Etiket: firewall

Açık Bilgisayar Ağı Nedir?

Ağ, en az iki makinenin birbiri ile iletişim kurabildiği yapıdır. Açık bilgisayar ağı ise doğrudan iletişim kurulabilen, lokasyon fark etmeksizin kurulabilen bağlantıyı ifade eder. Kapalı ağlara dışarıdan bağlanabilmek mümkün değildir. İnternet sistemi ve lokal ağlar birer kapalı ağ örneğidir. Global bir açık ağ olan internet ise belirli sınırlamalarla, bazı kısımları kapatılan ağdır. Çünkü her ne kadar internet açık bir ağ olsa da, ne sunuculara, ne de istemcilere serbest bağlantı kabul edilebilir bir durum değildir. Açık internet ağına açık biçimde bağlanan yerel ağlar da açık hale geleceğinden, bu ağlar korumasız sayılır. Bu gibi durumlarda, ağ geçitlerine firewall ve basit yönlendirici yazılım ve donanımlar eklenerek ağın kısıtlanması sağlanır.

acik-bilgisayar-agi

Ağ Nedir?

Birçok bilgisayar arasında bağlantı kurulmasına olanak sağlayan ve aynı zamanda ortak bir paylaşım alanı yaratan ağa bilgisayar ağı denilmektedir. Bilgisayar ağı çeşidine göre farklılaşmak ile beraber, iki bilgisayardan binlerce bilgisayara kadar iletişim kurma imkanı sağlamaktadır. Çok farklı yerel ağ biçimleri söz konusu olabildiği gibi, günümüzde aktif biçimde kullanılan yöntem TCP/IP protokolü bazlı sistemlerdir. Açık ağlar farklı şekillerde inşa edilebilir. Ancak ağa bağlantı kurabilmek için ağ protokollerine uygun yapılandırma gerekli olacaktır.

İnternet bir açık ağ olmasına karşın, ağın üzerindeki tüm kullanıcıların diğeri ile dosya alışverişi yapması ve aygıtları kullanması mümkün değildir. Tam anlamıyla açık hizmet veren ağların, dışarıya kapalı yerel açık ağlar olduğu söylenebilir. Güvenlik nedeniyle her makine özel erişim sınırlamalarına tabidir.

Açık Bilgisayar Ağ Özellikleri

Bilgisayar ağ çeşitleri arasında bulunan, Açık Bilgisayar Ağı Nedir? Diye merak edenler için tüm bilgisayar kullanıcılarının birbirleri ile iletişim kurmasını sağlayabilen ağ ortamı olarak adlandırılmaktadır. Bu ağ çeşidi için internet hizmetinin kullanımı örnek olarak verilebilmektedir. Bilgisayar ağı kapalı ya da açık olarak ayrıştırılabilmektedir. Kapalı ağlar özellik olarak internet erişimi olmayan kategoride yer almaktadır. Açık ağlar ise internet erişimi olan ağlar olarak nitelendirilmektedir.

Açık bilgisayar ağları birçok açıdan kolaylık sağlamaktadır. Açık bilgisayar ağları dosya paylaşma ve e-posta gönderme gibi farklı birçok işlemi yapmaya olanak sağlamaktadır. Bu ağın özelliği olarak ortak paylaşma imkanı sağlamasından dolayı kullanıcılara ekonomiklik ve zaman açısından kolaylık sağlamaktadır. Bilgisayarlar arası iletişim kolaylaştığından bilgi paylaşım imkanı daha fazla artmaktadır.

Veri Trafiği Sınırlamaları

Açık bilgisayar ağları, tek yönlü veya çok yönlü hizmet vermek üzere programlanabilir. Örneğin, bazı ağlarda bağlanan kullanıcıların sadece ağdaki veriyi okumasına izin verilirken, bazılarının üzerinde değişiklik yapmasına ve içeriye veri yüklemesine izin verilebilir. Ağ yapılandırma protokollerinin niteliğine göre ağın standartları da bu nedenle değişir. Ayrıca geniş alanlarda çalışan kapalı ağlar da vardır. Wide Area Network (WAN) gibi sistemler kapalı birer ağdır global hizmet verebilmelerine karşın dışarıdan yetkisiz kişilerce erişilemezler.

