Firewall Zyxel From Zyxel.com
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Firewall Zyxel From Zyxel.com as PDF for free.
More details
- Words: 797
- Pages: 3
Firewall network nedir? Firewall; farklı iki network arasında erişim kontrol politikasını belirleyen sistem veya sistemler grubudur.Ayrıca güvenilir siteler ile güvenli olmayan siteler arasında tanımlama yapar.Firewall bu işlemi iki şekilde gerçekleştirir;birincisi trafiği bloke etmek,diğeri ise trafiğe izin vermek. P312 güvenliği nasıl sağlar? P312 konfigürasyon öncesi otomatik olarak DoS( Denial of Service)saldırılarını (Ping of Death, SYN Flood, LAND saldırıları, IP Spoofing, ...) NAT özelliği sayesinde P312 local adresleri çoklu public adreslere çevirerek özel LAN içindeki kullanıcılar internet ortamında görünmez olur.Bu da güvenlik seviyesi, arttıran bir unsurdur. Basit firewall tipleri Kabul gören 3 tip firewall vardır: 1. Paket Filtrrelemeli Firewall 2. Uygulama-seviyesi Firewall 3. Stateful Inspection Firewall Paket filtrelemeli Firewall genelde kararını herbir paketin bilgi başlığına bakarak verir.Bu başlık bilgileri kaynak,gidecek adres ve paketin portlarını içerir. Uygulama-seviyesi Firewalls genelde proxy server’larda işleyen bir firewall türüdür.Bu firewall;networkler arasında direkt erişime izin vermeyen networklerin içerisindeki erişimlerde performans sağlayan bir firewall’dür.Proxy server Unix,Windows NT gibi genel işletim sistemlerinin üst kısmında çalışan bir uygulamadır. Stateful Inspection Firewall belirlenmiş data paketlerini belirlenmiş erişim kurallarına göre kısıtlar.Kontrol erişim kararını IP adres ve protokolüne göre yapar.Bunu yanında dataların durumunu ,bağlantıların güvenilirliğini ve dinamik protokollerin adaptasyonunu denetler.. Ayarlanabilir Stateful Inspection firewall genelde en iyi hız ve şeffaflık sağlamasının yanında uygulama seviyesi erişim kontrolü veya bazı proxy desteklerinin eksilmesine sebep olabilir. P312 nasıl bir firewall türüdür? 1. Prestige 312's firewall paket içeriklerini ve IP başlıklarını denetler.Network layer ve application layer arsındaki katmanlarda çalışan tüm protokollerin ve bunların taşıdığı data paketlerinin içeriğini anlayabilir. 2. Prestige 312's firewall kararlı ve güvenilir bir denetleme yapar.Gelen paketin güvenilir bir paket kanısına vardığında bu paketin geçmesine izin verir. Eğer paket güvenilir bir kaynaktan gelmiyorsa veya P312 bu kanıya varırsa paketin geçmesi engellenir 3. Prestige 312's firewall kullanımı herbir paketin kontrolünden ziyade bir network oturumu içerisindeki tüm paketlerin filtrelenmesi,kontrolu esasına dayanır. 4. Prestige 312's firewall hızlı çalışır.Hashing fonksiyonu sayesinde tüm paketlere bakacağına sadece uyumlu paketleri kontrol eder. 5. Prestige 312's firewall rutin raporlardan ve alarm mesajı oluştuğunda mail ile bildirim sağlar.
