Profile picture
Gökhan Şengün @gokhansengun
, 16 tweets, 3 min read Read on Twitter
Bu flood'da `Firewall` çeşitlerini ve nerelerde hangi amaçlarla kullanıldıklarını anlacağım. Bu flood'un Medium linki medium.com/@gokhansengun/…
`Firewall` kendisine verilen kurallar dahilinde üzerinde çalıştığı cihaza gelen ve cihazdan giden paketleri inceleyerek bu paketlerin geçmesine izin veren, bloklayan, istenirse loglayan ve alarm üreten yazılımdır. Farklı ağlar (örneğin bir şirketin ağı ile internet) arasındaki
trafiği kontrol etmek üzere çalışan `Firewall`'lar genellikle kendilerine özel bir donanım üzerinde çalışırlar. Bu donanım üzerinde `Firewall`'un işlevleri için özelleştirilen devreler bulunur. Bu devreler ilgili fonksiyonları gerçekleştirerek yükü ana işlemci üzerinden alırlar.
Yukarıda anlatılan ve kendine özel donanımı olan `Firewall`'ların yanında ek fonksiyon olarak `Firewall` hizmeti sunan ve `Host-based` olarak adlandırılan `Firewall`'lar da bulunmaktadır. Bunların en bilinen örneği her işletim sisteminde bulunan dahili `Firewall`'dur.
Aşağıdaki ekran görüntüsünde `macOS` işletim sistemi için `Firewall` ayarlarının yapılabileceği pencere verilmiştir. Windows'ta da benzer bir arayüz vardır. Tahmin edeceğiniz üzere Linux'ta bulunan `Firewall`'a başka bir flood'da özel olarak değineceğiz.
Evlerimizde bulunan `ADSL Modem`'ler, `Wireless Router` ve `NAT` özelliklerine ek olarak `Firewall` da bulundururlar. `Firewall` ev ağımıza internet üzerinden gelen istenmeyen trafikleri engellemek için kullanılmakta dolayısıyla ev ağına dahil olan cihazları korumaktadırlar.
Aşağıdaki ekran görüntüsünde kendi evimdeki `ADSL Modem`'in fabrika ayarları ile hizmet sağlayıcının verdiği public IP'den de yönetici arayüzüne erişim izni verdiği görülmektedir. Modem şifreleri genelde fabrika ayarlarında kaldığı için burada ciddi bir güvenlik zaafiyeti vardır.
Modem üzerinde bulunan basit `Firewall` yardımıyla modemin yönetici arayüzüne sadece ağ içinden yani `192.168.1.1`'den erişime izin vererek belirtilen bu zaafiyet önlenebilir. Bunun için benim modemimin `Firewall`'unda aşağıdakine benzer bir ayar yapılması gerekti.
Önceki bir flood'da anlatılan `NAT` aslında IPv4 sayısındaki azalmaya karşı ortaya çıkmış olsa da hemen bütün `Firewall`'lar `NAT` özelliğini `arkalarında` bulunan sunucu IP'lerini dış dünyadan gizlemek için kullanırlar. medium.com/@gokhansengun/…
`Firewall`'lar ağ paketlerini kaynak, hedef IP adresi, port ve protokole (TCP, UDP, IP, vb) göre filtreleyebilir. Önceki flood'lardan hatırlanacağı üzere istemciler bir sunucuya erişirken işletim sisteminden `Ephemeral Port Range` adı verilen yüksek portlardan `(49152 - 65536)`
bir port alarak karşıdaki sunucu ile bağlantıya geçerler. İlkel `Firewall`'lar istemcinin `HTTP`, `SMTP`, vb servislere erişebilmesi için istemciye `Ephemeral Port`'tan gelen trafiğe izin verirler. Böylece sunucu istemciye `Ephemeral Port` üzerinden cevap gönderebilir.
Gelişmiş versiyonlarda (`Stateful Firewall`) ise `Firewall`, istemcinin sunucuya yaptığı isteğin paketinden hangi `Ephemeral Port`'tan istek yapıldığını çözümler ve sadece istek yapılan IP ve porttan geri dönüşlere izin verir, bütün `Ephemeral Port`'ları korumasız bırakmaz.
Yukarıda bahsedilen paket bazlı inceleme yapan `Firewall`'lara ek olarak protokol seviyesinde inceleme yapabilen ve uygulama seviyesinde çalışan `Application Firewall`'lar da vardır. `Application Firewall`'lar sayesinde hizmet vermek üzere açık bırakılan portlardan (örn HTTP 80)
sızma girişimleri önlenebilir. Gelen paket bütünüyle incelenerek paketin ilgili porttan (örn 80) beklenen trafiğe uygun bir paket (örn HTTP) olup olmadığı belirlenir ve protokole uygun olmayan paketler `Firewall` arkasındaki sunuculara geçirilmeden bloklanır.
Son olarak, `Web Application Firewall - WAF` adındaki özelleşmiş `Firewall`, web uygulamaları ve uygulama sunucularının güvenliğini sağlamakta kullanılır. Bu yazılımlar uygulamaya gelen/giden trafiği inceleyerek isteklerde `SQL Injection`, vb bir atak olup olmadığını tespit eder.
Atak tespit edilirse istek uygulama sunucusuna gönderilmeden bloklanır. Gelişmiş `WAF` cihazları bir uygulamaya aynı IP'den gelen `normal sayının üzerinde` trafiği tespit ederek trafiği ilgili sunucuya yönlendirmeden önce `Captcha`, vb testlere tabi tutar ve sunucuları korur.
Missing some Tweet in this thread?
You can try to force a refresh.

