Security

Check Point Temel Network Tanımları

2008-03-24T21:45:29Z

Merhaba;

Hiyerarşik olarak devam eden makale serimizde Check Point kurulumu, Smart Dashboard kurulumundan sonra sıra Smart Dashboard üzerinden kural tanımlama öncesi temel yapılandırmalara geldi.

Check Point ilk kurulduğunda yapınızla uyum sağlaması, policylere imkan vermesi için network üzerinde dizaynı gerekmektedir. Bu aşamada Check Pointe vereceğiniz roller, şube yapılarınız, DMZ planlarınız, iç – dış paket akış durumları, firewall önü ve arkası gibi geleneksel seçenekler masaya yatırılmalı ve en uygun pozisyon belirlenmelidir.

Şu an Check Point Firewall kurulumu tamamlandı fakat henüz hiçbir kural yazmaya ve policy install etmeye başlamadık. Bunları yapabilmemiz için öncelikle firewall yapımızın netwoktümüzdeki rolu ve networkümüzde bulunan sunucuların yada client yapılarının tanıtılması geremektedir.

Ben bu anlatım için 2 lokasyonlu bir yapı tasarladım. Birisi şirketin genel müdürlüğü bir diğer lokasyon ise şubemizdir. Öncelikle bir takım tanımlamalar ile;

1 – Check Point ağacına genel bakış

2 – Genel Müdürlük firewall tanımı

3 – Şube firewall tanımı

4 – Genel Müdürlük host tanımı

5 – Şube host tanımı

6 – Network tanımları

7 – Tanımlama görünümü

Şimdi adım adım kuruluma geçmeden önce Check Point ağacının yapısına bir bakalım. Çünkü bu yapı tüm tanımlamalarda kullanılacaktır.

Check point konsol ağacında ilk olarak Network Objects bölümü görülür. Network ile ilgili tüm ayarlar bu sekmede yapılır. Yeni Gateway tanıtımları, VPN ve Network tanıtımları, Host eklemeleri bunların bir kaçıdır.

Resim – 1

Sonraki sekme ise Check point servislerini olduğu sekmedir. TCP – UDP – RPC vs gibi servisler burada toparlanmıştır. İsterseniz sağ tuş ile yeni servisler ekleyebilirsiniz.

Resim – 2

Bir diğer sekme ise Server and OPSEC Applications sekmesidir. Bu sekmede sayesinde Authentication için RADIUS serverlar, Tacacs yapısı, LDAP Account Unit gibi seçenekler ekleyebilirsiniz.

Resim – 3

Users sekmesinden ise template oluşturabilir, yeni user (VPN Client) yada gruplar ekleyebilir, Administrator Groups lar oluşturabilirsiniz. Bu dört sekme sizin sürekli kullanacağınız en belirgin Check Point ürünleridir.

Resim – 4

Check Point ağacından sonra Genel müdrülük ve bir Şube yapımızın olduğu konfigurasyonumuza başlayalım.

İlk olarak kendi gateway yapımızı Check point üzerinde tanıtmalıyız. Buna Genel müdürlükte diyebiliriz. Çünkü şube yapımızda olduğu için iki firewall yapısının konuşması gerekmekte. İlk olarak Check Point adımına sağ tıklayarak yeni bir GATEWAY ekliyoruz. Bu bizim şu an üstünde işlem yaptığımız GENEL MÜDÜRLÜĞÜMÜZDE bulunan firewall.

Resim – 5

Yukarıda ki ekrana tıkladığımızda yapımız için gerekli bilgileri girmeliyiz. Bu bilgiler network yapınızla doğru orantılı olmalı yoksa sorunla karşılaşabilirsiniz.

Resim – 6

Ben Genel Müdürlük için gerekli network ve ürün tanımlarını aşağıdaki gibi yaptım. Unutmamalı ki IP adres sizin dışarı bakan bacağınız.

