilecektir.<br />
 
Bu tip güvenlik duvarlarında TCP bayraklarının yanı sıra UDP paketlerinin bilgileri de tutulur. Böylece ağa bir UDP paket iletilmek istendiğinde, bunun öncesinin olup olmadığına bakılarak işlem yapılır.
Dinamik filtreleme 2.4.x çekirdeği ve “IPtables” özelliğiyle Linux'larda kullanılmaya başlamıştır.
 
=== Uygulama Katmanı Güvenlik Duvarı===
"https://tr.wikipedia.org/wiki/Güvenlik_duvarı" sayfasından alınmıştır