[Pardus-kullanicilari] firewall-koruma =?utf-8?q?duvar=FD-barikat-z=FDrh?=
Necmettin Begiter
necmettin.begiter at gmail.com
19 Tem 2007 Per 01:17:20 EEST
On Wednesday 18 July 2007 22:25:24 kartal ozkan wrote:
> pardus ta firewall un kurar kurmaz otomatik olarak
> acýldýgýný zannediyordum.sonradan boyle olmadýgýný ve
> acýk olmadýgýný farkettim.sorum su firewall acýk
> degilken pardus ne kadar guvenlidir ve niye koruma
> duvarýmýz pardus ilk kuruldugundan itibaren otomatik
> olarak acýk hale gelmiyor?koruma duvarsýz haini
> windowsun korum duvarlý haliyle kýyaslarsanýz ayrýca sagolun.
>
Bilgisayarlarda, liman (asıl adıyla "port") denen ve dışarıya açılan yollar
bulunur (elbette bu yollar sanaldır, ancak daha kolay anlaşılması için
gerçekten varmış gibi düşünen). Bunların bazıları servislere, bazıları
programlara ayrılmıştır. Bazıları ise boştur. Boş olanlar servislere,
programlara veya kullanıcının, işletim sisteminin ve programların istediği
herhangi bir amaca hizmet edebilirler. Programlara ayrılan limanlar mevz-u
bahis programlar tarafından kullanılır ve doğal olarak diğer programlar o
limanlara dokunmaz. Servislere ayrılan limanlar da aynı şekilde (servisler
hakkında aşağıda biraz açıklama bulabilirsiniz).
Şimdi şöyle bir örnek düşünelim. İtalya'dan Türkiye'ye mal ithal ediyorsunuz.
İtalya'da istediğiniz limandan malı çıkarabilir, Türkiye'de istediğiniz
limandan malı alabilirsiniz (kabul edelim). Siz diyorsunuz ki "İtalya'daki
hangi limandan gönderdiğiniz fark etmez ama Türkiye'de hep İzmir limanından
alırım". Bu durumda gönderilen liman hangisi olursa olsun alan liman
İzmir'dir. Veya tersini düşünün, "İtalya'daki (A) limanından gönderin, ben
siz malı yola çıkarmadan önce hangi limana göndereceğinizi söyleyeceğim". Bu,
bilgisayarlar arasındaki temel iletişimin mantığıdır. Gönderilen veri (A)
limanından yola çıkabilir veya (B) limanından yola çıkabilir, alınan veri (Z)
limanından alınabilir veya (Y) limanından alınabilir.
Belirli servislerde alıcı liman bellidir. Örneğin siz internette gezerken, siz
özellikle aksini belirtmediğiniz sürece 80 numaralı limandan alırsınız
veriyi.
Peki, bir de şunu düşünün. İtalya'dan mal yola çıkıyor İzmir limanından
alınmak üzere. Mal İzmir limanına geliyor, ama İzmir limanında hiç işçi yok,
sadece bir bekçi var ve o da gelen malları reddediyor, hatta yok ediyor. Bu
durumda, İzmir limanı zarar görür mü? Hayır. Peki İtalya'dan malı gönderen
kişinin Türkiye'de bir İzmir limanı olduğunu bilmesi (mal reddedilirse yani)
İzmir limanına zarar verir mi? Hayır. Bu örnek, güvenlik duvarının kapalı
olduğu durumu anlatır.
Ama, diyelim ki İtalya'dan malı gönderen kişi, başka yollardan İzmir'e bir
adam gönderdi. O adamın görevi de bir şekilde bekçiyi bertaraf edip
İtalya'dan gönderilen malı alıp Türkiye'de kullanmak. O adam bunu
başardığında, artık Türkiye her türlü zararlı ürüne açılmış olur. Bu örnek,
güvenlik duvarının kapalı olduğu, ve bilgisayarda bir virüs, solucan veya
truva atının bulunduğu durumları anlatır.
Devam edelim. Türkiye ilk kurulduğunda, hükümet, bütün limanlara asayişi
sağlamakla ve gelen her türlü malı ve kişiyi kontrol etmekle görevli
elemanlar yerleştirmiş olsun. Bu durumda, bir önceki örnekte anlattığım,
İzmir'de malı gizlice almak ve Türkiye'ye dağıtmakla görevli adam limanların
hiçbirinde başarılı olamayacağı için, bir güvenlik açığından bahsetmek mümkün
değildir. Bu güvenlik duvarınızın açık olduğu durumları anlatır.
Gelelim servisler meselesine. Bilgisayarınızdan internete giriyorsanız,
internetten mal ithal ediyorsunuz demektir. İnternetten gelen verilerin de
İzmir limanına yönlendirildiğini düşünün. İzmir limanındaki bekçiye, amirleri
tarafından internetten gelen malları kabul etmesi söylendiyse ve internetten
istenen tüm veriler bu bekçiye bildirildiyse, internettten gelen veriler,
bekçinin elindeki kabul listesinde varsa, kabul edilecektir. İşte burada
internet, bir servistir. Bilgisayarınızın dışarısıyla olan ve önceden
tasarlanmış, hazırlanmış ve belirlenmiş (yani güvenlik duvarına "internetten
gelen sayfaları kabul et" komutunun verilmiş) limanlarına ve bu limanlarda
kabul edilen ya da bu limanlardan gönderilen verilere de servis denir.
Çok uzattım ama başlamışken bitireyim. Diyelim ki siz güvenlik duvarınızı
açtınız ve İzmir limanından veri giriş ve çıkışlarını kapattınız. Bu durumda
ne siz Türkiye'den internete girebilirsiniz (örnekle bağlantılı olarak, yoksa
gerçekten değil), ne de internetten gelen içerik (ister faydalı olsun ister
zararlı) Türkiye'ye girebilir.
Uzun lafın kısası: Pardus kullanırken güvenlik duvarınızın açık veya kapalı
olması sizin açınızdan pek bir şey değiştirmez. Ancak eğer site
işletiyorsanız, dışarıdaki insanlara özel bir servis veriyorsanız o zaman
sırf kendi içiniz rahat etsin diye güvenlik duvarınızı açabilrisiniz.
Windows'da iken ise, Windows'un kendi içinde olan ve dışarıdan birilerinin
sizin haberiniz olmadan bilgisayarınıza/ verilerinize girmesine müsaade eden
programlama açıkları yüzünden Windows'da güvenlik duvarı olmaması veya
Windows'un kendi güvenlik duvarının açık olması sizin verilerinizin
korunmadığı anlamına gelir.
Umarım faydalı olabilmişimdir.
Pardus-kullanicilari mesaj listesiyle ilgili
daha fazla bilgi