Firewall

VOiP Güvenlik
Güvenliğin altağlar açıısından sağlanması gerekir. Buradaki bilgiler tanımlanır. Belirli kurallar konur. Ağ içinde gezecek bilgiler bir anlamda şifrelenmiş olur.

Firewall

• Ağın çıkış noktasında bulunur.
• Gelen ve giden veriyi inceler. Duruma göre işlemler yapar.
• Güvenliğin sağlanmasında etkin rol oynar.

İlk Nesil Firewall
SMTP de yaşanan güvenlik sorunları için geliştirilmiştir.
Ağımızı dış dünyadan istenmeyen servislerden soyutlarız.
4. Katmanda bilgiyi inceleyebilir ve kurallar tanımlayabiliriz.

İkinci Nesil Firewall
1. Nesil kullanımının üzerine ek olarak ip adreslerininde blocklanması, engellenmesi gibi işlemler devreye girmiştir.

Üçüncü Nesil Firewall
Yapılan isteğe göre içeriğin şifrelenmesi yapılmıştır. Aynı anda birden çok istek gelirse, içeriği engeller.

Firewall yapılandırması için, çeşitli 3. parti yazılımlar kullanılabilir. Biz Kerio Winroute Firewall 6.6 yı kullanarak firewall ayarlaması yaptık.
Firewall kurulumu için 2 tane ethernet kartı tanımlanması gerekir bunu ayarladıktan sonra, Wİnroute programını kurarak burada çeşitli yapılar tanımlayabiliriz.,

Firewall hem iç ağda hem dış ağda kullanabileceğimiz bir güvenlik mekanizmasıdır. Firewall da kullanıcı ve gruplar tanımlanabilir.

Firewall üzerinden yapabileceklerimiz;

• Ağdaki bandwidth yönetimini ayarlayabiliriz
• İçeriğin filtrelenmesini sağlayabiliriz.
• Ağda gezen dosyaları virüs taramasından geçirebiliriz.
• Çeşitli servislerin çalışma şekillerini yapılandırabiliriz.
• Belirli bir url ye erişimi kapayabiliriz
• Sadece belirli ip aralığındakilerle iletişim kurmasını sağlayabiliriz.
• Yasaklı kelimeler tanımlayıp bunları puanlandırabiliriz.

NFS: sun firması geliştirmiştir.Bu iki protokol temel protokollerdir.

SMB: IBM tarafından geliştirilen bir protokol kümesi üzerinde çalışır. Bu protokol kümesine NETBEUI denir.

NETBEUI: bilgisayarlara adresleme yapmak için 8 bitlik yapı tanımlar ve alt ağ tanımlamaz. Bu protokolde yönlendirme yoktur.

SMB : IBM tarafından geliştirilen NetBEUI protokolü üzerinde çalışır. Bu protokol alt ağ tanımlamaz bu yüzden yönlendirme söz konusu değildir. Eski bir protokoldür ama dos dan buyana kaynakların paylaştırılması için kullanılan temel protokol olmuştur. Türkçe karakter barındırmaz. Bu protokolde sadece bilgisayar ismi yeterlidir.

CIFSCIFS: Tek bir protokol üzerinden yapılandırma değildir. Bant genişliği artışı sağlandı. IBM tarafından paketlenmiş bir protokol kümesidir.

SMB için karakutu uygulamaları vardır.
Karakutuda 2 grup oluşuturulur. Bir grup sistemin algoritmasını çıkartırken, bunlardan hiç haberi olmayan diğer grup ise bunları koda döker.

DC: DC sertifika üretir ve istemci sunucudan kaynak isterken bu sertifikayı kullanır. Diğer bilgisayarların kaynaklarını kullanabilmek için jeton gibi düşünebiliriz.

WINS: Microsoft çıkarmıştır. Liste sorununun çözümü için geliştirilmiştir. WINS, kendisine bildirilen isimleri tutar, belli aralılarla bu listeyi kontrol eder ve isteyenlere listeyi gönderir. Sadece iste tutan servistir. Ağdaki kullanıcıların listesi istenirken WINS’e başvurulur.

HTTP Protokolü Devam

• Varsayılan dip not: Gönderilen bilgilere tanımlananan html dosyasının eklenmesidir.
  
