Ağ > Ağ Geçidi, Yönlendirici, Ateş Duvarı

[Bilgi] Router/Gateway/Firewall nedir?

(1/4) > >>

dac:
ROUTER(Yönlendirici)
Router(yönlendirici) lar farklı networkler(ağ) arasında IP/IPX vs vs gibi paketleri yönlendirmeye yarayan aletlerdir.Bir yönlendirici en az 2 network e bağlıdır.Çoğu zaman bunlar 2 tane LAN(yerel ağ) ve 2 tane WAN(geniş ağ) veya LAN ve ISP(servis sağlayıcı) arasındaki network olur.(evde kullandıgımız basit adsl routerlar LAN ve ISP(telekom) arasındaki router konumundadır).Routerlar 2 veya daha fazla ağın birleştigi yer olan gateway(ağ geçidi) e yerleştirilir..ağ geçitleri illaki yönlendirci olacak diyemeyiz..ağ geçidi konusuna gelince daha iyi anlasılcak..Yölendiriciler paketin gidecegi yeri header(başlık) lardan ve üzerinde bulundurduğu Routing Table(yönelndirme tabloları) ından bulurlar ve en iyi,en verimli,en hızlı,en kısa yolu bulmak içinde RIP,RIPv2,IGRP,OSPF vs vs gibi protokoller kullanırlar.Kendileri ilede haberleşmek için ICMP gibi protokoller kullanırlar.

GATEWAY(ağ geçidi)
Gateway(ağ gecidi) başka bir ağa geçiş hizmeti veren bi noktadır.Büyük şirketlerde genelde ağ geçitleri bir client(istemci) ı web ortamına yönlendiren görevi üstlenirler.Bu durumda ağ geçcidi bir proxy server veya bir firewall(ateş duvarı) olabilir.Ağ geçitleri yönlendiriciler ilede alakalıdır.Yölendiricilerde paket başlıklarına ve yönlendirme tablolarına bakarak geçişi sağlarlar.Evde kullandıgımız adsl router ımız bizim ağ geçidimizdir.Aynı zamanda bir yönlendiricidir.Sonuç olarak ağ geçitlerini bulunduğumuz yerden farklı bi yere giderken kullandıgımız çıkış kapısı olarak düşünebiliriz.Bu çıkış kapısının Proxy,ateş duvarı veya yönlendirici vs vs vs olması bişeyi değiştirmez.

FIREWALL(Ateş Duvarı)
Ateş duvarları ağın içinden veya dışından gelen yetkisiz erişimleri engelleyen filtreleyen ve izin kontrolu sağlayan yazılımlar veya donanımlardır.Ateş duvarlarını software(yazılım),hardware(donanim) veya her ikisininde bir arada oldugu gruplara ayırabiliriz.(aslına bakarsanız hardware lerin üstündede birnevi firmware,bios vs vs ismi altında software ler çalışmaktadır).Çeşitli ateş duvarı tipleri vardır.Bunlardan en çok kullanılanları şunlardır;

Application Level Firewall-Uygulama katmanlı("Proxy" Firewalls)
Bu tip ateş duvarları içeri veya dışarı gidecek OSI modelinde application(uygulama) katmanında çalışan belli protokollere bakarlar.FTP,HTTP,SMTP bunlardan bazılarıdır.İç ağdaki biri dışarıdaki bir web sunucusuna baglanmak isteyecektir.80 nolu portu hedef olarak gösterecektir.Bu paket firewall a geldiğinde tamam iyi güzel paket 80 e gidiyor ama içinde http varmı yokmu ona bakar.Tabiki clientlar(istemciler) bunu yapabilmek için bir software(yazılım kullanırlar).Mesela Bu tip ateş duvarlarını MSN i dışarıya engellemek için kullanılabiliriz.

Packet Filtering Firewall(paket filtreme yapan ateş duvarı)
Bu tip ateş duvarları IP protokolunu,IP address ini ve port numarasını kontrol eden bazı kurallar(rule) içerirler.Bunları biz ekleriz.Yani paketlerin uygulamamı falaan filan mı diye degilde ağ tarafına bakarlar.Bu tip ateş duvarlarının kötü tarafı web sunucunuz var diyelim.herseyi engellersiniz sadece web trafigini açarsınız.buraya kadar hersey guzel.herkes web serverınıza erişiyor.baska hiçbiy yapamıyolar.ama sizin web serverınıza saldıranda erişiyor surf yapanda.bunu ayırt edebilmesi için IDS(Intrusion Detection System veya IPS(Intrusion Prevention System) özelliginin olması gerekir.paket filtreleme yapan ateş duvarları bu farkı algılayamazlar.Ayrıca bu tip ateş duvarları stateful degildirler.Yani geri dönen paketlerin önceden kurulmuş bir bağlantıdanmı geldigini anlayamazlar.Yani rule ne diyorsa ona bakarlar.Yani ateş duvarımıza "sadece dışardan gelen paketlere izin ver ama bağlantı kurulmuş olsun" diyemiyoruz.Bu biraz kafa karıstırıcı olabilir.burada şunu anlamamız gerekiyor.Mesela A ve B makinası tcp baglantısı kurdugunda 3-way handshake diye bi işlem gercekleşir.Bu işlemde a makinası b makinasına SYN paketi gönderir.B makinası karsılık olarak SYN/ACK gönderir.Ondan sonra A makinası B ye ACK paketi gonderir ve baglantı kurulmuş olur.Daha fazla detaya girmek istemiyorum.Sonuc olarak herhangi bi a makinası böle bir işlem olmadan paket filtreleme yapan bi ateş duvarının arkasına bir bağlantı kurmadan erişebilir..Mesela saldıran biri durmadan SYN gönderebilir.IP spoofing yapabilir.