Resim – 7

Bu işlemden iki şubeli bir yapımız olduğu için ve karşı şubemizde de bir Check point olduğu için tekrar Check point sekmesinden karşı şubemizin GATEWAY tanımını yukarıdaki gibi yapmalıyız. Böylece karşı şubemizin firewall üzerinde ilk tanımı yapılmış olur. Aşağıda bu tanımın yapılmış hali mevcut. Yukarıdaki iki adımı tekrarlayarak uzak şubemizin firewall tanımını Genel Müdürlük şubemize yaptım. Ekran görüntüsünden de anlaşılacağı gibi uzak şubemize Remote-1-GW adını verdim.

Resim – 8

Bu işlemlerden sonra network arkasında kalan hostlarımızı gerekli şekilde eklemeye geldi. Network arkasıdan yada uzak network arkasında hostlarımız, web server, mail server, file server gibi yapılarımız olabilir. Bunları firewall üzerine Nodes adımından New Node – Host diyerek tanıtıyoruz. Host dediğimizde aşağıdaki ekran görüntüsü bizi karşılar.

Resim – 9

Bu ekranda Web server yada kendi hostunuzla ilgili bilgileri girmeniz gerekmektedir. Ben kendi yapıma uygun bilgileri girdim.

Resim – 10

Yine bu şekilde yapımda şube mevcut olduğu için uzak şube netwokünde bulunan host tanımlarınıda yapabilirsiniz. Tekrar hatırlatmakta fayda var. İki lokasyona birden Check Point kurulumu yapıyorum. Siz isterseiz bu adımları tek seferde tek lokasyon için yapabilirsiniz. Uzak hostlarda eklenince ilgili ekran görüntüsü aşağıdadır. Anlaşılacağı gibi yapımız gittikçe genişliyor. Ben Mail server ve Web server için Genel Müdürlük tanımlarını aşşağıdaki gibi yaptım. Her iki Server da Genel müdrülüğümde. Sizde başka farklı lokasyonlarda da olabilir.

Resim - 11

Sıra geldi firewall yapımızın arkasında bulunan netwokleri tanıtmaya. Bu sayede network erişmleri ileride yazılacak bir kural ile sağlanacak. Unutmamalı ki kuralı yazmadan önce bu ayarların yapılamsı ŞART. Ben hem Check Point arkasındaki local networku, DMZ yapısını ve Uzak network tanıtımını yaptım. Tanım için Network üzerinde sağ tuş seçerek New Network dememiz gerekli

Resim – 12

Bu ekranıda yapımıza uygun şekilde dolduruyoruz.

Resim – 13

Tüm bunlardan sonra Check point ağacımız aşağıdaki gibi görünecektir.

Resim – 14

Anlaşılacağı gibi biz bu makalede henüz kural yazımına ve policy belirlemeye başlamadık. Bu ilk makalemizde Check point yapısını kurduk. Sonraki makalemizde ise Check pointin yönetim konsolu olan Smart Dashboard kurulumunu adım adım inceledik. Şimdi ise kurulum sonrası ilk konfigurasyonu bitirdik. Check Point ilk kurulduğunda siz network tanımlarını, dizayn işlemlerini bitirene kadar hiçbirşey vermez. Hiçbir firewall vermez. Şu an 2 şubeli bir yapıda ilk olarak kendi merkesimize Check Point tanımlarını daha sonra uzaktaki gateway tanımını yaptık. Firewall arkasında kalan ve güvenliği sağlanacak loglanacak olan bir kaç hostumuzu ( web, mail server) Firewall üzerine ekledik. Son olarakta bunların bağlı olduğu network tanımlarını yaptık ki Check point iletişimi sağlaren nerde ne var bilsin.

Bu aşamada henüz tanımlarımız yeni bitti. Bundan sonra kurallar yazacak, trafik oluşumlarını engelleyecek yada izin vereceğiz. Loglama yapısını görecek ve SmartView Tracker kullanımını göreceğiz. Makale serüvnimiz Check point konularının tamamlanmsı ile son bulacak.

Önümüzdeki makalemizde ise kurallar yazmaya başlayacak ve detaylı kural analizlerine bakacağız.