Like this thread? Get email updates or save it to PDF!

Subscribe to Gökhan Şengün
Profile picture

Get real-time email alerts when new unrolls are available from this author!

This content may be removed anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

More from @gokhansengun see all

Profile picture
Bu flood'da `DNS`, `DHCP`, `TFTP` sunucuları tek bir programda açık kaynaklı olarak sunan, biz geliştiricilerin başucu yazılımlarından `dnsmasq`'ı ve bazı kullanım alanlarını inceleyeceğiz. Bu flood'un Medium linki medium.com/@gokhansengun/…
`dnsmasq` fonksiyon zenginliği, kullanım kolaylığı ve hatasız çalışması ile küçük ve orta ölçekli birçok sistemde kendisine yer bulmaktadır. `dnsmasq`, ilerleyen flood'larda inceleyeceğimiz bazı sistemlerde de konumlandırıldığı için doğru anlaşılması önemli bir programdır.
Adından da anlaşılacağı gibi `dnsmasq`'ın en çok kullanılan özelliği `DNS` sunucudur. `dnsmasq`, `DNS` sunucu olarak üzerinde yapılandırılan domain'ler için IP adresine dönüşümü sağlar. Kendi yönetmediği isimleri çözmek için de `upstream` adlı başka `DNS` sunuculara başvurur.
Read 14 tweets
Profile picture
İçerikte çok değerli tespitler ve benzetmeler var. Benim en beğendiğim ise yönetim hatalarından biri: "Yanlışta Israr Etme". Bu konudaki örnek, işler yetişmiyor diye mesai yaptırılması, yine yetişmeyince demek ki yeterince mesai yapmıyoruz diye daha fazla mesai yaptırılması 😀
Parça başı iş yapılırken çalışır mı bilmiyorum ama yazılım geliştirmede sürekli hale gelen mesainin kesinlikle işe yaramadığını yaklaşım 10 yıldır gözlemliyorum. Proje çıkışlarına yakın, kısa süreli (en fazla bir iki hafta) ve ekip inanmışsa etkili olabiliyor sadece.
Uzun süre (haftalar, aylar boyunca) mesai yapan geliştiricinin bir noktada sigortası atıyor, işi savsaklamaya, normal mesaiyi doğru değerlendirmemeye (oyun oynama, vb), motivasyonu kaybetmeye ve yaptığı işi daha kalitesiz yapmaya (dolayısıyla tekrar yapmaya) başlıyor geliştirici.
Read 4 tweets
Profile picture
Bu flood'da dosya sistemi ve veri tabanlarında meydana gelen değişikliklerin uygulamalara bildirim yolu iletilmesi ve bu bildirimlerin hangi amaçlarla kullanıldığını anlatacağım. Bu flood'un Medium linki medium.com/@gokhansengun/…
Gerçek zamanlı bilgiler sunan web uygulamaları (canlı maç sonucu, anlık mesajlaşma, vb) WebSocket yardımıyla web sunuculara bağlantı kurarak sundukları bilgilerde meydana gelen değişiklikleri anlık olarak uygulamaya yansıtabilirler. WebSocket sayesinde tarayıcı üzerinde koşan web
uygulamasının değişiklikleri algılaması için sunucuya periyodik olarak istek göndermesi gerekmez. Bu sayede hem sunucu daha az yüklenir hem de değişikliklerin yansıması için bir sonraki sorgulama periyodu beklenmeyeceği için bilgiler daha hızlı yenilenir.
Read 18 tweets

