Firewall Nedir
Firewall’ları bilişim güvenliği araçları olarak özetleyebiliriz. Bu araçlar donanım olabileceği gibi bir yazılım da olabilir. Firewall’ların görevi: Kurumsal ağları, kişisel ağları ya da en basitinden evde kullanmış olduğumuz kişisel bilgisayarlarımızı; internet’ten, diğer ağlardan vb. dış kaynaklardan gelen veya bu kaynaklara gönderdiğimiz verileri kontrol altına alıp istenilmeyen veri trafiğini engellemektir. Bu veri trafiğini kontrol alma ihtiyacı internet doğduktan sonra zaruri bir ihtiyaç halini almıştır. Çünkü sistemlerimizin başkalarının erişimine açmak demek kötü niyetli kişilerin bu erişim hakkıyla bizim istemediğimiz ve bize zararı dokunabilecek işler yapmasına müsaade etmek demektir.
Firewall’ların Tarihi
Firewall teknolojisi 1980’lerin sonunda internet henüz bilgisayarlar arası iletişim ve global bağlantı kurabilmek amacıya kullanılırken ortaya çıkmıştır. İlk fikir 1980’lerin sonunda ortaya çıkan internet açıklarını tespit etmek için ve bu açıkların kapatılması için ortaya atıldı.
1988 yılında NASA (Ames) Araştırma merkezinin bir çalışanı meslektaşlarına e-mail ile “Şu an bir internet virüsü saldırısı altındayız. Virüs; Berkeley, UC San Diego, Lawrence, Livemoore, Stanford ve NASA (Ames) araştırma merkezini vurdu.” diye bir not gönderir. Bu virüs Morris kurdu (Morris worm) olarak bilinir ve bu kurt e-mail ile taşınmaktadır. Morris kurdu internet güvenliğine yöneltilen ilk büyük ölçekli saldırıdır.
· İlk Nesil Firewall’lar (Paket Filtre Güvenlik Duvarları)
Firewall teknolojisi üzerine yazılmış bilinen ilk yazı 1988’de DEC’ten (Digital Equipment Corporation) Jeff Mogul’un paket filtre güvenlik duvarı denen filtreyi geliştirmesiyle yayınlanmıştır. Oldukça basit olan bu sistem çok gelişecek ve oldukça karmaşıklaşacak internet güvenlik sistemleri ilk nesil örneğiydi. AT&T’den Bill Cheswick ve Steve Bellovin de bu ilk neslin mimarisi üzerine kendi kurumlarında kullanmak için çalışan bir filtre hazırladılar.
· İkinci Nesil Firewall’lar (Devre Seviyesi Firewall’lar)
1980–1990 yılları arasında AT&T’nin Bell laboratuarlarında Dave Presetto ve Howard Trickey devre seviyesi güvenlik duvarı olarak bilinen ikinci nesil firewall’u geliştirdiler
· Üçüncü Nesil Firewall’lar (Uygulama Seviyesi Firewall’lar)
Üçüncü nesil güvenlik duvarı olarak bilinen uygulama seviyesi firewall’lar ilk olarak Purdue Üniversitesi’nden Gene Spafford, AT&T’den Bill Cheswick ve Marcus Ranum’un yayınlarıyla tanımlanmıştır. Bu firewall’lar uygulama seviyesi firewall’lar veya proxy tabanlı firewall’lar olarak da bilinir. Marcus Ranum’un bu teknoloji üzerindeki çalışmaları ilk ticari ürünün ortaya çıkmasına öncülük etmiştir. Bu ürün DEC tarafından SEAL Product (Tıkama ürünü) olarak piyasaya sürülmüştür. DEC firmasının ilk büyük satışı 13 Haziran 1991 yılında Amerika’nın doğu sahillerinde bulunan bir kimya firmasına olmuştur.
