FRmASTEr -hack, hacking, msn hack, şifre alma, site hack ..

Temmuz 29, 2010, 01:57:39 ÖS
Merhaba, Ziyaretçi. Lütfen giriş yapın veya üye olun.

Kullanıcı adınızı, parolanızı ve aktif kalma süresini giriniz











TAşındık YEni sitemiz www.depocuyuz.org    BEgleriz!!!

Sponsored Links
Better Free Games! |
FRmASTEr -hack, hacking, msn hack, şifre alma, site hack .. |  GUVENLIK  | Firewall | Paket Süzen Ateş Duvarı (Packet Filtering Firewall)
Sayfa: [1]   Aşağı git
« önceki sonraki »
Yazdır
Gönderen Konu: Paket Süzen Ateş Duvarı (Packet Filtering Firewall)  (Okunma Sayısı 9 defa)
38-hrn-19
|by harun|
Administrator
FRmasTEr Üyesi
*********

Karma: 1
Offline Offline

Mesaj Sayısı: 84
« : Kasım 29, 2008, 07:19:38 ÖÖ »
Bu tip ateş duvarları IP iletişim kuralını (protocol), IP adresini ve port numarasını denetleyen eden bizim tarafımızdan belirlenen bazı kurallar (rule) içerirler. O yüzden ayarlarını çok iyi yapmamız gerekmektedir. Diğer türlere nazaran daha zahmetlidir. Bu tip ateş duvarları paketlerin uygulama olup olmadığıyla değil ağ tarafı ile ilgilenirler. IP paketini açıp IP başlığına yani kaynak (source) hedef (target), iletişim kuralı, port vs bakarlar.

Bunun bir kötü tarafı vardır. Örneğin ağ sunucunuz var diyelim. Her şeyi engelleyip sadece web trafiğini açarsınız. Buraya kadar her şey güzel. Herkes web sunucunuza erişiyor. Başka hiçbir şey yapamıyorlar ama sizin web sunucunuza saldıran da erişiyor gezinti yapan da. Bunu ayırt edebilmesi için IDS (Intrusion Detection System - Saldırı Denetleme Sistemi) veya IPS (Intrusion Prevention System - Saldırı Önleme Sistemi) özelliginin olması gerekir. Paket süzen ateş duvarları bu farkı algılayamazlar. Ayrıca bu tip ateş duvarları stateful packet inspection (ip paket denetleme) yapamazlar. Yani paketlerin gerçekten istenilen iletişim kuralı (protocol), port ve ip den gelip gelmediğini anlayamazlar. Biraz daha açmak gerekirse paketin daha önceden kurulmuş bir bağlantıdan mı geldiğini anlayamazlar. Eklediğimiz kural ne diyorsa ona bakarlar. Yani bu tip ateş duvarına "sadece dışardan gelen paketlere izin ver ama bağlantı daha öncedenkurulmuş olsun" diyemiyoruz.

Bu biraz kafa karıştırıcı olabilir. Burada şunu anlamamız gerekiyor. Mesela A ve B makinası TCP bağlantısı kurduğunda üç yollu el sıkışma (3-way handshake) diye bir işlem gerçekleşir. Basit olarak anlatacak olursak, bu işlemde A makinası B makinasına (1)SYN paketi gönderir. B makinası karşılık olarak (2)SYN/ACK gönderir. Ondan sonra A makinası B'ye (3)ACK paketi gönderir ve bağlantı kurulmuş olur. Siz bilgisayarınızda başlat/çalıştır a "cmd" yazıp komut isteminde "netstat -an" yazarsanız gördüğünüz "ESTABLISHED" bağlantılar bu işlemin gerçekleştigini göstermektedir. Daha fazla ayrıntıya girmek istemiyorum. Sonuç olarak herhangi bir A makinası böyle bir işlem olmadan paket süzen bir ateş duvarının zaafından yararlanabilir. Mesela saldıran biri durmadan SYN gönderebilir. IP yanıltma (spoofing) yapabilir.
__________________
Gidene Kal Demek Zavallılara
Kalana Git Demek Terbiyesizlere
Dönmeyene Dön Demek Acizlere
Hak Edene Git Demek ASİLLERE Yakışır
Logged
Sayfa: [1]   Yukarı git
Yazdır
« önceki sonraki »
Gitmek istediğiniz yer:  




Hosted by Free SMF hosting FreeSMF.org | Upgrade forum
 
Powered by SMF MultiForums | © 2006-2010, Web Automation Software