Related threads

Profile picture
Nuh’un Gemisi.
Gözcüler olarak bilinen meleklerin ölümlü kadınlarla nasıl birleştiklerini, kadınların nefilim olarak bilinen dev soyunu doğurduğunu, bu fiziksel varlıkların insanlığa, yasak sanatları, bilimleri “Büyük Sel ile onların yok olmalarına yol açan günahları” öğretmişler.
Kötü davranışları olan ve Tanrı’nın göksel kurallarına isyan eden, bu nedenle cennetten sürgün edilen meleklere ‘Düşmüş Melekler’ denir. Din öğretilerinde günahkâr ve cennetten kovulmuş melekler olarak kabul eder. Fakat Enoch kitabında, iblis/lucifer/şeytandan bilgi geçmez.
Read 175 tweets
Profile picture
#Yugoslavya'nın dağıldığını biliriz de bunun ekonomik sebeplerini çok azımız bilir. Gelin ufak bir göz atalım.Nasıl bir ekonomileri vardı Yugoslavya'nın? Nasıl sarsıldı? Hangi Boşnak bu ekonomiyi ilk sarsan kişiydi? Yugoslavya'nın Cem Uzan'ı kimdi? #Agrokomerc neydi?
FLOOD >>>
🔻
Yugoslav ekonomisi pazar ekonomisi ve Sosyalist ekonomi arası bir modeldi.Sıkı bir şekilde ihracata bağlı üretim yapıyordu ve hatırı sayılır bir sanayiye sahipti. Bu sanayisi ile dünyanın bir çok yerinde Avrupalı şirketlere ucuz ürün alternatifi olarak rakipti. Almanya'ya bile
🔻
Ülkedeki sanayi, özellikle ABD'nin desteği ile hayata geçirilmişti. Yugoslavya'nın tek başarısı önce ABD Marshall yardımını sertçe reddedip ardından ABD'den hususi olarak yardım istemekti. Bu şekilde Marshall Planı ile alınamayacak kadar hususi ve fazlaca bir yardım almışlardı
🔻
Read 66 tweets
Profile picture
1/Kaldığımız yerden devam ediyoruz. Konu bütünlüğünü sağlama adına, dün aktarmış olduğum hikayeyi okumamış olanlar lütfen önce onu okusunlar.

Bu akşam, NATO veya çeşitli ülkelerde görev yapan askerlerin neden dön(e)medikleri sorusuna cevap vermiş olacağız.
2/Ancak bunu yapmadan önce,yurt dışındaki personel ile ilgili süreçte neler yaşandığına bir bakalım.
15/7 sonrası başlayan cadı avı Türkiye’de tüm hızıyla devam ederken Ağustos sonlarına doğru açığa alma hadiselerine NATO’da görevli subaylar ve ateşeler de dahil edilmeye başlandı
3/Bu olay hem Türk hem de yabancı subaylar tarafından şaşkınlıkla karşılanmıştı. Ne de olsa personel olaylar esnasında Türkiye’de değildi. Darbe girişimine nasıl destek vermiş olabilirdi ki?
Ama olayın arka planının farklı olduğu daha sonra ortaya çıkacaktı.
Read 34 tweets
Profile picture
ABD'nin ozellikle son donemde S.Arabistan, #Iran uzerinden sert bir dille verdigi tum mesajlarin altinda ki asil hedefi #Çin'dir..