Smart Dashboard Kurulumu

2008-03-20T17:36:28Z

Merhaba;

Firewall’ın ne olduğunu anlatarak ( Firewall Nedir? ) başladığımız makale yolculuğumuz Check Point Kurulumu ile devam etmişti. Şimdi ise Check Pointe bağlanıp managament işlemlerini yapabileceğimiz,kurallar oluşturup politikalar install edebileceğimiz Smart Dashboard kurulumuna geldi.

Peki nedir Smart Dashboard?

Smart Dashboard Check Point ürünü ile gelen ve tüm yönetimsel işlemleri yapabileceğiniz bir konsoldur. Bu konsolda Check Point ürünü için kurallar tanımlayabilir, VPN domainler oluşturabilir, SSL-VPN yapılarını yönetebilir, Userlar açabilirsiniz. Kısacası Smart Dashboard Check Point firewall ürününün eli ayağıdır.

Kuruluma geçmeden önce kurulum sonunda elde edeceğimiz Smart Dashboard ekran görüntüsüne bir bakalım.

Resim – 1

Kurulum kolay olduğu için kurulum adımlarını tek tek numaralandırarak yazmayacağım. Direk olarak ekran görüntüleri ile kuruluma başlayalım.

-CD takıldıktan sonra ilk olarak aşağıdki ekran görüntüsü gelir. Bu ekranda istersek Evaluation Seçeneklerine bakabilir, installation hakkında daha fazla bilgi alabiliriz.

Resim – 2

-Next ile ilerlediğimizde ise artık tüm yazılımların vazgeçilmezi olan lisans anlaşmasını onaylamamız gerekir. Lisans anlaşmasını onaylayarak geçebiliriz.

Resim – 3

-Lisans anlaşmasından sonra Check Point product options ekranı ile karşılaşırız. Check Point Express seçeneği minimum alan ve configurasyon demektir. 15 günlük deneme sürümünde dahi Check Point Enterprise Pro seçeneğini seçebilirsiniz. Merkez ve şube gibi lokasyonlarınız varsa bu seçimi yapmalısınız. Check Point Enterprise Pro’yu seçerek next diyoruz.

Resim – 4

-Check Point Enterprise Pro seçiminden sonra aşağıdaki ekran görüntüsü gelecektir. Burada ister demo ürünü kurabilir, isterseniz varolan konfigurasyondan import export yapabilirsiniz. Yeni bir kurulum yapıyorsanız New Installation diyerek devam etmelsiniz.

Resim – 5

-New installation ile yeni kuruluma başladığımızda bize hangi ürünleri kullanmak istediğimiz soran ekran gelir. Bu ekrandadaki ürünler sizin lisanslama yapınız ile direk ilgilidir. Örneğin, Eventia reporter bir raporlama ürünüdür. Ben VPN-1 Pro, SmartCenter ve SmartConsole diyerek kuruluma devam ediyorum.

Resim – 6

-Next diyerek ilerleidğimizde ise SmartCenter tipini belirlememiz gerekiyor. Bu ekranda ilk kurulumumuz olduğu için Primary SmartCenter diyerek yola devam ediyoruz. Ayrıca LOG Server kurlumu da bu ekranda belirtiliyor.

Resim -7

-Next dediğimizde ise aşağıda göreceğiniz ekran götüntüsü gelecek. Bu ekranlarda yaptığımız işlemlerin özeti ve kurulum dosyalarının lokasyonlarını görebilirsiniz.

Resim – 8

-İlk olarak VPN-1 Pro kurulumu gerçekleşecek. New Installation da seçimi yaptığımızı hatırlayın. Daha sonra kurulum, dosyalarının lokasyonlarını gösteren ekran ile devam edecek.

Resim – 9

Resim – 10

-Bu kurulumdan sonra ise Smart Console kurulumu yapılacak. Kurulum için lokasyon belirtmemiz istenecek. Next diyerek kuruluma başlıyoruz.

Resim – 11

-Next diyerek devam ettiğimizde ise Client tarafında için seçimleri yapmamız gerekli. Buradaki tüm ürünleri kurabileceğiniz gibi seçimde yapabilrsiniz. En önemli ürünler ise;

1 – Smart Dashboard ( Yönetim Konsolu )

2 – SmartView Tracker ( Loglama ve izleme sistemi )

3 – SmartView Monitor ( Check Point monitoring ) dir.