• Dizin güveniği: Klasör ile ilgili yetkilerin tanımlandığı bölümdür.
  
• Anonim: Bir tür erişim çeşidirir. Kullanıcı adı ve şifresi girilmez. USS_WIN2003 bu kullanıcı adı IIS kurulurken oluşturulur. Kullanıcı adı ve şifre ile de hizmet verilebilir. Ayrıca belirli bir ip aralığından bağlantılar cevap verilebilir.Bunlar gibi ayarlar yapılabilir.
  
• Daniel of service: Servisten alı koymaktır.
  
• İçerik derecelendirme: Http üst bilgisi ile kullanıcılara bazı kategorilerde ne tür içerik olduğu gönderilebilir. Web tarayıcıardaki bu bilgi yığınına bakıp içeriki ksıtlaması yapılabilir.
  
• Mime türleri: web sitesi ilk oluşturulduğunda tüm uzantıları desteklemez. Bazı uzantıların desteklenmesi için bunların tanımlanması gerekmektedir. Bunları Mime aracılığı ile yaparız. Hangi uzantıya hangi veri yığını göndereceğimizi tanımlanır.
  
• BITS: Bir tür aktarımım biçimidir . Microsoft kullanır. BITS ile büyük boyutlu dosyalar daha kolay gönderilir.
  
• ASP.net: Asp sürümlerini tanımlayabiliriz. 1 ve 2 sürümlerinden hangisini kullanacağımızı belirleyebiliriz. Yapılan projenin asp ise dll dosyasının doğru şekilde yorumlanabilmesi için sürümünün seçildiği bölümdür.
  
• ISAPI: exe dosyası gibidir, DLL uzantılıdır. Bir dosyayı çalıştırılabilir olarak tanımladığımız zaman, DLL uzantılı bir dosyaya istek yapıldığı zaman o dosyanın içeri kullanıcıya gönderilmez. Dosya çalıştırılır, bir değer çıkar ve bu değer kullanıcıya gönderilir. DLL çalıştırılır ve kullanıcıya çıktısı gönderilir.
  
• CGI: Bir dosyanın içeriğini değil, o dosyayı çalıştırıp çıktısını kullanıcıya göndeririz.
  Bir exe dosyasının 1000 kez çalıştırılması gerekebilir. CGI performans problemlerine yol açmıştır.
  
• 2 tip ISAPI uygulaması vardır:
  
• 1. ISAPI uzantıları: Belli bir uzantıda çalışır. GCI programlama güçlüğünü aşmak istediği yerlerde kullanır.
  
• 2. ISAPI filtreleri: bir web sayfasının içeriğinin kullanılmasıdır. Gelen her içerik uygulamadan geçirilip kullanıcıya gönderilir. Tüm içerik kontrol edilir.
  WWW için CGI için arabirimlik yapar. Tamamen exe dosyalar yazmadan temel kod yığınlarıyla web sayfaları oluşturulabilir hale gelmiştir.
  
• APACHE
  APACHE de bir ISAPI’dir. Konsol tabanlıdır. Unix tabanlıdır.

IIS üzerinde yeni web sitesi

IIS ÜZERİNDE YENİ WEB SİTESİ


IIS başlatılır ve web siteleri kısmından yeni ve yeni web sitesi kısmı seçilir.



ileri işaretlenir.



IIS üzerinde gözükecek isim yazılır.



oluşuturacağımız web sitesine ait detaylar bu ekranda yazılır. Hangi port üzerinden yayın yapacağı, Host header value değeri, Ip adresi gibi bilgiler girilir.



Web sitesine ait fiziksel yol gösterilerek yayını yapılacak web sitesinin okuyacağı klasörler gösterilir.



Bu klasördeki dosyalara ait yazma,okuma, çalıştırma gibi hakların tanımlanması bu ekran yapılır.



Son butonuna basarak tamamlarız.



php dosyalarını çalışıtırabilmesi için, isapi tanımlamamız gerekmektedir. İsapiyi tanımladığımız yer, web sitesine sağ tıklanır ve özellikler denir.