Stateful Firewall
Bunlar packet filtering(paket filtreleme) yapan firewallar gibilerdir ama daha akıllılardır.Yine bir web sunucunuz var diyelim ve rule(kural) eklersiniz."heryerden erişim kapalı olacak sadece 80 açık olacak amaaa buraya bağlantı prosesini(3-way handshake) tamamlayanlar erişebilsin" diyebiliriz.Ama Bu ateş duvarları hala iyi ve kötü trafigi algılayamazlar.(IDS veya IPS gereklidir)..Örnek vericek olursak Windows un firewall u statefuldur.

daha birkaç tane daha varda yazmaya vaktim kalmadı :) Ffazla detaya girmeninde alemi yok diye düşünüyorum.detaya ihtiyacı olan varsa buraya yazabilir veya özel mesajda gonderebilir.
sonuc olarak evde pc mizde kullandıgımız ateş duvarları genelde bunların hepsini bir arada bulundururlar veya bi kaç tanesini içlerinde bulundururlar.zaten ürünün özelliklerine baktınızda görürsünüz.adam der uygulama kontrolu yaparım,stateful um,rule ekleyebilirsiniz vs vs diye yazar.bende hersey var bana bişey olmaz derler :) tabi ihtiyac meselesi.O yüzden arkadaşlar evde kullandıgımız ateş duvarınıda kullanmayı bilmiyorsak oda bir işe yaramaz.Ona hangi rule u ekleyecegimizi,hangi uygulamaya izin verecegimizi bilmedikten sonra olmaz.bi virus bulastı diyelim.firewall uyarı verdi.Abi bu internete baglanmak istiyor izin verimmi vermeyimmi :) sizde buneydi falan olursanız.bir işe yaramaz.paket olursunuz ;)

stateful firewalllara örnekler;
# VPN-1/FireWall-1
# Cisco PIX
# IPFilter
# Linogate products
# Netfilter, the kernel-level packet filter of the Linux kernel.
# IDRCI - Internet Development Research Center

Apllication firewallara örnekler;
* Cyberguard
* Gauntlet
* Symantec Enterprise Firewall

NOT:
Konu ile ilgili makale aşağıdaki linkte yayınlanmıştır.
http://www.tomshardware.com.tr/network/20051231/index.html

Hamdi:
Çok faydalı güzel bir açılış olmuş. Sadece tek takıldığım nokta var keşke kelimelerin Türkçe karşılıklarını kullansaydın.
Network yerine ağ, router yerine yönlendirici, firewall yerine ateş duvarı vb. pek çok kelimenin Türkçe karşılıkları mevcut. Bence bunları kullandıkça kulağımıza daha anlamlı ve normal gelecekler.

dac:
teşekkür ederim..elimden geldigince turkceleştirdim..

ikwydls:

--- Alıntı yapılan: dac - 22 Aralık 2005, 14:02:43 ---teşekkür ederim..elimden geldigince turkceleştirdim..

--- Alıntı sonu ---

Dac öncelikle eline sağlık..

O kadar uğraşıp emek vermişsin ve zaten de ingilizcelerini yazmışsın..
ama Türkçeleştirme konusuna kesinlikle karşı çıktığımı da eklemek isterim..mesela router'a kimse yönlendirici demez bu sektörde, bu çok bilineni ama bilinmeyen bir çok şey karmaşa çıkarıyor.. :)
Teknik terimlerde tek dil kullanılması bence çok daha verimli ki şu durumda bu ingilizce oluyor.. ;)


dac:
sana katılıyorum..zaten insalar yönlendirici vs vs desin diye bir niyetim yok.ama hiç ingilizce bilmiyende bi turkce karsılık bulsun istedim..ki aslına bakarsan cogu seyin turcesini bende bilmiyorum.hayatımda turkce ne yazılım kullandım ne isletim sistemi..bende zorluk cektim turkcelerini yazarken :)

Navigasyon

[0] Mesajlar

[#] Sonraki Sayfa

Tam sürüme git