Günümüzde internet en cok kullanılan iletişim araçlarından biridir. Birçok şirket ve kuruluş interneti reklam,ticaret, bilgi paylaşımı,eğitim ,haber vb. amaclarla kullanıyor. Hem cok hızlı hemde etkili bir yoldur. fakat bu kolaylık ve hız bazen de kötü amaçlara hizmet ediyor. Kötü niyetli kişiler bu sayede kolayca şirketlerin hayati verilerini çalabilıyor, binlerce dolarlık sistemleri bozuyor, bir sürü emekle ortaya çıkarılan web sitelerini yok ediyorlar. Ve bu eylemlerin büyük bir çoğunluğu zevk amaçlı. İşte internet bu yönüyle bu özel ağlara karşı büyük bir tehdit oluşturuyor.
Saldırılar çok çeşitli yöntemlere ve amaçlara sahip olabiliyor. Sadece bunlardan bir tanesi; Hacker, ağa yeni oturum başlatma paketlerini ard ard binlerce kez gönderiyor. Bu paketlerin her biriyle hand-haking gerçekleştirmeye çalışan server günlerce diğer hiçbir dış kullanıcıya oturum açamıyor.ve sonunda sistem çöküyor.
E-Ticarette de verilerinizin,banka,kredi kartı bilgilerizin kısacası tüm web sitenizin güvenliğini sağlamak zorundasınız. Yoksa yaptığınız tüm çabalar boşa gitmiş olabilir. Ticaret yapmak için sitenizi internete açacaksanız. Tabiki güvenliğini de korumak zorundasınız. O zaman Firewall’a ihtiyaç duyacaksınız demektir.
FIREWALL KAVRAMI
Firewall genel anlamıyla bir ağa istenmeyen erişimleri engelleyen bir sistemdir. Firewall bir yazılım ,bir donanım olabileceği gibi her ikisini de içeren bir sistem olabilir. Bir çok değişik katmanda çalışan, çok farklı firewalllar bulunmaktadır. İlk firewall Routing işlemi yapan bir UNIX hostuydu. Bu host bir kartla LAN’a bir kartla da internete bağlıydı. Ağ içinden internete erişmek için önce bu hostla bağlantı kuruluyordu..
Firewall ağa ve güvenlik ihtiyaçlarına göre değişiklikler gösterir. Ağın topolojisi, teknolojisi, kurumun belirlediği güvenlik seviyesi fw’un yapısını belirleyen genel kriterlerdir. Firewall ağınıza gelen ve giden bağlantıları inceler ve filtreleme yapar. İzin verilen ve verilmeyen bağlantılar önceden tanımlanmış olduğundan firewall tarafından ayrılır. Örneğin bir ISP ağına e-posta alma amacıyla kullanıcılar giriş yapar. Burada kullanıcıların başka servislere ulaşmamaları gerekmektedir. Bunun için firewall’a sacede SMTP/POP3 bağlantılarına geçit ver emri verilir. Eğer firewalla Telnet bağlantılarına geçit vermemesi söylenmişse Telnet bağlantısı kurmak isteyen bir client ağa ulaşamaz.
Her şeyden önce firewall somut bir yapı olmadığından yapılacak ilk iş ağınızın fiziksel yapısını,saklanılan verinin önemi de göz önünde bulundurarak erişim ve güvenlikle ilgili fikirsel çalışmalar yapmakdır. Bu çalışmalar sonucunda ortaya bir güvenlik ve erişim politikası çıkacaktır.
AĞ POLİTİKASI
1.Üst-seviye 2.Alt -seviye
Üst seviye politika, ağın kaynaklarının ne kadarının erişimlere açılacağı ne kadarının ise dış ağlarda izole edileceğini belirler. Dışa açmak istediğimiz bilgilere hangi protokol ve bağlantı biçimleriyle erişim vereceğimizi, ne derece güvenlik uygulayacağımızı tanımlar.
Alt seviye politika ise bu adı geçen güvenliğin donanımsal ve yazılımsal olarak ne şekilde uygulanacağı ile ilgilidir. Fitreleme yöntemleri, şifre uygulamaları vs. bu politikaya dayanır.,