· Sonraki Nesiller
1992 yılında Bob Braden ve Güney Kaliforniya Üniversitesi’nden Annette DeSchon kendi dördüncü nesil paket filtrelerini geliştirdiler. Bu; renkli ve görsel bir arayüzün entegre edildiği ilk sistem olup ‘Visas’ olarak bilinir.1994 yılında bir İsrail firması olan CPST (Check Point Software Technologies) visas’ı işe yarar bir yazılım haline getirdi ve bu yazılıma ‘Firewall–1’ adını verdi.
Proxy firewall’larının ikinci nesli ‘Kernel Proxy’ teknolojisi üzerine tasarlanmıştı ve bu tasarım sürekli evrim geçirmekteydi. Fakat kodları ve ana özellikleri hem ticari sürümlerde hem de ev kullanıcısı için olan sürümlerde geniş ölçekli olarak kullanılmıştır. İnternet güvenlik devlerinden olan Cisco ‘PIX’ isimli ürününü 1997 yılında piyasaya çıkarmıştır. Şimdiki yeni nesil firewall’lar güçlerini; içerdikleri ‘Derin Paket Kontrol (Deep Packet Inspection)’ motorunun yanında yanında ‘Zorla Girişi Önleme Sistemi (IPS- Intrusion Prevent System)’ bulundurmasından almaktadırlar.
Firewall Çeşitleri
Firewall’ları iki şekilde sınıflandırabiliriz.
I. Yapılarına göre firewall’lar
II. Mimarilerine göre firewall’lar
Yapılarına göre firewall’lar ikiye ayrılır;
I. Donanımsal Firewall
II. Yazılımsal Firewall
1. Donanımsal Firewall
Donanımsal firewall’lar router, modem vb. donanıma entegre edilmiş firewall’lardır. Tipik olarak paket filtreleme yöntemini kullanırlar.
Avantajları
· Tek bir firewall tüm ağınızı, dolayısıyla ağınızdaki bütün bilgisayarları korur.
· Bilgisayarınızda çalışmadığı için yani çevresel donanım olduğu için sisteminizin
performansını ve hızını etkilemezler.
· Donanımsal firewall’lar geniş bant kullanan kurumlar için daha verimlidir.
· Donanımsal firewall’lar yazılımsal firewall’lar gibi zararlı yazılımlar (virüs, kurtçuk
vb.) kolayca devre dışı bırakılamazlar.
· Bir kurum için her bir bilgisayara tek tek lisanslı firewall almaktansa bir tane
donanımsal firewall kullanmak maliyeti önemli ölçüde düşürür.
Dezavantajları
· Kullanım alanlarına ve tiplerine göre oldukça pahalı olabilirler.
· Özellikle yeni kullanıcılar için donanımsal firewall ayarlarını yapmak oldukça zor
olabilir.
· Donanımsal firewall’lar ağınızdan çıkan veriyi güvenli olarak nitelendirdikleri için,
ağınızda bulunan zararlı bir yazılımın internete bağlanmasına müsaade ederler
2. Yazılımsal Firewall
Bu çeşit bir firewall’lar herhangi bir bilgisayara yazılım olarak rahatça kurulabilir. Bilgisayara gelen verinin istenen veri olup olmadığını kontrol ederler ve çoğu zaman bilgisayardan çıkan verinin de kontrol edilebilmesi için ayarlanabilirler.
Avantajları
· En iyi yazılımsal firewall’lar bile donanımsal firewall’lara göre oldukça ucuz
olduğundan dolayı az sayıda bilgisayar içeren ağlar için idealdirler.
· Kullanımı kolaydır. Kurulumu birkaç tıklamayla tamamlanıp ayarlarını yapmak da
donanımsal firewall’lara göre çok kolaydır. Mesela herhangi bir yazılımsal firewall’da
güvenlik seviyesini rahatça belirleyebilirsiniz.
· Esnektirler. Hangi uygulamanın internete erişim hakkı olduğunu belirleyebilirsiniz.