Resim – 12

-Bu seçimlerden sonra next ile devam ettiğimizde ise kurulum dosyaları kopyalanacak, kurulum lokasyonu seçilecek ve kurulum tamamlanacaktır. Sıralı ekran görüntüleri aşağıdadır.

Resim – 13

Resim – 14

-Kurulum böylece tamamlandı. Smart Dashboard, SmartView Tracker ve SmartView Monitor simgeleri masa üstünde belirecektir.

Resim – 15

-Sıra artık Smart Dashboard ile Check Pointe logon olmaya geldi. Smart Dashboard simgesini tıkladığınızda aşağıaki ekran görüntüsü gelir. Daha önceki makalede belirttiğimiz gibi bağlantı için internal IP adresi yazmamız gerekli.

Resim – 1

-Kurulum sonrası Smard Dashboard aracını OK diyerek açtığımızda ilk açtğınızda yine lisanslama ile ilgili ekranlar bizi karşılayacak. Burada lisans bilgilerini girebilirsiniz.

Resim – 16

-Tüm bu işlmerden sonra kurulumu tamamlamış ve aşağıdaki ekran görüntüsünü elde etmiş oluruz. Bu ekran bizim tüm yönetimleri yapacağımız Smart Dashboard ekranıdır.

Resim – 17

-Böylece firewall tanımı ile başladğımız ve Check Point kurulumu ile devam ettiğimiz makalemizde Check Pointe logon olmak ve yönetim işlmlerini yapmak için gerekli Smart Dashboard, kurulumunu tamamladık. Tekrar hatırlatmak gerekirse Smart Dashboard bizim Check Point üzerinde tüm yönetimleri yapabileceğimiz yönetim konsolumuzdur. Bu konsol sayesinde kurallar yazabilecek, ilkeler belirleyebilecek ve gerekli loglamaları sağlayabileceğiz.

Kurulum sonrası ve Smart Dashboard logon sonrası makalemizden sonra sıra Check Point ürününü sağlıklı highlevel şekilde kullanmaya geldi. Sırası ile kural yazmayı, SmartView Tracker kullanmayı, NAT configurasyonu, VPN konfigurasyonu gibi gelişmiş makalelerle Check Point ürününü tanımaya devam edeceğiz.

*Ben bu kurulumda R60 serinisini kullandım. Check Point ürününün şu an R65 versiyonu çıktı. Unutulmamsı gereken kurulumun hepsinde aynı olduğudur.

**VMWare gibi sanal makinalarda Chack Point kurulumunu tamamne kendiniz yapabilrsiniz. Yapmanız gereken tek şey Vmware Bridge modda kullanmak ve bir interface (ethernet) daha eklemek. Test etme ve kendinizi geliştirme imkanını bu şekilde bulabilirsiniz.

Check Point Kurulumu

2008-03-15T21:47:38Z

Merhaba;

Bir önceki makalemizde Firewall’ın ne olduğunu, temel firewall yapılarını, nelere dikkat edilmesi gerektiğini anlatan bir makale yazmıştım. Bu makalede ise firewall denince akla ilk gelen ürün olan Check Point kurulumunu ve temel yapılandırmasını anlatacağım. Herşeyden önce şu bilinmeli ki, ardı sıra gelen makaleler de birbirini izleyen ve tamamlayıcı bir yapıda olacaktır. Sadece kurulumla Check Point sonlandırılmayacak. Nat yapısından Office Mod VNP kurulumuna kadar herşey en detaylı hali ile yazıya çevrilecektir.

Check Point günümüz firewall sistemlerinin en bilineni ve piyasanın hakim ürünüdür. Oldukça kapsamlı bir ürün olan Check Point ile bir şirketin tüm ihtiyacları karşılanabilir. Aynı zamanda firewall yapılarında bir çok standardında öncüsü olmuştur. Kolay yönetilebilir olması, birçok sistemi ve protokolü desteklemesi, ürün sonrası desteğinin yaygın olması Check Pointi diğer ürünlerden avantajlı kılmıştır.

