UTM Sistemlerin Yapıları -1 - Bilişim Sektörünün Bilgi Paylaşım Sitesi

Site Tools

Konumun : Anasayfa

Makaleler

Firewall Makaleleri

Firewall Genel Makaleleri

UTM Sistemlerin Yapıları -1

Haberler

Online Destek Sistemi Aktif Hale Geldi Uzun zamandır denemelerini yaptığımız Online Destek sistemi devreye girmiştir.Online destek almak için sol ustteki Online Destek durum resmine tıklamanız yeterli olacaktır.Yerimizde olmasak bile sorularınızı mail olarak yazın en kısa sürede size geri dönüş olacaktır.Artık sorularınızı direkt editörlerimize sorup cevabını anında alabilirsiniz.Bu hizmet ücretsizdir.Genel bilgi için bakınız

Devamını oku...

Üye sayımız 1000 Sitede bütün kaynakların üyelik gerektirmeden erişilebilir olmasına,üyelik maili ile aktivasyon yapmayan hesapların her hafta düzenli olarak silinmene rağmen sitemiz 1000 üye sayısına ulaşmıştır.Sitede üye olunarak forumda konu açabiir ve makalelere yorum yazılabilmektedir.Yeni devreye alınacak online destek sistemi de kime destek verdiğimizi takip etmek amacıyla üyelik gerektirecektir.

Devamını oku...

Türk Telekom Metro Ethernet Şebekesinde Güvenlik Açığı Servis için gittiğim müşteride karşılaştığım ve sonunda bulduğum güvenlik açığını sizlerle paylaşmak istiyorum.Türk Telekom Metro Ethernet şebekesinde ciddi bir güvenlik açığı var.Telekom yönlendirmeyen ip bloklarını bütün Metro Ethernet ağı üzerinden yönlendiriyor.Makalede bunu nasıl tespit ettiğimi anlatmaya çalıştım.

Devamını oku...

Download Bölümüne Videolar Eklendi Sorogren.com sitesini sahibi Sayin Bilgehan K.Gündüz ' ün hazirlamis oldugu videolar sitemizde download bölümünde Videolar kismina eklenmistir.Kendisine paylasimci yaklasimindan dolayi tesekkürler...

Devamını oku...

Sitenin Tasarimini Degistirdik Arkadaslar...Sitenin tasarimi degismistir.Yeni tasarimla ilgili görüslerinizi Forum kisminda Site Hakkinda bölümüne yazabilirsiniz.Görüslerinizi dikkate alip hizli bir sekilde siteyi çalismalari yapmaya çalisiyoruz.Yorumlarinizi bekliyoruz.

Devamını oku...

UTM Sistemlerin Yapıları -1

Yazan: Suat ISKENDER, Tarih: 07-04-2008 14:34

Okunma Sayısı : 412

Beğenilme : 1

UTM (Unified Threat Management) sistemlerin aslında bir nesil önceki SPI (Stateful Packet Inspection) sistemlerin daha gelişmiş bir aşaması olduğunu söylemek daha doğru olur.

UTM sistemlerin çalışma mantığına girmeden önce daha önceki nesli teşkil eden Paket Filter ve SPI sistemlerin nasıl çalıştığına bir göz atalım.Aslında arada Proxy firewalllar olmasına biz bu arayı geçeceğiz.SPI Firewallar paketinin yalnızca kaynak adresi,hedef adresi ve TCP header port numarası bilgisi ile ilgilenir(Şekil-1).Gelen(Inbound) yada giden(Outbound) trafik firewall’un erişim kontrol listesinde (ACL) yer alıyorsa paketin geçişine izin verilmektedir yada paket düşürülmektedir (Drop).SPI firewall’lar bu işlem için bir durum tablosu tutarlar zaten “Stateful” ismini burdan almışlardır.Yani her bir bağlantıyı monitör ederler.Bunlardan önceki nesil diyelim yani Paket Filter firewallar da kaynak,hedef ve port bilgisine göre veri hareketi kontrol edilir fakat bu firewallar bu işlem için herhangi bir durum tablosu tutmazlar.SPI ların bir diğer gücü ise IP spoofing , port scans, ve SynFlood gibi saldırı metodlarını kontrol edebilmesidir.