Kendi mail sunucularını kuran zararlı yazılımlar (MyDoom) gibi potansiyel
senaryolarda donanımsal firewall’lara göre çok daha güvenlidir. Bu tür yazılımlar
kendi mail sunucusunu kurduğu için, donanımsal firewall’lar bu yazılımları güvenli
olarak algılayıp bu zararlı yazılımların dışarıya olan veri trafiğini engellemezler.
· İstenilen her yere bilgisayar ile birlikte taşınabilir (özellikle laptop kullanıcıları).
Dezavantajları
· Yazılımsal oldukları için sisteminizin belleğini, işlemcisini vb. kaynakları
kullandıkları için performansı ve hızı düşürürler.
· Geniş bir ağınız varsa ve ücretsiz (freeware) firewall kullanmıyorsanız her bir
bilgisayar için lisanslı yazılım kullanacağınızdan dolayı maliyeti yüksek olabilir.
· Yazılımsal firewall’lar IP adresinizi maskeleyemezler bunu yerine kullanılmayan
portları kapatırlar.
Bilişim güvenliği uzmanları en yüksek seviye güvenlik için her iki tip firewall’ın bir arada kullanılmasını önermektedirler.
Mimarilerine göre firewallar ve işleyiş mekanizmaları;
Firewall’ların işleyişini aşağıdaki resimle basit bir şekilde gösterebiliriz.
Mimarilerine göre firewall’ların sınıflandırılması çoğu yerde farklılıklar göstermekte fakat ben temel olan 4 mimariden bahsedeceğim.
1- Statik Paket Filtre Firewall’ları
Bu mimari eskimiş olmasına rağmen halen bazı sistemlerde kullanılmaktadır. Bu firewall’lar trafikte akan verinin başlık (header) kısmına bakar ve bu kısımdaki bilgileri okuyarak analiz eder (kaynak adresi, hedef adresi, paketin erişmek istediği port, kullanacağı protokol gibi) ve analiz sonucuna göre önceden tanımlanmış yetkilere göre paketin geçisine izin verir ya da paketi engeller. Bu mimarinin en büyük eksisi paketi ilk gönderen sistemin yani paketin oturumunu açan sistemin bazen tespit edilemiyor olmasıdır. Bu tür firewall’lar ağ katmanında (network layer) çalışırlar.
2- Devre Seviyesi Firewall’lar (Circuit Level Firewalls)
Devre seviyesi firewall’lar bağlantı kurulduğu anda paketleri ufak bir denetimle taşıdıkları için bir hayli yüksek performans gösterirler. Bu tip firewall’larda kaynak ile hedef arasında direk bir bağlantı kurulmaz. NAT (Network Address Translation) denen ağ adresinin farklı bir adrese dönüştürüldüğü tekniği kullanırlar. Ağ geçidi (gateway) sistemin yerel ağdaki IP adresini dışarıya bağlı kaynaklardan gizler. Bu teknik devre seviyesi firewall’ların oldukça esnek olmasını sağlar. Bu sistemin de dezavantajları vardır. Örneğin bu tip firewall’lar kaynak ile hedef arasındaki paketleri analiz edemezler.
3- Dinamik Paket Filtre Firewall’ları (Durum Denetimli Firewallar – Stateful Inspection)
Bu mimari statik paket filtre firewall’larının yetersiz kalması üzerine tasarlanmıştır. Durum denetimi için paketler ağ katmanında (network layer), yüksek performans açısından statik paket filtre firewall’larında olduğu gibi filtrelenir. Daha sonra verinin geldiği bütün katmanlara erişilir ve bu katmanlar yüksek güvenliği sağlamak için denetlenir. Yani aslında veri kaynaktan hedefe kadar takip edilir. Bu firewall’lar sadece paketin başlığını incelemekle kalmaz aynı zamanda paketin içeriğini de kontrol ederek paket hakkında daha fazla bilgi elde eder. Ek güvenlik önlemi olarak bu firewall’lar bütün portları kapalı tutar (port taramalarına karşı) sadece port için bir istek geldiği zaman eğer isteğe yetki verirse portu açar. En büyük dezavantajlarından biri FTP protokolünün Proxy özelliği desteklememesidir. Bu açığının kötüye kullanım oranı da oldukça yüksektir. Stateful Inspection terimi ilk defa Check Point Software firmasının ürününün Firewall–1 isimli ürününde kullanılmıştır. Bu mimari günümüzde yaygın olarak kullanılmaktadır.