Bu makale de adım adım kurulum ve yapılandırmayı gerçekleştireceğiz. En son makalemizde ise Check Point ürününün bütün özelliklerini görmüş olacağız.

*Check Point sürüm bilgilerini (R61 – R62 vs) gibi vermeyeceğim. Çünkü kurulum temelde hepsinde aynıdır.

**Bu anlatımda Check Point kurulumu Red Hat Linux üzerine gerçekleştirildi.

Check Point kurulum adımları:

1 – Welcome ekranı

2 – Hardware işlemlerin seçilebileceği ekran

3 – Secure Platform Modül ekranı

4 – Keybord Seçimi

5 – Network Interface Konfigurasyonu

6 – HTTPS arayüz yapılandırması

7 – Harddisk Biçimlendirme

8 – Dosyaların kopyalanması

9 – Reboot sonrası temel yapılandırmalar. (Hostname – Time zone – User vs..)

Kurulum:

-Check Point Secure Platform Cd nizi boot ettiğinizde önümüze ilk olarak welcome ekranı çıkar. 90 saniye içinde bu ekranda bir tuşa basıp devam etmemiz gerekmektedir.

Resim - 1

- Sonraki adımda ise Check Point kurulumu ile ilgili kısa bir bilgilendirme ve device list düzenlemelerini görebileceğimiz ekran gelmektedir. Burada kuruluma OK diyerek devam ediyoruz.

Resim – 2

-OK dedikten sonra ise Check Point ürünü Secure Platform seçimini soruyor. Secure Platform içinde birçok paket mevcuttur ve hepsinin lisanslama yapısı farklıdır. Şirket yapınıza en uygun lisanslama ile buradaki seçimi istekleriniz doğrultusunda yapabilirisiniz. Ben uygulama için Secure Platform Pro’yu seçiyorum. 15 gün deneme sürümü olarak kullanabiliyoruz.

Resim – 3

-Secure Platform Pro seçiminden sonra ilk gelen ekran Klavye ayarlarımızı içermekte. Türkçe klavye seçerek işleme devam edebiliriz.

Resim – 4

-Klavye seçiminden sonra ise bize Secure Platformun iç bacak ip adresini soran ekran gelmektedir. Bu içeriye bakan interface olacaktır. Gateway ve subnet ayarlarını girerek devam ediyoruz. İstersek bu ayarları daha sonrada girebiliriz.

Resim – 5

-Bildiğiniz gibi genelde Firewall yapıları Web arayüzünden de yönetilebilmektedir. Bu ekranımızda ise web arayüzü yapılandırması bilgileri girilir. Listen port default olarak 443 ssl portudur. Burayı aynen bırakıyorum.

Resim – 6

-Web arayüz yapılandırmasından sonra kurulumun yapılacağı harddisk biçimlendirlecektir. Check Point diski belirli bölümlere ayıracak ve loglama, işletim sistemi kurulumunu için yapılandıracaktır. Kurulum için 5 GB alan Check Point için yeterlidir. Fakat daha büyük olması her açıdaın daha iyidir. OK diyerek formatlama işlemini başlatıyoruz.

Resim – 7

-OK dediikten sonra ise diskimiz formatlanacak ve gerekli yapılandırma dosyaları kopyalanmaya başlayacaktır.

Resim – 8

-Kurulum sonrasında check ponit CD otomatik olarak çıkacaktır. Sistem kendini reboot edecek ve aşşağıdaki ekran görüntüsü gelecektir. Önemli olan reboot sırasında sürücülerin boş olmasına dikkat etmenizdir.

Resim – 9

-Reboot sonrasında ise login ekranı gelir. Login ekranında ilk olarak şifre değiştirmemiz gerekmektedir. İlk açılışta User ve şifreler Admin’dir. Check Point yeni şifre seçimlerinde kompleks şifrelere sizi yönlendirir.

Resim – 10

-Admin şifre değişikliğinden sonra ise Check Point için user oluşturma ekranı gelmektedir. Burada istersek user oluşturabilir istersek Enter basarak geçebiliriz.

