mahonick Üye Puan: 1768.5  | Gönderilme Tarihi: 03 Mart 2010 17:11:00
Firewalllar çok farklı biçimlerde ortaya çıkar, örneğin donanım cihazları veya bir sunucu bilgisayar üzerinde çalışan programlar olarak. Ayrıca bunlar çok değişik işler üstlenebilirler; dolayısıyla yanıt hayli özet olacak.
Firewalllar, en temelde, Internete bağlanacak bir bilgisayar ile Internetle kurulan gerçek bağlantı arasında konumlandırılır. Ne zaman bir bilgisayar Internete bağlanmak istediğinde, veriler önce firewalla ardından Internete gider. Tabii, Internetten birisi bir bilgisayara bağlanmak istediğinde de, veriler önce firewalla ardından o bilgisayara ulaşır.
Firewalllar iletilerin hepsinin geçişine izin vermez. Bunlar farklı farklı görevler üstlenirler, ancak bütün firewallların bu görevleri yerine getirmesi sözkonusu değildir:
1) Filtreleme
2) Proxy sunucular
3) Yöneltme
1. Bir firewall iletileri filtreden geçirebilir ve bunları gönderip göndermemeye karar verebilir. Firewalllar Internetten gelen talepleri ya da Internete yönelik talepleri geri çevirebilir. Yani, bir firewall belli ölçütlere uymayan her türlü iletiyi engelleyebilir. Böylece tanınmayan kaynaklardan gelen iletiler, bilinmeyen uygulamalar engellenir.
2. Bir firewall bir proxy sunucusu işlevini üstlenebilir. Bu şekilde kurulmaları durumunda, Internete erişimi sadece firewall sağlayabilir. Diğer bilgisayarlar Internete erişmek için önce firewall ile bağlantı kurmak durumunda kalır. Bu talep üzerine firewall bağlantıyı sağlar, erişim talebinde bulunur ve sonuçları geri iletir. Bunun yararlarından birisi, firewall tek bir bilgisayar olarak gözüktüğünden ve Internet bağlantısı için her bilgisayara bir IP numarası alınması gerektiğinden, Internet bağlantısının maliyetinin düşmesidir. Bir diğeri, sadece firewall Internete bağlandığından, diğer makineler Internet ortamında görünmemektedir.
3. Bir firewall proxy sunucusu olarak kurulduğunda, ayrıca yönlendiricilik görevi de üstlenir. Yani, bilgisayar ağı iletilerini ağ içerisinde doğru makinalara yönlendirir. Firewalllar ayrıca Internet trafiğini ağ içerisindeki belli makinalara yöneltebilir.
Peki hackerlar bir firewallu nasıl aşar? Bir delik bularak. Eğer herşeyi engelliyorsa bir firewall iyi değildir; hackerlar da firewall üzerinden geçişine izin verilmiş bir şey bulur ve bunu kullanır.
|
Sayfalar: 
Ara