Şekil-1

Bu demektir ki SPI lar aynı zamanda TCP header da bulunan Sequence Number ,Acknowledgement numaralarını takip edip TCP Flagler’e göre (SYN, ACK, FIN, RST, URG, PSH) analiz yapabilmektedirler.Flag hareketlerinin incelenmesi oldukça önemli bir konudur ilerde buraya tekrar girilecektir.Paket Filter firewallar SPI lara göre daha hızlı olmakla birlikte güvenlik alanındaki zayıflıkları artık bunların kullanışsız hale getirmiştir.SPI lar paket hareketini çok iyi şekilde kontrol edebilmişlerdir fakat paketin DATA-(Veri) kısmı bu firewall’lar tarafından kontrol edilmemektedir (Şekil-2.TCP Header/Padding).Yani geçen verinin içeriği bir tehdit mi ? yoksa geçmesi gereken bir veri mi ? Ne Paket filter firewall’lar nede SPI firewallar bunu kontrol etmez. O yalnızca erişim kuralını uygular.O zaman akla şöyle bir soru gelecektir.TCP SYN FLOOD attack yada benzeri saldırıları SPI firewallar nasıl engellemektedir ? Bunu TCP Flag hareketlerini kontrol ederek yada eğer bu saldırı TCP header yada IP header yapısı ile ilgili ise bunu kontrol edebilirler.

Şekil-2

Bu tip saldırılar herhangi bir paketin içeriğinden(DATA) kaynaklanarak gerçekleşen saldırılar değillerdir. Bunların kontrol edebildiği saldırılar TCP header da bulunan Flag’lerin hareketleri üzerinden gerçekleştirilen yada IP headerdaki IP adreslerinin üzerinde yapılan yada SYN,ACK haretlerinin zafiyetlerinden (Tcp SynFlood Attack gibi) faydalanılarak yapılan saldırılardır.Diğer bir örnek ise biraz daha karışık konumda yeralan bir Tear Drop saldırısında IP paketlerinin reassembly(yeniden birleştirme) işleminden faydalanılarak TCP Header daki DATA offset değerlerin birbirleri ile çakışmasını sağlayarak senkronizasyon bozukluğu oluşturmak sureti ile gerçekleşitirilen sldırılardır.Aslında burada anlatmak istediğimiz DoS(Deniel Of Service) saldırılarının türevleri değildir zaten bu saldırılar aklımızın sınırları geliştikçe artabilecek kadar çoktur önemli olan bunları durdurabilen sistemlerin yapılarının incelenmesidir.SPI firewall’lar dizayn olarak bunu engelleme kabiliyetine sahip olup bunun birazda bu firewallu üreten firmanın başarısı ile ilgili olduğunu söylemek çok da yanlış olmaz.Stateful inspection Görüldüğü üzere SPI firewallar tarafından DATA nın içeriği kontrol edilmez. Bu şekilde Yalnızca TCP/IP header bilgisi içerisinde yer alan parametrelerle ilgilenirler.Bu web trafiğini kontrol etmekte oldukça iyi bir yöntem olduğu söylenebilir fakat ciddi bir güvenlik açığı oluşturur.Çünkü saldırı methodları yalnız dışardan yapılan saldırılarla sınırlı değildir bunların yanında daha ciddi olan aşağıdaki tehditler mevcuttur.
•   Virus Saldırıları,Trojan ve Worm saldırıları
•   DoS ve ya Distributed Deniel of Service (DDos) saldırıları
•   Çalışanlar tarafından gerçekleştirilen saldırı türleri
SPI firewalllar aynı zamanda NAT (Network Address Translation) işlemleri ile iç dünya(lokal ağ) ile dış dünya(Internet) arasına bir perde koyarlar.Yani iç dünyayı dış dünyadan görünmez kılarlar.Bunları Translation(çevirim işlemi ile gerçekleştirirler). Şu anda bir çok firewall bu işlemleri gerçekleştirmektedir.En meşhur olan saldırı metodları IP spoof,Smurf attack, Ping Flood, Land Attack….vb bugün firewalların kernellarında(çekirdek) yer almaktadır.

