IPFire Güvenlik Duvarı Sekmesi Güvenlik Duvarı Grupları

2.5.3 Güvenlik Duvarı – Güvenlik Duvarı Grupları

Güvenlik duvarı grupları seçeneği bilgisayarlar ve hizmetler için birçok seçenek sunar. Çoklu ağlar ve gruplandırılmış ana bilgisayarlar için güvenlik duvarı kurallarını kullanmayı ve yönetmeyi kolaylaştırır. Bu size güvenlik duvarı kurallarını oluştururken işinizin azalmasına yarayacak ve zaman kazandıracaktır. Adlandırılmış gruplarla çalışmak karmaşık ortamlarda farklı bakış açısı ile bakmaya yardımcı olacaktır.

Birçok benzer işlevler farklı seviyelerde bağlantı noktaları ve ağ kuralları ile iş tasarrufu sağlayan servis bölümleri bulunur. Bu seçenekler özel şablonlarla birleştirilip güvenlik duvarı kurallarının sonraki kullanımı için kaydedilir.

Kurallar

Her türlü bilgi bir ağ aracılığıyla cihazlar arasında değiş tokuş kuralları ve iletişim kuralları standartları denilen teknik şartnamelerde belirtilen sözleşmeler ile yönetilir. Bu iletişimin doğası olarak gerçek veri alışverişlerinde herhangi bir devlete bağlı davranışların özelliklerine göre tanımlanır. Kurallar bilgisayar ağları içerisindeki her türlü iletişim için zorunludur. Ağ kuralları ve Uygulama kuralları şeklinde iki gruba ayrılabilir.

Ağ Kuralları

Ağ kuralları ve iletişim kuralları bilgi akışları ve etkilenen sistemler arasındaki iletişim mekanizmasını yönetmek için kullanılır. Birçok temel ve önemli bir ağ kuralı internet kuralına (ip) bağlıdır. Bu kullanıcılar ve uzak sistemler arasındaki ağ paketlerinin tesliminden sorumludur. Bu işlem için pek çok bilgi gerekir. En önemlisi kişi cihazlarının IP adresleridir.

IP adresi ve ek bilgilere dayanarak istenen hedefe en iyi şekilde veriyi ve hizmeti sunar. Bütün bu işlemler sırasında IP adresi hedefte ki diğer bilgi iletişim araçlarına kurallarla etkileşime geçer.

IPFire İletişim Kuralları

Aşağıdaki iletişim kuralları cihazlar arasındaki veri alışverişini kontrol etmek için IPFire güvenlik duvarı grafik ara yüzünden seçerek kullanabilirsiniz.

TCP: İletişim Kontrol Kuralı yerel ağlar ya da internet üzerinde kullanılan en önemli kurallardan biridir. TCP çoklu ağ uygulamalarını destekleyen kurallar katmanın bir hiyerarşi içerisine sığdırarak bağlantı yönelimli uçtan uca güvenilir bir kural olarak tasarlanmıştır. TCP mevcut olanakları sonlandırmak, yeni bağlantılar oluşturmak ve benzer operasyonlar için “Threeway Handshake” kullanır.

Bu kurulan bağlantılarda veri bütünlüğü ile bir düzenek sağlar. Hata durumunda hasarlı veya kayıp paketleri yeniden yapılandırmaya çalışır.

UDP: Kullanıcı Veri Kuralı basit ve bağlantısız taşıma kuralıdır. UDP kuralı minimum veri göndermek için hizmet verir. UDP kırık veya kayıp veriler için yeniden aktarım işlevi sağlamaz. Bazı durumlarda küçük miktardaki verileri düşük kaynak kullanımından dolayı UDP TCP kuralına göre tercih edilir.

ICMP: İnternet Denetimi İletimi Kuralı iki veya daha fazla ağ aygıtları arasında hata ve kontrol mesajlarını ayarlamayı sağlar. ICMP ağ sorunlarını tespit etmek için kullanılan önemli bir yardımcıdır. ICMP paket çeşitleri vardır. Önemli olanlar “ICMP_ECHO_REQUEST” ve “ICMP_ECHO_REPLAY”. Ana bilgisayar veya ağ cihazlarının aktif ve ulaşılabilir olup olmadığını doğrulamak için kullanılır.

IGMP: İnternet Grup Yönetim Kuralı yaygın grup üyeliği kurmak için IP ağlar üzerindeki ana ve komşu yönlendiriciler tarafından kullanılır. IGMP çevrim içi oyun ve videolarda kullanılan ve tüm bu uygulamaları desteklerken kaynakların daha verimli kullanılmasını sağlar.

AH: Doğrulama Başlığı bağlantı bütünlüğünü ve IP paketlerinin veri kaynağının kimlik doğrulamasını sağlayan IPSec bir güvenlik kuralıdır. AH kuralı IP yükünü ve IP veri bildirimini başlık alanlarını korur.

ESP: ESP Kapsayıcı Güvenlik Yükü gizliliği, veri kaynağı kimlik doğrulamasını bağlantısız bütünlüğü hizmeti vermektedir. ESP AH IPsec’in bir parçasıdır ve veri şifrelemeden sorumludur.

GRE: Genel Yönlendirme Kapsayıcısı basit bir tünel kuralıdır. GRE ile çok noktaya yayın yapan IPv6 paketlerini taşımada kullanabilirsiniz.

IPv6 Kapsamı: IPv6 Kapsamı gelecek nesil IP kuralına (IPv6) internet kuralı sürüm 4’den (IPv4) göç için kullanılacak bir mekanizmadır. Bu işlem bazen “6in4” veya kural 41 olarak da adlandırılır. Yapılandırılmış IPv4 bağlantılar üzerinden IPv6 trafiğinin saklanması için tünelleme kullanılır.

IPIP: IPIP tünel için bir dış IP başlığı ile bir IP başlığının saklanmasını sağlar. Kapsama teknolojisi oldukça basittir. Bir dış IP başlığı orijinal IP başlığından önce ilave edilir.

Uygulama kuralları: Uygulama kuralları uygulamaya özel bilgiler aktarmak için bir ağ kuralı ile bir arada kullanılmaktadır. Çoğu durumda istenen bilgileri taşımak için TCP/IP veya UDP kullanabilirsiniz. Tarayıcıya bir internet sayfasını göstermek için http gibi kullanılabilir.

Bir Cevap Yazın