Daha dogrusu petro-dolar ile petro-Yuan arasinda yasanan amansiz savaş..

Bu konuyu tum ayrintilariyla irdeleyerek
🔻#FLOOD'umuza🔻 baslayalim.
1-Çin ile ABD arasında yaşanan ekonomik hegemonya savaşı, 2018 yılının başlarından itibaren yeni ve daha etkili bir evreye girdi. 2000’lerden bu yana dünya hegemonyasında ekonomik üstünlüğü ele geçirmiş olan Çin, bu hegemonyasını pekiştirecek yeni adımlar attı.

#KiminBaşarısı
2-Trump,  Mart ayının ilk günlerinde, “çok aptalca olan ticaret anlaşmaları ve politikaları nedeniyle”, ABD’nin yıllık 800 milyar$ bütçe açığı verdiğini ve buna bir son vereceğini söyledi. Ardından, çelik ithalatına %25, alüminyum ithalatına ise %10 ek gümrük vergisi getirdi..
Read 65 tweets
Profile picture
Bugün size birbiriyle alakalı 3 farklı konuda bazı açıklamalarda bulunacağım: 1- CHP’de neden olağanüstü kongre yolu kapalı ve neler yapabiliriz? 2- 24 Haziran seçimlerinin 7 Haziran’dan farkı nelerdi? 3- Neden politikaya atılmaya karar verdim? 80 twit.
Bu konulara geçmeden önce bir açıklama yapmam gerekiyor: Yazacağım bazı şeyler politik doğrucuları rahatsız edecek, dolayısıyla lütfen, ama lütfen kelimelerimin arkasında ikinci anlamlar aramayın. Hiçbir imada bulunmayıp, direkt anlatım yapacağım.
Ayrıca, burada bahsettiğim bazı noktalara katılmayabilirsiniz, ancak eleştiriniz varsa lütfen bu yazının tamamını okuduktan sonra eleştirinizi yapın. Geniş bir pencere açmaya çalışacağım, dolayısıyla beni sadece 1 twit ile yargılamayın. Keza, teşbihte hata olabilir :)
Read 81 tweets
Profile picture
▪Rıdvan Dilmen kimdir?
▪Futbolu bırakmış bir isim olan Rıdvan Dilmen neden ve nasıl ülkede gündem değiştirebiliyor?
▪Aziz Yıldırım ve Erdoğan ile yakınlığı ne anlam ifade etmektedir?

Önemli bilgilere ulaştım.
[FLOOD] olarak sizinle paylaşıyorum.
🔻🔻🔻🔻🔻🔻🔻🔻🔻🔻🔻🔻
1/ @yazparov bu konu ile alakalı çok faydalı bilgiler içeren bir flood paylaşmıştı. Ben de buna pararel elde edindiğim bazı bilgileri paylaşacağım.

2/ #Fenerbahçe çok büyük bir camia ama herkes Aziz Yıldırım sultasına boyun eğmiş değil.

Yıldırım için FB bir kalkan, bir maskedir. Tüm futbol kulüplerinde de bu böyledir. Kimi ticarete, kimi siyasete, kimi menfaatine çalışır. Yani bu durum Aziz başkana özel bir durum değil.
Read 22 tweets

Trending hashtags

#euro #CHE #silkroad #NSMQ2018 #USD #Turkiye #Historia #sterlin #Agrokomerc #Space #OPEC #Fed #MoneyTalks #yuan #IranProtests #Yugoslavya #ateşolmayanyerden #Nixon #Aramco #SEEBRIG #SaudiArabia #SandıkGücü #QuantumTechnologies #KarsiliksizPara #BrettonWoods

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member and get exclusive features!

Premium member ($30.00/year)

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!