Yazımızın diğer bölünde UTM sistemlerin yapılarını inceleyeceğiz.Görüşmek üzere

Okuyucu yorumları

Ortalama Üye Değerlendirmesi

(1 Oylama)

Yorum Sayısı: 3 / 3

[+] Göster

Sauat abi 1 ve 2 de guzel olmuş

Yazan:: sem () Tarih: 08-04-2008 08:22

[-] Gizle

Sauat abi 1 ve 2 de guzel olmuş

Yazan:: sem Tarih: 08-04-2008 08:22

İnsanlar kullanıyorlar ama nasıl çalışır bilmiyorlar sizin gibi insanlar sayesinde bilgilenecek ler teşekkürler. :grin

» Yorumu cevapla...

[+] Göster

Bekledigim bir yazıydı

Yazan:: Ahmet TURKOGLU () Tarih: 08-04-2008 07:42

[-] Gizle

Bekledigim bir yazıydı

Yazan:: Ahmet TURKOGLU Tarih: 08-04-2008 07:42

Teşekkürler Suat Bey.Herkes birşeyden bahsediyor ama işin özünu anlatan bir yazının olması bizler için iyi oldu.Seçim yapmamız kolaylaşacak.Yazının ikinci bölümü tam oturmuş Tekrar Teşekkürler.

» Yorumu cevapla...

[+] Göster

teşekkürler

Yazan:: rüstü atmaca () Tarih: 08-04-2008 07:34

[-] Gizle

teşekkürler

Yazan:: rüstü atmaca Tarih: 08-04-2008 07:34

utm mantığının nasıl işlediğiyle ilgili makalenizle giriş yaptınız. inşallah yazacağınız makalelerle Türkiyede ki IT sektörüne önemli katkılar sağlayacaksınız. sizi aramızda görmekten memnunuz.

» Yorumu cevapla...

Yorum Sayısı: 3 / 3

Yorumunuzu ekleyin

[+] Yorum Formunu göster

[-] Yorum Formunu gizle

Sadece kayitli kullanicilar bir Makaleyi yorumlayabilir. Lütfen ücretsiz üye olun veya giriş yapın.

Yazar Adı: Suat ISKENDER
Mail Adresi: Bu mail adresi spam botlara karşı korumalıdır, görebilmek için Javascript açık olmalıdır
Unvanı: Paylaşımcı
Online Destek:Evet

23.01.1968 Ankarada doğdum.Gazi Univarsitesi Istatistik Bölümündan mezun oldum.1990 yılından beri ağ sistemleri üzerinde değişik markalarla(Cisco,3Com,CheckPoint…) hem proje geliştirme hem kurulum aşamasında yer aldım.Yurt dışında Wireless Outdoor kurulum ve teknoloji eğitimi ve yurt içinde CCNA,MS-SQL eğitimlerini tamamlamadıktan sonra 2003 yılında Fortinet sistem mühendisi oldum yaklaşık 3 yıl Fortinet sistemleri üzerinde kurulum ve projelendirme çalışması yaptım.Draytek VoIP teknolojileri konusunda sistem uzmanlığı ve sonrasında 2006 yılından beri SonicWALL Firewall/UTM ,SonicWALL CDP(Continous Data Protection),Email Security ve SSLVPN teknolojilerinde aktif olarak kurulum ve proje geliştirme üzerinde çalışmaktayım.FCSE(Fortinet Qualified System Engineer,CSSA(Certified SonicWALL System Administrator,CSSE (Certified SonicWALL Sales Expert) sertifikalarım var. Evliyim.

Yazarımızın toplam 7 makalesi bulunmaktadır.