5. Paket filtrelemesi ve NAT olan bir router neden firewall’e ihtiyaç duyar. Internet’in çok hızlı bir şekilde büyümesi ve online erişim,internet üzerinde işlerini yürüten firmalar için büyük bir güvenlik tehlikesi yaratmıştır.Bununla braber paket filtreleme ve NAT belirli bir kısım bilgisayarları ve networkleri koruyabilir ancak,bazı firmalar için bu yeterli güvenlik sağlamıyabilir çünkü paket filtreleme kesin ve kararlı bir güvenlik ortamı oluşturmaz.Dolayısıyla,daima fazla güvenlik için firewall tercih sebebidir. 6. Denials of Service (DoS) aldırısı nedir? DoS saldırılarının amacı internete bağlı olan aygıt ve networklere yöneliktir.Bunun amacı bilgi çalmak değil,aygıt veya networkleri devre dışı bırakarak kullanıcıların network kaynaklarına erişimlerini engellemektir. 4 çeşit DoS saldırı tipi vardır: 1. Ping of Death ve Teardrop gibi TCP/IP buglarını fazlalaştırmak, 2. SYN Flood ve LAND saldırıları gibi TCP/IP özelliklerini zayıflatmak, 3. Brute-force saldırıları;smurf saldırıları yaparak kullanışsız dataları networke gondererek network akışını zayıflatmak, 4. IP Spoofing. 7. Ping of Death saldırısı nedir? PING özelliklerinden faydalanılarak max.65535 byte büyüklüğünde IP paketleri yaratılır.Bu paketler sisteme gonderilerek sistemin crash olması,asılı kalması ,işlem yapmaması veya reboot etmesine yol açar. 8. Teardrop saldırısı nedir? Teardrop saldırısı;IP paketini oluşturan parçacıklarla ilgilidir.Data paketi networke gönderildiğinde küçük parçacıklara bölünür.Herbir parçacık içeriği hariç olmak kaydıyla orjimal pakete benzer.Teardrop programı bir dizi IP parçacıkları oluşturur.Bu parçacıklar destination tarafından bir araya getirildiğinde sistemin crash olması,asılı kalması ,işlem yapmaması veya reboot etmesine yol açar. 9. SYN Flood saldırısı nedir? SYN saldırısı hedef bir sisteme bir dizi SYN paketleri gonderilmesidir.Gonderilen herbir paket hedef sistemin SYN-ACK cevabı vermesine sebep olur.Hedef sistem SYN-ACK cevabını bekleyen herbir SYN paketini bir sıraya koyar.SYN-ACK cevabı ancak sistem tarafından ACK cevabı geldiğinde veya dahili bir sayacın bu pakete müdahalesiyle kaldırılır.Sıraya giren SYN-ACK cevapları yer kalmayınca sistem kendisine gelen SYN isteklerini gözardı etmeye başlar ve legal kullanıcı için sistem kullanılamaz hale gelir. 10. LAND saldırısı nedir? LAN saldırılarında hackerlar SYN paketlerine hedef sistemin kopyalanmış IP adresini networke gonderirler.Bu istemci bilgisayarın paketleri kendisine gönderiyormuş gibi bir durum yaratır.Hedef sistem kendine cevap vermek istediğinde sistem devre dışı kalır.
11. Brute-force saldırısı nedir? Brute-force saldırısı;IP spesifikasyonunun bir özelliği olarak direk veya altağlara broadcast yapmaktır.Kullanışsız data gondererek hedef networkü devre dışı bırakmaya yarar.Bir smurf hacker’ı herbir paketin destination IP’sini network’un broadcast IP’si olarak kaplar.Router network’te bulunan tüm istemcilere ICMP echo isteği yayımladığında ve host sayısı fazlaca varsa çok büyük oranda ICMP echo isteği paketleri yaratılmış olunacaktır.Bu trafik yoğunluğu mevcut band genişliğini işgal ederek haberleşmeyi mümkün kılmamaktadır. 12. IP Spoofing saldırısı nedir? Birçok DoS saldırısı IP Spoofing kullanarak kendi saldırılarını yapar.IP Spoofing;sistemleri kırmaya,hackerların kimliğini gizlemeye,veya DoS saldırısının etkisini büyütmeye yarar.IP Spoofing;router veya firewall’leri gelen paketlerin sanki güvenilir bir kaynaktan geldiğine inandırarak ağdakibilgisayarlara erişir.IP Spoofing yapan hacker,paket başlıklarında uygun değişiklik yapmalıki router veya firewalle giden paketlerin güvenilir networkten geldiğini inandırsın. 13. P312 deki default ACL firewall kuralı nedir ? Pretige routerda 2 adet default ACL ayarı vardır.Bunlardan biri LAN dan WAN a geçişlere izin verip DHCP paketleri dışındaki diğer tüm WANdan LAN’a olan geçişleri bloke eder.