Resim – 11

-Buraya kadar Check Point üzerinde ilk kurulum ayaralarını yaptık. Buradan sonra ise kurulum sonrası temel sistem yapılandırmaları aşaması gelmektedir. Biraz linux bilginiz varsa zorlanmadan bu aşamaları geçebilirsiniz. İlk olarak kurulumdan sonra expert moda geçmeliyiz. Tabi ki bu aşamada da şifre değiştirmemiz istenecek. Expert mod Check Point’te birçok konfigürasyonu yapacağınız moddur.

Resim – 12

-Expert moda geçtikten sonra ise hostname, time—zone gibi temel ayarların yapılacağı ekrana geçmemiz gerekli. Bu ekranda N ile ileri geçebilir Q ile çıkış yapabiliriz. Gerekli bilgiler ekranda görülmektedir.

Resim – 13

-Next dediğimizde ise aşşağıdaki ekran bizi karşılar. Bu ekranda Hostname – Domain Name– Domain Name servers – Network Connections ve Routing gibi temel yapılandırmaları düzenleyebiliriz. İlgili düzenleme için belirtilen sayıyı Your Choice kısmında girmemiz yeterlidir. Ben ilk olarak hostname yapıladırmasını seçtim ve ilgili ekran görüntülerini ekledim.

Resim – 14

Resim – 15

Resim – 16

-Bu işlemlerden sonra network ayarlarını yapmamız gerekmetedir. Bunun için 4 nolu Network Connections seçeneğini açtığımızda karşımıza aşşağıdaki ekran gelir. Bu ekranda yeni connection ekleyebilir, management seçimlerini düzenleyebiliriz.

Resim – 17

-Bu işlemlerden Next ile geçtilten sonra karşımıza lisans anlaşmaları gelir. Bunlarıda N ile geçtiğinizde kurulum tamamlaması için iligli ekran gelir. Burada seçim sizin yapınızla ve ürününüzle iligili. Ben 1 nolu seçeneği seçerek devam edeceğim ki management kısmıda karşımıza gelsin.

Resim – 18

-1 nolu seçeneği seçtiğinizde ise karşınıza install seçenekleri gelecektir. Burada yeni kurulum yapacaksanız New Installation seçeneğini seçmeniz gerekmete. Ben 1 diyerek devam ediyorum.

Resim – 19

-Daha sonraki ekranda ise yapımızda nelerin olacağını seçiyoruz. Ben VPN-1 Pro ve yönetim için Smart Center seçeneklerini seçerek devam ediyorum. Bir sonraki ekranda ise ilk kurulum olduğu için Primary Smart Center seçenei ile yola devam edebilirsiniz.

Resim – 20

Resim – 21

-Tüm bu işlmelerden sonra lisanslama ile ilgili ekran görüntüsü gelir. Burada istersek lisan bilgilerini girebilir istersen 15 günlük deneme sürümünü kullanabiliriz. Ben No diyerek bu aşamayı geçiyorum.

Resim – 22

-Lisans aşamasını No diyerek geçtikten sonra ise Administrator seçenekleri konfigürasyonu bizi bekliyor. Gerekli ayarlamaları yapmak için bir admin kullanıcısı tanımlamalıyız. Bu admin hesabı, Smart Dashboard (GUI) üzerinden gerekli kuralları yazmamızı, policyleri install etmemizi sağlayacaktır. Kısacası her türlü management bu user ile yapılabilir.

Resim – 23

-Son olarak sıra Gui’nin bağlanacağı IP adreslerini belirlemeye geldi. Bu sayade Smart Dashboard ile Check Point yönetimi gerçekleştirilebilecek ve kural ve tanımlarımızı yapabileceğiz. Ben belirli IP adreslerinden ziyede burada network tanımlamayı tercih ettim ki, ilgili networkten gelen talepler kabul edilsin. Bunu da 192.168.10.* şeklinde belirtebilirsiniz.

Resim – 24

-Yine diğer tüm local ayarlarını yapabileceğiniz ekran görüntüsü ise aşşağıdadır. Bu ekrandan istediğiniz tüm yönetimsel yarları network ve lisansınıza uygun olarak girebilirsiniz. Bütün ayarlarınız bittikten sonra REBOOT işlemi ile sistemi yeniden başlattığınızda Check Point hazır demektir.

