Firewall/VPN Sunucusu

Firewall nedir?

Firewall tek bilgisayarınıza veya yerel ağınıza internetten veya diğer ağlardan erişimi kısıtlayıp bilgisayarınızın veya yerel ağınızın internetten veya diğer ağlardan gelecek saldırılara karşı koruyan bir sistemdir. Firewall İnternet ile Yerel ağınızın arasında bulunur. Bu sayede internetten gelen ve internete giden paketleri mutlaka firewall kurulu bilgisayardan geçmek zorundadır. Bu sayede gelen ve giden paketleri kontrol edebilir. İstediğine izin verip istediğinizi engelleyebilirsiniz. Bu kısıtlama paket filtreleme yöntemi ile yapılır

2-Paket Filtreleme:

Paket filtreleme Linux kernel(Çekirdek) içerisine gömülmüş durumdadır ve TCP/IP protokolünün Network Layer(Ağ Katmanı) da çalışır.Bu sayede sadece firewall kurallarının izin verdiği paketlerin geçişine izin verilir. Paketler tipine kaynak adresine(source address) hedef adresine (destination address) ve portlara göre filtrelenir. Paket Aynı zamanda Router görevi yapan firewall makinesine geldiği zaman paketin başlık(header) kısmı açılır ve paket başlığındaki bilgilere göre paket e izin verilir veya engellenir. Paketin başlık kısmında aşağıdaki bilgiler bulunur.

* Kaynak(source) IP adresi
* Hedef (Destination) IP adresi
* TCP/IP Kaynak Portu
* TCP/IP Hedef Portu
* ICMP Mesaj Türü
* Protokol Türü

İki türlü Firewall dizayn vardır.

1- İzin verilen trafik dışındaki tüm trafiği engellemek
2- Kapatılan trafik dışındaki tüm trafiğe izin vermek.

1. Durum en iyi firewall dizayndır. Burada nelere izin verilip verilmediği bellidir. ve dahiliniz dışında herhangi bir pakete izin verilmez.

2. Burada güvenlik açığı olabilecek uygulamaları tek tek kapatmak zorundasınız ve diğerlerine izin vermelisiniz. Bu durumda bazı gözden kaçırdığınız durumlar olabilir. Bu yüzden güvenlik açısından çok iyi bir yöntem değildir. Biz burada 1. yöntemi uygulayacağız.

VPN (Virtual Private Network) nedir?

VPN, Virtual Private Network'ün (Sanal Özel Ağ) kısaltması olup, ağlara güvenli bir şekilde uzaktan erişimde kullanılan bir teknolojidir. Sanal bir ağ uzantısı yarattığından uzaktan bağlanan makine konuk gibi değil, ağa fiziksel olarak bağlıymış gibi görünür.

Firmalar tarafından yaygın olarak kullanılan VPN, yöneticilerin, uzak ofislerin, bayi, acenta, satış temsilcilerinin güvenli bir şekilde özel ağlara bağlanmalarını sağlar.

Linux sunucular ile sunucudan sunucuya yada sunucudan hardware VPN cihazlarına VPN kurulabilir. İstenilirse daha büyük bir bayii ağının içine katılınabilir yada şirketiniz için bir bayii ağı oluşturulabilir.

TheSecure bu uygulamalar için en uygun linux sürümlerini yada en uygun donanımsal cihazları kullanarak altyapı sisteminizi kurar ve kullanım esnasında destek verir.