Hazırlayan:SERDAR KAYAN
5. Paket filtrelemesi ve NAT olan bir router neden firewall’e ihtiyaç duyar. Internet’in çok hızlı bir şekilde büyümesi ve online erişim,internet üzerinde işlerini yürüten firmalar için büyük bir güvenlik tehlikesi yaratmıştır.Bununla braber paket filtreleme ve NAT belirli bir kısım bilgisayarları ve networkleri koruyabilir ancak,bazı firmalar için bu yeterli güvenlik sağlamıyabilir çünkü paket filtreleme kesin ve kararlı bir güvenlik ortamı oluşturmaz.Dolayısıyla,daima fazla güvenlik için firewall tercih sebebidir. 6. Denials of Service (DoS) aldırısı nedir? DoS saldırılarının amacı internete bağlı olan aygıt ve networklere yöneliktir.Bunun amacı bilgi çalmak değil,aygıt veya networkleri devre dışı bırakarak kullanıcıların network kaynaklarına erişimlerini engellemektir. 4 çeşit DoS saldırı tipi vardır: 1. Ping of Death ve Teardrop gibi TCP/IP buglarını fazlalaştırmak, 2. SYN Flood ve LAND saldırıları gibi TCP/IP özelliklerini zayıflatmak, 3. Brute-force saldırıları;smurf saldırıları yaparak kullanışsız dataları networke gondererek network akışını zayıflatmak, 4. IP Spoofing. 7. Ping of Death saldırısı nedir? PING özelliklerinden faydalanılarak max.65535 byte büyüklüğünde IP paketleri yaratılır.Bu paketler sisteme gonderilerek sistemin crash olması,asılı kalması ,işlem yapmaması veya reboot etmesine yol açar. 8. Teardrop saldırısı nedir? Teardrop saldırısı;IP paketini oluşturan parçacıklarla ilgilidir.Data paketi networke gönderildiğinde küçük parçacıklara bölünür.Herbir parçacık içeriği hariç olmak kaydıyla orjimal pakete benzer.Teardrop programı bir dizi IP parçacıkları oluşturur.Bu parçacıklar destination tarafından bir araya getirildiğinde sistemin crash olması,asılı kalması ,işlem yapmaması veya reboot etmesine yol açar. 9. SYN Flood saldırısı nedir? SYN saldırısı hedef bir sisteme bir dizi SYN paketleri gonderilmesidir.Gonderilen herbir paket hedef sistemin SYN-ACK cevabı vermesine sebep olur.Hedef sistem SYN-ACK cevabını bekleyen herbir SYN paketini bir sıraya koyar.SYN-ACK cevabı ancak sistem tarafından ACK cevabı geldiğinde veya dahili bir sayacın bu pakete müdahalesiyle kaldırılır.Sıraya giren SYN-ACK cevapları yer kalmayınca sistem kendisine gelen SYN isteklerini gözardı etmeye başlar ve legal kullanıcı için sistem kullanılamaz hale gelir. 10. LAND saldırısı nedir? LAN saldırılarında hackerlar SYN paketlerine hedef sistemin kopyalanmış IP adresini networke gonderirler.Bu istemci bilgisayarın paketleri kendisine gönderiyormuş gibi bir durum yaratır.Hedef sistem kendine cevap vermek istediğinde sistem devre dışı kalır.
11. Brute-force saldırısı nedir? Brute-force saldırısı;IP spesifikasyonunun bir özelliği olarak direk veya altağlara broadcast yapmaktır.Kullanışsız data gondererek hedef networkü devre dışı bırakmaya yarar.Bir smurf hacker’ı herbir paketin destination IP’sini network’un broadcast IP’si olarak kaplar.Router network’te bulunan tüm istemcilere ICMP echo isteği yayımladığında ve host sayısı fazlaca varsa çok büyük oranda ICMP echo isteği paketleri yaratılmış olunacaktır.Bu trafik yoğunluğu mevcut band genişliğini işgal ederek haberleşmeyi mümkün kılmamaktadır. 12. IP Spoofing saldırısı nedir? Birçok DoS saldırısı IP Spoofing kullanarak kendi saldırılarını yapar.IP Spoofing;sistemleri kırmaya,hackerların kimliğini gizlemeye,veya DoS saldırısının etkisini büyütmeye yarar.IP Spoofing;router veya firewall’leri gelen paketlerin sanki güvenilir bir kaynaktan geldiğine inandırarak ağdakibilgisayarlara erişir.IP Spoofing yapan hacker,paket başlıklarında uygun değişiklik yapmalıki router veya firewalle giden paketlerin güvenilir networkten geldiğini inandırsın. 13. P312 deki default ACL firewall kuralı nedir ? Pretige routerda 2 adet default ACL ayarı vardır.Bunlardan biri LAN dan WAN a geçişlere izin verip DHCP paketleri dışındaki diğer tüm WANdan LAN’a olan geçişleri bloke eder.
Hazırlayan:SERDAR KAYAN