Resim – 25

Günümüzün vazgeçilmez network ürünlerinden olan firewall için bu makalemizde Check Point’in temel anlamda kurulumunu gördük. İç bacak IP adresini, admin adımlarını yapılandırdık. GUI Client için yapılması gerekenleri irdeledik. Fakat henüz yolun başında olduğumuzu bilmemiz gerekli. Çünkü firewall bundan sonra yapacağımız kuralarla önem kazanmaktadır. Gördüğünüz gibi kurulum o kadar da zor değildir. Hatta VMware gibi sanal bir makinaya kurarak test edebilirsiniz. Temel anlamda kurulum firewall yapısının install kısmını ve yönetimsel bir kaç işlemi kapsar. İlerleyen bölümlerde Check Point firewall temel komutlarını, kural yazmayı, nat opsiyonlarını, VPN Client yapsını göreceğiz.

***Bir sonraki makalemiz ise Check Point’e bağlanıp tüm managementi kapsayan Smart Dashboar kurulumu olacaktır. Adım adım Smart Dashboard kurulumu anlatılacak ve ilk kurallarımızı yazmaya başlayacağız.

Firewall Nedir?

2008-03-12T13:42:34Z

Firewall Temelleri

Bilgiye ulaşmanın gittikçe kolaylaştığı günümüz yapısında hiç şüphesiz Security en önemli yeri kaplamaktadır. Günümüz teknolojilerinde mekan bağımlılığı ortadan kalkmıştır. Bilgiye ve local lokasyonlarımıza ulaşmak bir kaç hareketle mümkün hale gelmiştir. Gelişimin başdöndürcü şekilde aktığı bu okyanusta hiç şüphesiz en büyük atılımı Firewall yapısı gerçekleştirmiştir. Şurasıda bir gerçek ki, gelecek teknolojiler ne kadar yeni olursa olsun Security onlardan her zaman bir adım önde olmak, varlığını her zaman gelişime paralel sürdürmek zorundadır. Son yıllarda Security gittikçe daha fazla değer kazanmaktadır. Artık büyük şirketler dışında orta ve küçük ölçekli şirketler bile firewall ürünlerine yatırım yapmaya başlamış ve network yapısında ciddi bir departman olarak görmeye yönelmişlerdir.

Nedir Firewall?

İngilizce anlamıdan ziyade hepimiz için firewall güvenlik duvarı ile özdeşleşir. İnternet son derece açık, büyük ve güvensiz bir yapıdır. Aynı zamanda gün geçtikçe büyümektedir. Her geçen gün daha kullanışlı, paralelinde güvensiz hale gelmektedir. Firewall bir yada daha fazla network yapısı arasına kurulan, bu ağlardaki geçişi denetleyen ve sürdüren sistemlerin bütününe verilen isimdir.

İlk anda hepimizin aklına local networklerimizi dış dünyaya kapatmak, dış dünya erişimlerini engellemek, kontrol altında tutmak olarak algılanabilir firewall. Fakat artık bilgi o kadar değerli bir duruma gelmiştir ki, büyük şirketler iç netwoklerine dahi firewall yapısı kurmakta, erişmleri sınırlamakta ve izin verilen erişimleri kontrol altında tutmak istemektedir. Yapılan araştırmalar göstermiştir ki en az dış tehlikeler kadar iç tehlikelere de dikkat etmeliyiz.

Çok sayıda network arasına yada internet ile lokal network yapımız arasına firewall kurularak izolasyon yapılabilir. Bir çok kişi firewall deyince zaten bunu anlamaktadır. Local network ile internet ortamını ayırmayı. Fakat firewall kullanımı internet , müşteri ağları , hizmet alınan 3rd şirketler, destek verdiğiniz şirketler olmasının yanında Local network lokasyonlarımızı da kapsamalıdır. Örneğin serverlarınız ve clientlerınız için ayrı ayrı birer subnetiniz olabilir. Bu sabnetlere bağlı DMZ yapılarınız olabilir. Tüm bunların denetimlerini local network akışını takip edecek bir firewall ile rahatlıkla kontrol altına alabilirsiniz ki kanımca oması gereknde budur.

