[Pardus-kullanicilari] firewall-koruma =?utf-8?q?duvar=FD-barikat-z=FDrh?=

[Necmettin Begiter]

On Wednesday 18 July 2007 22:25:24 kartal ozkan wrote:
> pardus ta firewall un kurar kurmaz otomatik olarak
> acýldýgýný zannediyordum.sonradan boyle olmadýgýný ve
> acýk olmadýgýný farkettim.sorum su firewall acýk
> degilken pardus ne kadar guvenlidir ve niye koruma
> duvarýmýz pardus ilk kuruldugundan itibaren otomatik
> olarak acýk hale gelmiyor?koruma duvarsýz haini
> windowsun korum duvarlý haliyle kýyaslarsanýz ayrýca sagolun.
>

Bilgisayarlarda, liman (asıl adıyla "port") denen ve dışarıya açılan yollar 
bulunur (elbette bu yollar sanaldır, ancak daha kolay anlaşılması için 
gerçekten varmış gibi düşünen). Bunların bazıları servislere, bazıları 
programlara ayrılmıştır. Bazıları ise boştur. Boş olanlar servislere, 
programlara veya kullanıcının, işletim sisteminin ve programların istediği 
herhangi bir amaca hizmet edebilirler. Programlara ayrılan limanlar mevz-u 
bahis programlar tarafından kullanılır ve doğal olarak diğer programlar o 
limanlara dokunmaz. Servislere ayrılan limanlar da aynı şekilde (servisler 
hakkında aşağıda biraz açıklama bulabilirsiniz).

Şimdi şöyle bir örnek düşünelim. İtalya'dan Türkiye'ye mal ithal ediyorsunuz. 
İtalya'da istediğiniz limandan malı çıkarabilir, Türkiye'de istediğiniz 
limandan malı alabilirsiniz (kabul edelim). Siz diyorsunuz ki "İtalya'daki 
hangi limandan gönderdiğiniz fark etmez ama Türkiye'de hep İzmir limanından 
alırım". Bu durumda gönderilen liman hangisi olursa olsun alan liman 
İzmir'dir. Veya tersini düşünün, "İtalya'daki (A) limanından gönderin, ben 
siz malı yola çıkarmadan önce hangi limana göndereceğinizi söyleyeceğim". Bu, 
bilgisayarlar arasındaki temel iletişimin mantığıdır. Gönderilen veri (A) 
limanından yola çıkabilir veya (B) limanından yola çıkabilir, alınan veri (Z) 
limanından alınabilir veya (Y) limanından alınabilir.

Belirli servislerde alıcı liman bellidir. Örneğin siz internette gezerken, siz 
özellikle aksini belirtmediğiniz sürece 80 numaralı limandan alırsınız 
veriyi.

Peki, bir de şunu düşünün. İtalya'dan mal yola çıkıyor İzmir limanından 
alınmak üzere. Mal İzmir limanına geliyor, ama İzmir limanında hiç işçi yok, 
sadece bir bekçi var ve o da gelen malları reddediyor, hatta yok ediyor. Bu 
durumda, İzmir limanı zarar görür mü? Hayır. Peki İtalya'dan malı gönderen 
kişinin Türkiye'de bir İzmir limanı olduğunu bilmesi (mal reddedilirse yani) 
İzmir limanına zarar verir mi? Hayır. Bu örnek, güvenlik duvarının kapalı 
olduğu durumu anlatır.

Ama, diyelim ki İtalya'dan malı gönderen kişi, başka yollardan İzmir'e bir 
adam gönderdi. O adamın görevi de bir şekilde bekçiyi bertaraf edip 
İtalya'dan gönderilen malı alıp Türkiye'de kullanmak. O adam bunu 
başardığında, artık Türkiye her türlü zararlı ürüne açılmış olur. Bu örnek, 
güvenlik duvarının kapalı olduğu, ve bilgisayarda bir virüs, solucan veya 
truva atının bulunduğu durumları anlatır.

Devam edelim. Türkiye ilk kurulduğunda, hükümet, bütün limanlara asayişi 
sağlamakla ve gelen her türlü malı ve kişiyi kontrol etmekle görevli 
elemanlar yerleştirmiş olsun. Bu durumda, bir önceki örnekte anlattığım, 
İzmir'de malı gizlice almak ve Türkiye'ye dağıtmakla görevli adam limanların 
hiçbirinde başarılı olamayacağı için, bir güvenlik açığından bahsetmek mümkün 
değildir. Bu güvenlik duvarınızın açık olduğu durumları anlatır.

Gelelim servisler meselesine. Bilgisayarınızdan internete giriyorsanız, 
internetten mal ithal ediyorsunuz demektir. İnternetten gelen verilerin de 
İzmir limanına yönlendirildiğini düşünün. İzmir limanındaki bekçiye, amirleri 
tarafından internetten gelen malları kabul etmesi söylendiyse ve internetten 
istenen tüm veriler bu bekçiye bildirildiyse, internettten gelen veriler, 
bekçinin elindeki kabul listesinde varsa, kabul edilecektir. İşte burada 
internet, bir servistir. Bilgisayarınızın dışarısıyla olan ve önceden 
tasarlanmış, hazırlanmış ve belirlenmiş (yani güvenlik duvarına "internetten 
gelen sayfaları kabul et" komutunun verilmiş) limanlarına ve bu limanlarda 
kabul edilen ya da bu limanlardan gönderilen verilere de servis denir.

Çok uzattım ama başlamışken bitireyim. Diyelim ki siz güvenlik duvarınızı 
açtınız ve İzmir limanından veri giriş ve çıkışlarını kapattınız. Bu durumda 
ne siz Türkiye'den internete girebilirsiniz (örnekle bağlantılı olarak, yoksa 
gerçekten değil), ne de internetten gelen içerik (ister faydalı olsun ister 
zararlı) Türkiye'ye girebilir.

Uzun lafın kısası: Pardus kullanırken güvenlik duvarınızın açık veya kapalı 
olması sizin açınızdan pek bir şey değiştirmez. Ancak eğer site 
işletiyorsanız, dışarıdaki insanlara özel bir servis veriyorsanız o zaman 
sırf kendi içiniz rahat etsin diye güvenlik duvarınızı açabilrisiniz. 
Windows'da iken ise, Windows'un kendi içinde olan ve dışarıdan birilerinin 
sizin haberiniz olmadan bilgisayarınıza/ verilerinize girmesine müsaade eden 
programlama açıkları yüzünden Windows'da güvenlik duvarı olmaması veya 
Windows'un kendi güvenlik duvarının açık olması sizin verilerinizin 
korunmadığı anlamına gelir.

Umarım faydalı olabilmişimdir.