4- Proxy Destekli Firewall’lar (Proxy Based Firewalls)
Bu firewall’lar uygulama seviyesinde (application layer) çalışırlar. Proxy destekli firewall’ların özelliği oturumu kendisinin başlatmasıdır. Yani kaynak sistem oturum açmak istediğinde bu isteğini firewall’a gönderir. Firewall da isteği kaynağa iletir. Oturum açıldıktan sonra da işleyiş aynen devam eder. Proxy destekli firewall’lar hedef ile kaynak arasında izolasyon görevi görür. Bu firewall’ların paket içeriğini kontrol edebilmeleri en büyük artılarıdır. Bu tür firewall’lar dinamik paket filtre firewall’ları gibi oturumu takip etmezler. Çünkü oturumu zaten kendileri başlatırlar. Hedef ile kaynak arasına girdiği için ve paketleri kendisi ilettiği için özellikle veri trafiğinin yoğun olduğu alanlarda ciddi performans kayıpları olmaktadır.
Bu dört sistemden 2 veya daha fazlasını kullanan firewall’lar da bulunur. Bunlara hibrit (melez) sistemler denir.
Bir Firewall’un Kullanımı
Piyasada yüksek ücretli firewall’ların olmasının yanında ücretsiz (freeware) olan (bazı özellikleri kısıtlı) firewall’lar da bulunmakta. Bunlardan biri olan Sunbelt Kerio Personal Firewall’ın (Kişisel kullanım ücretsiz) kendi kullandığım 4.2.3.912 sürümünün konfigürasyonunu anlatmaya çalışacağım. Bu arada kişisel kanaatim bu firewall’ın gayet başarılı olduğu (Ücretli firewall’lar kadar iyi olmasa da ücretsizler arasında gayet iyi bir yere sahip) . Başarılı olma kriterleri kolay kullanımı, tehditleri engellemede gayet başarılı olması ve yaptığı işler hakkında detaylı kayıtlar tutup kullanıcıyı bilinçlendirmesidir. Ayrıca bu firewall’da başka bir özellik daha var ki gerçekten kullanan için büyük avantaj. Eğer Advanced (Gelişmiş) modda kullanılırsa firewall herhangi bir uygulamanın başka bir uygulamayı başlatması girişimine doğrudan izin vermemekte ve kullanıcıdan anlık yetkilendirme istemektedir. Bu da kötü amaçlı yazılımların başka uygulamalar çalıştırmasını, sistem modülleri modifiye etmesini ve uygulamayı bozmasını engellemektedir (Resim–1).
Şekil–1
Şekil–2
Şekil 2’de firewall’un ana ekranı görülmektedir. Buradan anlık bağlantılar hakkında bilgi edinilebilir. Örneğin bağlantı kuran uygulama, bu uygulamanın kullandığı protokol, bağlanılan hedef, port numarası ekranda açıkca görülebilmekte. Yine bu ekranda firewall tarafından dinlenmekte (port açıktır ve porta gelecek veri firewall tarafından analiz edilmek üzere beklenmektedir) olan portlar, içeriye ve dışarıya olan bağlantı sayısı görülmektedir. Stop all trafik düğmesine tıklandığı zaman firewall bütün trafiği kırmızı ışık gibi keser. Tehlikeli olabilecek durumlarda kolayca trafiği kesmek açısından gayet yararlıdır. Yine düğmenin üzerinde trafiğin alık durumunu grafiksel ve digital olarak görebilmekteyiz.