Firewall Yapısı Örneği

Firewall sadece internet ile local network ayrımı için düşünülmemelidir. Local network yapısı içinde de mutlaka bir adet firewall bulundurulmalıdır. Çeşitli kurallarla erişemler denetlenmeli, loglanmalı ve bilginin güvenliğini korumayı hedef almalıdır. Çümkü bilgi artık o kadar önemli ve değerlidir ki yanlış kişilerin eline geçmesi her açıdan engellenmelidir..

Firewallın yönetilmesi bir kaç kural yazarak yada bir kaç portun erişmini sınırlayarak yapılmamalıdır. Herşeyden önce Highlevel yapılar planlanmalıdır. Firewall dizayn yapıları iyi hesaplanmalıdır. Trafik yoğunluğuna sebep vermemelidir. Ürün seçimi herşeyden önce kendi yapınıza uygun olmalıdır. Adı olan ürün değil yapıya uygun ürün seçilmeldir.

Günümüzde ürün çeşitliliği ve gelişimi o kadar artmıştır ki firewall yapısını software ve hardware olarak rahatlıkla iki kısma ayırabiliriz.

Firewall yapılarını ise şu üç başlıkta topalayabiliriz.

1 – Statik filitreleme

2 – Dinamik filitreleme

3 – Proxy yapısı

1 - Statik Filitreleme

Linux gibi bazı açık kaynak kodlu firewall sistemlerinde kullanılmaktadır. Paketleri sadece source ve destination port adreslerine göre inceler. Örneğin siz bir telnet isteğinde bulunduğunuzda firewall bunun 23 nolu port için bir istek olduğunu ve geldiği adresi bilerek hareket eder ve session için izin verir. En büyük eksikiliği oturumu açan yeri tespi edemiyor olmasıdır.

2 – Dinamik Filitreleme

CheckPoint tarafından üretilmiştir. CheckPoint ürünlerini temelini oluşturur. Stateful Inspection adı ile tescillemiştir. Bilinmesi gereken şudur ki TCP oturumlarının başı ve sonu vardır. Ayrıca giden paketlerin doğruluğu kontrol edilir. Dolayısı ile pakaetlerin doğru oturumdan gelip gelmediği kontrol edilerek hareket eder. Kaynak host bir istekte bulunduğunda Statik Filitrelemedeki gibi geri dönüş yolu ve portu firewall üzerinden geçmez. Bir nevi oturumun nerden hangi hosttan açıldığı bilinir ve iletişime izin verilir.ICMP ve UDP paketlerini de kapsar. En belirgin zayıflığı ise Proxy yappılardaki gibi paketlerin içeriğini kontrol etmez. Oturum bazlı haeket eder.

3 – Proxy Firewall

Paketlerin içeriğine ve IP adreslerine müdahale edebilme en büyük özellğidir. Tüm oturum istekleri Firewall ile istemci arasında gerçekleşir. Yani bir oturum açıldığında bu paket önce firewalla gelir. Bu paketi firewall hedefe gönderir. Yanıt ise tekrar firewall tarafından istemciye gönderilir. Oturum açıldıktan sonra da bu işlem aynı şekilde devam eder. Her yapı gibi proxy yapınında eksileri vardır. En belirgin zayıflıkları ise ciddi bir yavaşlık sorunu yaratır. Çok büyük ve yoğunluğun olduğu ağlarda sorunlar çıkarabilir.

Bu makalede kısaca firewallın ne olduğu ve yapıları hakkında bilgiler vermeye çalıştım. Unutulmaması gereken firewallın artık vazgeçilmez bir network ürünü olduğudur. Firewall bir yada daha fazla network yapısı arasına kurulan, bu ağlardaki geçişi denetleyen ve sürdüren sistemlerin bütününe verilen isimdir. Doğru yapılandırma ile highlevel yapılar elde edilebilir.

Not:Bu makalenin hazırlanmasında bizleri yetiştiren yol gösteren Fatih Özavcı’ya teşekkürler.