Firewall, IDS,IPS (1)

Müxtəlif cihazlar və qurğular  mövcuddur ki, təbəqəli şəkildə informasiyanın qorunmasını təşkil edir. Bu yanaşmada  bir təbəqənin ələ keçirilməsi digər təbəqənin qarşısını alması nəzərdə tutulur.  Biz bu məqaləmizdə təhlükəsizliyin təmin olunması üçün müxtəlif cihazlardan Firewall, IPS və İDS tipli  texnologiyalardan söz açacağıq. Firewall-un  elementar işi şəbəkədə axını olan trafikin süzülməsi və arzu olunmaz trafikin kompüter şəbəkəsinə daxil olmasının qarşısını almaqdır.

Bu məqalədə biz müxtəlif  Firewall və İDS cihazları, həmçinin onların söykəndiyi texnologiyalardan bəhs edəcəyik. Şəbəkənin təhlükəsizliyi üçün biz hücum növlərinin göstəriciləri və əks-tədbirlər ilə tanış olcağıq. Məqalədə İDS və İPS-in vacibliyi və niyə bu cihazların hər bir  şəbəkə təhlükəsizliyi üzrə inzibatçının qoruyucu planında əksini tapmasında  yerinin tutmasıdır.

Firewall nədir?

Firewall müəyyən şəbəkələr arasında təhlükəsiziliyi təmin etmək üçün isitifadə olunan bir qurğu və yaxud proqram təminatıdır. O bəzi paketlərin göndərilməsini və qalanlarının filtr olunmasını  həyata keçirir. Misal üçün, firewall hansısa bir servis üçün ya bir cihaz üçün daxil olan bütün paketləri filtr edə bilər və ya hansısa bir servis üçün yaxud bir cihaz üçün daxil olan bütün paketləri rədd edə bilər. Şəkildə firewall-un şəbəkədə ilkin vəziyyətdə quraşdırılması təsvir olunmuşdur.

 Firewall

Firewall bir cihazdı hansı ki, şəbəkələr arasında trafik axınını monitor edir. Şəbəkədə yerləşdirilir və daxil olan və xaric olan bütün paketləri filtr edir və onların göndərilməsinə qərar verir.

İşləmə prinsipləri.

 Firewall çox vaxt daxili şəbəkədən  uzaqda yerləşdirilir ki, gələn  sorğular daxili şəbəkəyə sızmasın. Düzgün sazlanarsa firewall-un bir tərəfində olan  sistem digər tərəfindən  qorunmuş hesab olunur.

 Tipindən asılı olaraq firewall icazə verilən  hər bir paketi buraxa bilər

Firewall xidmət göstərdiyi təbəqədən asılı olaraq  şəbəkə səviyyəsində istənilən  trafiki  rədd ya  qəbul etmək bacarığına malikdi.

Müxtəlif  kriteriyalardan asılı olaraq trafikin bir yerdən digər yerə ötürülməsini müəyyən edir.

Firewall həmçinin mürəkkəb  qaydalara  malik ola bilər  hansılar ki, paketlərin göstərilmiş qaydaya əsasən  analiz olunması və kriteriyaya əsasən  qəbul olunmasıdır.

Firewall-un  müsbət və mənfi cəhətləri.

Hər bir avadanlıqda müsbət və mənfi cəhətləri olduğu kimi Firewall-da bu prinsip fərqlənmir. Əgər biz sərt müdafiə qaydaları əsasında şəbəkənin qoruyuruqsa bu zaman bizə lazım olan həqiqi paketlər belə rədd oluna bilər və ya əksinə əgər  lazım olmayan protokolların istifadəsinə icazə veriləcəksə o zaman  qanunsuz  girişlərin çoxalmasına səbəb ola bilər. Buna görə də bu tədbirlər balanslaşdırılır və biznes işləkliyi nəzərə alınmaqla qaydalar tətbiq olunur.

 Faydası.

 Firewall müdaxilələrin aşkar olunması üçün, təşkilatın daxili təhlükəsizlik qayadalarına uyğun olaraq sazlana və yenilənə bilər.

Firewallar funksionallığına görə  e-mail  servislərin göstərilməsinə, spam ya xoşagəlməz məktubların qarşısını almaq üçün onlara qadağaların qoyulması üçün də xidmət göstərə bilər.

Firewall müxtəlif servislərin istifadəsinə və ya onların qadağan olunmasını imkan yaradır. Məslən: http trafikə bütünlüklə icazə verə bilər lakin eyni zamanda telnet protokolunu qadağan edə bilər.

Onda qeyd olunmuş qaydalara əsasən o həm daxilə həmdə xaricə gedən trafiki  tənzimləmək imkanı vardır. Həmçinin Firewall əla audit funksiyaları vardır ki,  daxil olan və ya xaric olan bütün  trafiki yaddaşına saxlamaq  ya  xarici qurğuya qeyd etmək mümkündür.

 Əlverişsizliyi.

Firewall  sosial müdaxilə  şəraitində əhəmiyyətli informasiyanın  qorunmasını həll etmək iqtidarında deyildir.

İcazəli girişlərini qarşısını (istifadəçi adı və parolu itirdikdə) və  icazəli tərtibatların daxilindəki qüsurlarına görə həmin trafik saxlanılmayacaqdır çünki o icazəli hesab olunduğu üçün baxmayaraq  özündə təhlükə daşıyır.