Burada ekleyeceğimi isapi listede varsa seçilir yoksa ilgili dll dosyası Browse seçeneği ile gösterilir ve sadece bu bilgisayara özel olarak gelen isteklerde bu dll' in çalıştırmasını sağlar.



isapiye isim vererek kaydederiz.



genel web siteleri ekaranında oluşturmuş olduğumuz web sitelerine ait bilgileri görebiliriz.

Web Sunucularında Güvenlik Tehditleri

Bir web sunucusunda güvenlik açıklarına sebep olabilecek bazı sebepler şunlardır:

Sql Injection
Hatalı sql kullanım sonucunda parametre gönderimi ile, sql den sunucuya ait verileri çekme ve veritabanına ait bilgilere erişebilme.

DDOS
Sunucuya aynı anda yapılan isteklerin karşılanamaması sunucunun kullanım dışı kalmasıdır.

Hatalı güvenlik yapılandırmaları
Yetki denetimi yapılmayan sunucularda, herhangibir ftp, mail vs gibi servisleri kullanan kullanıcıların sisteme verecekleri zararlar.

Hatalı programatik kodlar
web sunucusu üzerinde çalışan hatalı yazılmış programlardır. Herhangi bir yanlış kullanım sonucunda, ör: kısır döngü sonunda sunucu kaynaklarının tüketilmesi durumudur.

Sunucu Konfigürasyonları
sunucu üzerine yüklenen dosyaların, virüs vs. gibi zararlı içerik taşıyıp taşımaması kontrol edilmelidir. Aksi taktirde, sunucuya yüklenecek zararlı bir yazılım, güvenlik tehditleri ortaya çıkaracaktır.

HTTP Protokolü

HTTP Protokolü Genel Özellikleri

• Ftp ye benzer.
• Sunucudan, Client' a veri gönderir.
• Eski sürümleri kalıcı bağlantıları desteklemez.
• 7. Katman protokollerine benzer.
• Tek port kullanır.
• Çok fazla sayıda aktarım yapar.
• Çok komuta cevap verir.
• Çok yaygın kullanılır.

Mesaj Başlıkları

• User-agent: İstemciye ait özellikler tanımlanır.
• Accept: İstemci tarafından yürütülen mesaj başlığıdır.
• Accept- charset: Kabul edebildiği karakter kümelerini sunucuya gönderir.
• Accept-encoding: Kodlanan içeriği gösterir.
• Host: Hangi sunucudan hizmet yapılıyorsa o bilgi gönderilir.
• Authorization: Kimlik tanıtıcı standartları sunucuya bildirir.
• Cookie: Sunucu istemciyi tanır.

Sunucudan Gelen Bilgiler

• Server: Sunucu bilgileri bulunur.
• Content-encouding: Sunucudan gönderdiği içeriğin kodlanmasıdır.
• Content-length: Sunucunun gönderdiği içeriğin uzunluğudur.
• Content-type: İçerik türüdür.
• Last-modified: İçeriğin en son değiştirildiği tarih-saati verir

HTTP Komutları

• GET: Dosya çağırma komutudur.
• OPTIONS: Verdiğimiz komutun türünü belirtir.
• HEAD: Get komutuna benzer ancak sadece başlık bilgilerini gönderir.
• PUT: Bir web sayfasını saklamak üzere gönderir.
• POST: Postun farkı parametre içermesidir.
• DELETE: Web sayfasını siler.
• TRACE: Web sunucularını kontrol etme işlemidir.
  

IMAP Araştırması

Genel Özellikleri

• IMAP (Internet Message Access Protocol; İnternet Mesaj Erişim Protokolü), bir e-posta iletişim protokolüdür.
• 1986 yılında Stanford Üniversitesi'nde geliştirilmiştir.
• Eposta sunucularından mesaj çekmek konusunda yaygın protokollerden biridir.
• Yerel kullanıcıların uzaktaki bir e-posta sunucusuna erişmesini sağlayan bir uygulama katmanı protokolüdür.
• 143. Portu kullanır.
• RFC 3501'de tanımlıdır.

IMAP ve POP3 Kıyaslaması

• IMAP e-postaların sadece başlık bilgilerini istemciye getirir.
  POP3 ise bütün mesajları istemciye çeker.
  