NOT: Firewall sisteme kurulduğu zaman firewall açık olan ve kullanılmayan bütün portları olası saldırılara karşı kapatır (hemen hemen bütün firewall’lar bunu yapar).
Şekil–3
Şekil-3’te ise belirlenmiş zaman aralığında firewall tarafından engellenmiş içeriğin
istatistikleri görülmektedir.
Şekil–4
Şekil-4’te ise firewall’un kullanım seçenekleri gösterilmektedir. Burada önemli olabilecek 2 ayar bulunmaktadır. İlki hata bildirimi. Hata bildirimini açık tutmanın etik açıdan daha doğru olduğu düşünülebilir. Çünkü üretici firmanın ücretsiz olarak (kişisel kullanım için) dağıtımını yaptığı bu yazılıma maddi açıdan olunmasa da en azından gelişimine destek olunması destek olunmamasından iyidir. Kullanılan yazılımın bir sonraki neslinin daha iyi olabilmesi adına bu konu önemlidir. İkinci ayar parola koruması ayarı. Bu ayar eğer kullanılan bilgisayar bilinçsiz kişiler tarafından da kullanıyorsa gayet gereklidir. Çünkü firewall anlık yetkilendirme istediği zaman parola soracaktır bilinçsiz kullanıcılar dolayısıyla yanlış yetkilendirmeler yapamayacaklardır. Bu da güvenliğin en zayıf halkası olan insan faktörünün etkisinin bir nebze azaltılması için uygun olur.
Şekil–5
Şekil-5’te daha önceden ilkeleri belirlenmiş uygulamalar listelenmektedir. Bu uygulamaların ilkeleri; permit (izin ver), deny (engelle), ask (kullanıcı yetkisi iste) yetkilerinden sadece bir tanesi ile yetkilendirilebilir. Listenin üst kısmında görünen Trusted kısmı yerel ağ veya daha önce tanımlanmış olan güvenilen ağı temsil eder. Internet kısmı da yetkisiz ağı temsil eder. Bu ekranda ilkeleri tanımlanmış uygulamaların ilkeleri kaldırabilmekte veya düzenlenebilmektedir. “Packet filter…(paket filtresi) ” düğmesine tıklandığı takdirde Şekil–6 daki görüntü gelecektir ekrana.
Şekil–6
Şekil-6’da firewall’un paketlere nasıl davranacağını belirten ilkelerin kullanıcı tarafından belirlenip firewall’a ilkeleri kaydetmeye yarayan form açılmaktadır.. Bu ilkeler yerel kaynaklar, uzak kaynaklar ve protokollere göre belirlenir. Paket filtreleme sistemlerinde anlatıldığı üzere firewall gelen paketin başlık kısmına bakar ve paket ona göre engellenir veya pakete geçiş izni verilir. Ayrıca trafiğin yönü de önceden belirlenebilmektedir. Buradan ilke oluşturulmak istendiği takdirde Add düğmesine tıklanarak Şekil–7 deki görüntü elde edilir.
Şekil–7
Şekil 7’de paket filtresi oluşturmak için belirlenecek ilkelerin ayarlandığı menü
görülmektedir. Buradan paketin Protokole göre mi, yerel kaynak adresine göre mi, yerel
kaynak portuna göre mi belirleneceği belirtilir. Ayrıca bu formdan oluşturulan ilke için yetki
ataması yapılır ve bu ilkenin gelen veri için mi giden veri için mi veya her ikisi için mi geçerli
olduğu belirtilir.
Şekil–8
Şekil-8’de önceden tanımlanmış protokol ilkeleri görünmektedir. Herhangi bir değişiklik yapıldığı zaman eğer varsayılan ayarlara geri dönmek istenirse Set to defaults düğmesine basmak yeterli olacaktır.