acik-bilgisayar-agi

Kapalı Ağlar

İnternet yeryüzündeki en geniş açık bilgisayar ağıdır. Ancak, internet omurgasına kısmen bağlı veya bağımsız çalışan ağlar da bulunur. Örneğin, ülkelerin savunma altyapılarını kontrol eden ağlar, iletişim ağları, stratejik ağlar gibi yapıların dışarıdan erişilmesinin dahi tehlikeli olduğu yapılar olduğunu söylemek gerekir. Kapalı ağlarda dışarıdaki ağlara fiziksel erişim olabileceği gibi, tamamen kendi içerisinde çalışan bir sistem de söz konusu olabilir. Bu durum ağ yapılanması kurgulanırken planlanır. Yalnız, her ne şekilde olursa olsun, fiziksel erişimi olan ağların kapalılık özelliği delinebilir. Bu nedenle askeri ağlar ve stratejik ağlar, hiçbir yöntemle fiziksel olarak dışa bağlanmaz veya kablosuz olarak erişime açılmaz.

Güvenlik Duvarı (Firewall) Nedir?

İnternet siteleri, bir sunucu üzerinde barındırılan ve tüm dünyaya açık biçimde yayın yapan yazılımlardır. Tüm yazılımlarda olduğu gibi sitelerin yazılımları da zararlı etkilikle karşılaşma riskine sahiptir. Hatta e-ticaret zemininde bu ihtimal çok daha yüksektir. Bu kapsamda, veri güvenliği firmaları tarafından geliştirilen ve sürekli güncellenen alt yapılar oluşturulur ve biz bu sistemlere güvenlik duvarı; orijinal ismiyle Firewall deriz.

Kaynak kodları güvenlik duvarı ile korunmayan bir internet sitesinin, finansal işlemlerden kişisel bilgilere kadar tüm verileri risk altındadır. Hacker olarak tanımlanan kötü niyetli internet korsanları ve birlikte hareket eden korsan grupları, güvenliksiz sitelere saldırılar düzenleyerek etkili biçimde verileri ele geçirebilir, sitelere zarar verebilir ve/veya finansal işlemler yaparak, kişi ve kurumları zarara uğratabilir. İnternetten önceki iletişim sistemlerinde dahi kripto mekanizması kullanılıyorken, internet gibi, giriş çıkış kontrolünün çok zor olduğu bir ortamda güvenlik sistemlerinin kullanılmaması düşünülemez. 

İnternet Sitesi Nasıl Güvenli Hale Gelir?

Kötü niyetli yazılımın siteyi etkileyebilmesi ve kaynak kodlar üzerinde etkili olabilmesi için bu veri alanına girmesi gerekir. Ağlar üzerinde milyonlarca geçit söz konusu olduğundan, bu geçitleri elle kontrol edebilmek mümkün değildir. Elle kontrol durumunda sistem tamamen çalışmaz hale gelebileceği gibi, yapılan müdahale etkisiz de olabilir. Zira sisteme erişimi kısıtlarken yalnızca kötü niyetli kişiler değil, müşteriler ve diğer kullanıcıların kısıtlanması da söz konusu olabilir. Bu nedenle sistemdeki kullanıcı trafiğini kontrol edecek yazılım ve donanım birimlerinin kullanılması zorunludur.

Firewall kabaca sisteme gelen bağlantıların, sistemi etkilemesini engelleyen birimdir. Sistemin veri yollarını şifreler veya sanal geçitler üzerinden yayın yaparak, dışarıdan kaynağa erişilmesini imkansız hale getirir. Ayrıca Firewall yazılım ve donanımları kötü niyetli atakları tespit ederek, bu atakların geldikleri kaynakları engeller. Bu işlem IP adresi bazında olabileceği gibi, bütünüyle ülke engelleme şeklinde de olabilir.

Günümüzde Firewall bir opsiyon değildir. Ticari olsun veya olmasın tüm internet sitelerinin belli düzeyin üzerinde güvenlik dubarına sahip olması gerekir. Çünkü saldırılar ve konakçı yazılımlar, yalnızca veri hırssızlığı yapmaz, size bir zarar vermiyormuş gibi görünürken aslında sunucunuzun kaynaklarını meşgul eder. Sitenizin yavaş açılması, bazı kısımlarının kullanılamaması, bant genişliğinin hızlıca dolması gibi sorunların ortaya çıkabilmesi, katalog sitelerin basit sorunlardır ki, güvenlik duvarınız yoksa zaten hiçbir ödeme kuruluşundan onay alamayacağınız için e-ticaret sistemi kuramazsınız.