• POP3 aynı posta kutusunda aynı anda tek kullanıcıyı destekler.
  IMAP ise çok kullanıcıyı destekler
  
• IMAP kendi içinde bulunan İşaretleme(flag) sistemi ile bir mesajın pek çok halini görüntüleyebilir.
  
• IMAP kullanıcılara özel posta kutusu yaratılmasına izin verir.
  
• POP3 e göre uygulanması karmaşık bir protokoldür.
  
• Büyük posta kutuları üzerinde arama yapılması; sunucu kaynaklarını tüketebilir.

E-MAIL

KERIO MAIL SERVER KURULUMU


ilk olarak dns ayarlarından MX kaydı oluşturmalıyız.



mx kaydına ait bilgileri girerek tamam diyoruz.



Dil seçimi yapılarak Ok tıklanır.



Kurulum başlar.



Next Diyerek ileriyoruz



Next Diyerek ileriyoruz.




Lisans sözleşmesi kabul edilerek ileri tıklanır.



Özel kurulum yapılarak ileri tıklanır.



Programın nereye kurulacağı belirlenerek ileri tıklanır.



Kuruluma hazır olunduğu ve Install düğmesine basılır.



Kurulum başlar.



Admin ayarları yapılmak için ileri tıklanır.



domain ismi ve hostname girilerek ileri tıklanır.



admin accouny ayarları yapılır.



mail dosyalarının kurulacağı yer seçilir.



admin ayarları kaydedilir ve close tıklanır.



kurulum tamamlanıt ve Finish butonu tıklanır.



Admin console pencresine ulaşmak için kullanıcı adı ve şifre girilip connect e
basılır.



Ekrandaki pencereden tüm ayarlar yapılır.



ilk olarak mail hizmeti vermek istediğimiz domain girilir.



Daha sonra oluşturmak istediğimiz user bilgileri girilerek next tıklanır.



mail adresini bize gösterir ve finish tıklanır. Mail kurulum tamamlanmıştır.



Client aracılığı ile mail göndermek için, Outlook express Hesapları açılır.



Yeni bir posta kısmından ekle seçilir.



Görünecek isim kısmı doldurulur.






e-posta sunucu ayarları yapılır.



hesaba ait oluşturduğumuz kullanıcı adı ve şifre girilir.



son tıklanır ve kurulum tamamlanır.



Test maili atarak denememimiz tamamlarız.



Başarı ile mail server kurulumu tamamlanmış olup, e-posta başarı ile iletilmiştir.

FTP (File Transfer Protokol)

Dosya Transferleri - FTP

• 7. Katman yapısına benzer.
• Komutları 4 karakterden oluşur,
• Gelen cevaplar 3 hanelidir.
• Kullanıcı adı ve şifresi vardır.
• Çalışması birden fazla port üzerinden gerçekleşir.
  Komutlar için bir port, veri için bir port kullanılır.
  21 nolu port kullanılır.
• Sunucuya çok sayıda dosya göndermek için kullanılır.
• Konsol tabanlıdır.
• Kök klasörü vardır. Ağaç şeklinde gezinme imkanı verir.
• İkili kodlamaya gerek kalmadan veri göndeririz.
• Çok fazla sistem kaynağı tüketir. En ağır protokollerdendir.
• Çok sayıda komut bulunur.

Fzilla Client Kurtulumu

FTP CLIENT KURULUMU


Lisans sözleşmesi kabul edilir.



Bilgisayardaki tüm userların görebilmesi için ayarlanır ve Next tıklanır.



Kurulacak componentler seçilir ve Next tıklanır.



Kurulum dosyalarının yolu belirtilir ve Next tıklanır.



Başlangıç menüsüne konacak kısyol için isim verilir ve Next tıklanır.



Kurulum Başlar.



Finish butonu ile kurulum tamamlanır.



Sunucu: kısmına bağlanmak istediğimi sunucu ipsi ve ya direk ftp url si yazılır.Kullanıcı adı, server üzerinden tanımladığımız kullanıcı adı yazılır.Parola server tarafında tanımlanan parola yazılır.Port: ftp transfer portu olan 21 no yazılır. Hızlı bağlan tıklanılarak kullanıcının yetkisi olduğu klasör üzerindeki dosyları görmesi sağlanır.