Şekil–9
Şekil-9’da daha önceden tanımlanmış veya kullanıcı tarafından tanımlanmış güvenilen
adres veya adres aralıkları görünmektedir. Biraz yukarıda trusted diye belirtilen kaynaklar
buradan belirlenir ve düzenlenir.
Şekil–10
Şekil-10’da gelişmiş ağ güvenliği menüsü görülmektedir. Eğer bilgisayar internet bağlantısını paylaşıyorsa bu menüden gateway modu etkinleştirilmelidir. Şekilde ayrıca Boot time protection anahtarı bulunmaktadır. Bu anahtar işletim sistemi açılırken veya kapatılırken gelen bağlantı isteklerine izin verip, engellemeye yaramaktadır.
Şekil–11
Şekil-11’de Intrusions (izinsiz erişimler) menüsü görülmektedir. Bu menüden NIPS, HIPS ve Uygulama davranış bloklama sistemleri etkinleştirlebilir veya devre dışı bırakılabilir. Bu sistemlerin ilkeleri advanced (gelişmiş) düğmesinden belirlenebilir.
NIPS: Duruma göre paketleri analiz ederek önceden işaretli (izin ver/izin verme) veri trafiğine izin vererek ağı korur (gerektiği zaman portları da kapatabilir).
HIPS: Hostu korur. Çalışan uygulamalar gözleyerek uygulamanın ne yaptığını, sistem çağrılarını engelleyip engellemediğini, paketleri ve diğer sistem aktivitelerini inceler. Bu ilkelere bağlı olabildiği gibi anlık yetkilendirmeyle de çalışabilir.
Uygulama davranış bloklama sistemi’nin bir uyarısı şekil–1 de gösterilmiştir.
Şekil–12
Şekil-12’de IPS’de saldırılara göre 3 öncelik sınıflandırılması yapılmıştır. Details düğmesinden sınıfta engellenecek öğeler görülebilmekte ve düzenlenebilmektedir.
Şekil–13
Şekilde HIPS sisteminin gelişmiş ayarları görülmektedir. Buradan ünlü tampon bölge taşmasına sebep olan kodların çalıştırılması ve çalıştırılabilir kodların sisteme sızdırılması engellenebilir.
Şekil–14
Uygulama davranışsal bloklama sisteminin ayarları şekil–14 teki kısımdan yapılabilir.
Şekil–15
Şekil-15’de görüldüğü üzere firewall’da wev güvenliği için ayarlar bulunmaktadır. Örneğin Ad (Advertisement) kısaltma adıyla kullanılan reklâm içeriklerinin engellenmesi, açılır pencerelerin (pop-up) engellenmesi sayfalarda gömülü olan scriptlerin çaılştırılmasının engellenmesi bu kısımda yapılır. Reklâm içeriği karşısında bulunan set düğmesine basıldığı zaman engellenecek içeriği listesi görünür. Bu listeye engellenmesi gereken içerik ekleme ve bu listede düzenleme yapılabilir.
Şekil–16
Kişisel bilgilerin güvenlik ayarları, sunucuların kullanıcının izlerini takip etmesi seçeneği ve çerezlerin yönetimi şekil-16’daki kısımdan yapılır.
Şekil–17
Şekil-17’de kullanıcı tarafından tanımlanan sitelerin engellenme ayarlarının yapıldığı form görülmekte. Bu form’da site adresi doğrudan veya düzenli ifadeler şeklinde girilebilir.
Şekil–18
Şekil–18’de ise firewall tarafından engellenen trafiğin tutulan kayıtları görünmektedir. Settings sekmesinden kayıt dosyası boyutu gibi kayıt tutma ile ilgili ayarlar kullanıcı tarafından yapılabilir.
