|
|
|
|||||||
| Firewall Firewall'lar ile ilgili paylaşım bölümü. |
 | ||
 |
|
|
Seçenekler | Arama | Stil |
  Durum Denetlemeli Ateş Duvarı (Stateful Firewall) | ||||||||||
|
(#1)
|
|||||||||
>Mesaj Sayısı: n/a
>Açtığı Konu: 5594
Level: -INF [  ]Paylaşım: NAN / -INF
|
Durum Denetlemeli Ateş Duvarı (Stateful Firewall) -
04-22-2007
Bunlar paket süzen ateş duvarları gibilerdir ama daha akıllılardır. 90'larda Checkpoint firması tarafından geliştirilmiştir. Zamanla bir standart haline gelmiştir. OSI modelinde ağ katmanına ve iletim katmanına bakarlar (bazen tüm paketi daha iyi incelemek için üst katmanlara da bakarlar).
Örnek verecek olursak yine bir ağ sunucunuz var diyelim. Siz kural eklersiniz ve kullanıcılar sunucuya bağlanır. Bu noktada bu tip ateş duvarları gelen isteğin gerçekten bağlantı kurulacak IP olup olmadığına, iletişim kuralına, kaynak ve hedef portlarına bakarlar. Ondan sonra üç yollu el sıkışma (3-way handshake) gerçekleşir ve bağlantı kurulur. Mesela saldırgan yanıltma (spoofing) yapıyorsa (yani kendi ip adresini, iletişim kuralını veya portunu olması gerektiğinden farklı gösteriyorsa) bunu anlarlar ve karşı tarafa SYN/ACK göndermezler ve paket karşı tarafa herhangi bir bilgi göndermeden düşürülür (Drop). Bu olmasa ne olurki diyeceksiniz. Mesela eğer böyle bir şey olmazsa saldırgan on binlerce yanıltıcı paket gönderip sizin ağ sunucunuzu gelecek gerçek SYN paketlerine SYN/ACK gönderemez hale getirebilir. Sonuç olarak kimse sunucuya erişemez. Yine de bu ateş duvarları hala iyi ve kötü trafiği algılayamazlar. IDS veya IPS gereklidir. Bu noktada IDS veya IPS'inde tabiri caizse kul yapımı olduğunu belirtmek gerekiyor. Yani bunlar bilmedikleri kötü trafik için bişey yapamazlar. Bazı firmalar kendi IDS veya IPS sistemlerinin akıllı olduklarını ve bilinmeyen saldırılara karşı önlem alabildiklerini iddia etseler de ne kadar başarılı olduğu konusunda şüphe duymak gerekir. IDS/IPS demişken ateş duvarı ile ilgili bir teknoloji daha var. Buna da Deep Packet Inspection(Derin Paket İnceleme) diyoruz. Bu IDS/IPS ile tümleşik çalışan bir teknolojidir. Şimdilik bu konuya değinmeyeceğiz. Durum denetimi yapan (Stateful) ateş duvarına tanıdık bir örnek verecek olursak Windows'umuzun o basit ateş duvarı bu türdendir. |
|||||||||
|
||||||||||
 | ||||||||||
|
|
| Cevap: Durum Denetlemeli Ateş Duvarı (Stateful Firewall) | ||||||||||
|
|
(#2)
|
|||||||||
|
>Mesaj Sayısı: n/a
>Açtığı Konu: 5594
Level: -INF [ ]Paylaşım: NAN / -INF
|
Cevap: Durum Denetlemeli Ateş Duvarı (Stateful Firewall) -
04-23-2007
PaYLaSıM İçİn SaoL
|
|||||||||
|
|
||||||||||
| ||||||||||
| Cevap: Durum Denetlemeli Ateş Duvarı (Stateful Firewall) | ||||||||||
|
|
(#3)
|
|||||||||
|
[10]Yeni Üye
 
>Mesaj Sayısı: 763
>Açtığı Konu: 52
Level: 24 [  ]Paylaşım: 119 / 598
Üyelik tarihi: Apr 2007
Kullanıcı No: 823
Rep Puani: 100
Rep Derecesi :
|
Cevap: Durum Denetlemeli Ateş Duvarı (Stateful Firewall) -
04-23-2007
aynı konuyu 2 kere açmışsın kafan mı güzel
 |
|||||||||
|
|
||||||||||
| ||||||||||
| Cevap: Durum Denetlemeli Ateş Duvarı (Stateful Firewall) | ||||||||||
|
|
(#4)
|
|||||||||
|
[10]Yeni Üye
>Mesaj Sayısı: 444
>Açtığı Konu: 72
Level: 19 [  ]Paylaşım: 46 / 463
Üyelik tarihi: Apr 2007
Kullanıcı No: 3130
Rep Puani: 100
Rep Derecesi :
|
Cevap: Durum Denetlemeli Ateş Duvarı (Stateful Firewall) -
05-05-2007
emeğer saygıı..güzel paylaşım...
|
|||||||||
|
|
||||||||||
| ||||||||||
|
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| Seçenekler | Arama |
| Stil | |
|
|
Normal