Firewall-un effektivliyi  sazlanmış qaydalar əsasında hesablanır.

Firewall-dan keçməyən arzu olunmaz  trafiki saxlamaq  imkanı yoxdu

  Firewall tunel daxili  tərtibatların təhlükəsizliyini  təmin edə bilmir. Məsələn HTTP ya SMTP  üzərindən  tunel yaratmaq və  həmin tunel  üzərindən  tərtibatların göndərilməsi.

 Firewall təsnifatı.

Firewall-un qoruma  sxemi onun özünün hansı tip  Firewall-a aid olması və onda tətbiq olunmuş qaydaların sazlanmasından asılıdı. Bu günümüzdə movcud olan Firewall texnologiyaları aşağıdakı kimi sıralana bilər.

  • Hardware Firewall
  • Software Firewall
  • Packet-Filter Firewall
  • Proxy Firewall
  • Application Gateways
  • Circuit-Level Gateways
  • Stateful Packet-Inspection (SPI)

Hardware Firewall

Hardware Firewallar performans baxımından daha üstündürlər və alternetiv olaraq bir çox modelləri digər funskionallıqları daşıma imkanınıda özündə birləşdirir  (İPS, Web filter və s.)

Software Firewall

Software firewallar təhlükəsizlik  təmin etmək üçün yaradılmış proqram təminatlarıdır və şəbəkəni zərərvericilərdən, viruslardan, şəbəkə qurdlarından və e-mailə bərkidilmiş zərərli faylların qarşısını alır. Bu Firewall digər proqramlar kimi şəbəkə  ehtiyaclarına əsasən özəlləşdirilir. Misal olaraq bu növ Firewall virus əleyhinə proqramları inteqrasiya etmək və veb səhifələri həmçinin şəkillərə  və s. qadağalar qoymaq olar.

Packet-Filtering Firewall

Paketlərin  filtr olunması  firewall-u OSİ modelinin 3 və 4 səviyyəsində işləyir yəni şəbəkə və nəql olunma qatında.

O şəbəkənin təhlükəsizliyini TCP/İP protokolun daşıdığı informasiyaların  filtr olunması ilə təşkil edir. Firewall paketlərin başlıqlarına baxır və nəql olunmasına qərar verir.Paket filter Firewall  aşağıdakı başlıqlara əsasən qərar verir.

  •  The Source IP address
  • The Destination IP address
  • The Network protocol in use (TCP ,ICMP or UDP)
  • The TCP or UDP source port
  • The TCP or UDP destination port
  • If the protocol is ICMP, then its message type

Proxy Firewall

Tutaq ki, təşkilat əvvəl işlədiyi partnyorlar ilə işləməyi üstün tutur və digərlərinin təşkilatın şəbəkəsinə girişi bağlı olmalıdı. Bu paket filter firewall səviyyəsində mümkün olmayan bir işdi  çünki,  bu avadanlıq müxtəlif müştəriləri 80-cı port səviyyəsində daxil olan paketləri seçmək iqtidarında deyildir. Bu məsələnin həlli üçün bizim köməyimizə Proxy firewall gəlir. Bu proqramı müştəri və təşkilat arasında qurulur və  müştəri mesaj gondərərkən  proxy firewall həmin sorğunu alır və onu OSİ modelini application səviyyəsində açır onun legitim olmasını yoxlayır. Əgər mesaj siyahıda adı olan müştəridən gəlirsə icraya verilir  yox o zaman rədd olunur. Bu halda sorğu tərtibat və proqram əsasında yoxlanılır.

Application Gateways

Bu  cihazlar tərtibat səviyyəsində olan qərarlar qəbul  edir və həmin paketin nəql olunmasına qərar verir. Yəni əgər hansısa bir tərtibat ziyanverici bir  virus ya proqram daşıyarsa  həmin  tərtibatın daxil olduğu paket  rədd olunur.

Həmçinin bu cihazlar nəql üçün paketin identifikasiya olunmasınıda  dəstəkləyirlər. Misal üçün, bu cihaz FTP əmrləri vasitəsilə faylların götürülməsini icazə verə bilər lakin  faylların ora yerləşdirilməsini qadağan edə bilər.

Application Gateway-lar xüsusi qorunan sistemlərin zəif yerlərini müdafiə  edə bilər. İstifadəçi ilə son mənzil arasında olan servislərin birbaşa bağlantısına icazə vermir. Aşağıdakı əlverişsizlikləri vardır.

  • Zəif işləmə.
  • Şəffaflığın az olması.
  • Hər bir tərtibat üçün proxy-yə ehtiyac vardır.
  • Hər bir  tərtibat üçün mariflənməyə ehtiyac olması .

Bu mövzumuzda Firewall haqqında bəzi ümumi anlayışlar təqdim etməyə çalışdıq. Məqaləmizin digər hissəsində görüşmək arzusu ilə.

 

Səs: +40. Bəyənilsin Zəifdir

Müəllif: Ağa Hüseynov

Şərhlər ( Firewall, IDS,IPS (1) )

    • / . Dərc edilib:A 02/10/2015 at 9:53 PM
      Səs: +2. Bəyənilsin Zəifdir

    Maraqlı mövzu idi. Təşəkkürlər 🙂

Şərh yazın