Bazı Ücretsiz Firewall’lar
Þ Zonelabs Zonealarm (Free) http://www.zonelabs.com/store/content/home.jsp
Þ Sunbelt Kerio Personal Firewall http://www.sunbelt-software.com
Þ Comodo Firewall http://www.comodogroup.com
Bazı Firewalların Çeşitli Leak (Sızıntı) Testi Sonuçları
Güvenlik için Firewall Konfigürasyonu Nasıl Yapılmalıdır
Firewall’lar genelde kurulduğu zaman yeterli bir şekilde savunma sağlar. Fakat daha güvenli bir sistem isteniyorsa yapılması gerekenler aşağıdakilerdir.
· Kullanıcı tarafından detayları bilinmeyen programların internete ve dış kaynaklara
erişimi kısıtlanmalıdır.
· Açık oluşturabilecek, firewall tarafından otomatik olarak kapatılmayan portlar
kapatılmalıdır.
· Firewall sürekli güncel tutulacak şekilde ayarlanmalıdır.
· Eğer firewall’da uygulama denetimi özelliği varsa, bilinmeyen herhangi bir programın
başka bir programa erişimi engellenmelidir.
· Firewall konfigürasyonu yapıldıktan sonra, eğer firewall destekliyorsa; firewall
konfigürasyonu yapmak için yetkilendirme yapılmalıdır.
Sonuç
Öncelikle belirtilmesi gerekir ki firewall ağ güvenliği için olmazsa olmazlardandır ama tek başına asla yeterli olmaz. Firewall’un yanında antivirüs ve spyware, malware, worm, adware benzeri yazılımları temizleme aracı gerekir. Ayrıca sistemin yeni açıklara karşı sürekli güncel tutulması gerekmektedir. Kayıt defterini, çalışan işlemleri vb. sürekli kontrol altında tutmak gerekir. Windows kullanılıyorsa explorer gibi işletim sistemi yazılımlarına entegre olup çalışan zararlı yazılımları temizleyebilmek için ara sıra HijackThis gibi bir temizleme aracı ile sistem taratılmalıdır.
Şifreler sadece rakamlar veya sadece harflerden oluşmamalı bunu yerine alfa-nümerik karakterler de kullanılarak değişik bir kombinasyon oluşturulmalı, bilinmeyen kişilerden gelen dosyalar açılmamalı, bilinmeyen sitelerden indirilen dosyaları direk çalıştırılması yerine SandBoxie gibi kendi sanal kaynaklarını kullanan bir program yardımıyla çalıştırılmalıdır. Güvenlik sektörü geliştikçe hacker’ların yöntemleri de değişmektedir. Bu iletişim araçları kullanıldıkça onların da her zaman varolacağının bilincinde olunmalı. Hiçbir zaman %100 güvenlik yoktur.
Kaynakça
1-Firewall History in Wikipedia, October 2006 :
http://en.wikipedia.org/wiki/Firewall_%28networking%29#History
2-How Firewalls Work in HowStuffWorks :
http://computer.howstuffworks.com/firewall.htm
3-Vicomsoft Firewall Q&A, 2002:
www . vicomsoft .com/knowledge/ pdf s/ firewall _qa . pdf
4-Stateful Inspection Technology, August 2005:
www.checkpoint.com/products/downloads/Stateful_Inspection . pdf
5-Firewall Giriş, Fatih Özyazıcı:
http://www.bayar.edu.tr/bid/dokumanlar/firewall_giris.pdf
6-HIPS in SecurityWizardy, 2006
http://www.securitywizardry.com/hips.htm
7-NIPS in SecurityWizardy, 2006
http://www.securitywizardry.com/nips.htm
8-How do stateful inspection and packet-filtering firewalls differ?, Mike Chapple: http://searchsecurity.techtarget.com/expert/KnowledgebaseAnswer/0,289625,sid14_gci1224997,00.html
9-Firewall Test Results in FirewallLeakTester:
http://www.firewallleaktester.com
10- Resimler:
Vicomsoft Firewall Q&A, 2002:
www . vicomsoft .com/knowledge/ pdf s/ firewall _qa . pdf adresinden alınıp düzenlenmiştir.
Hazırlayan : Mehmet Arslan