Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, bir eğitim içeriği olup, konuşmacı Drytech Five Mount firewall sisteminin çalışma mantığını detaylı şekilde anlatmaktadır.
- Video, Drytech firewall sisteminin üç temel bileşenini (data filter, call filter ve general filter) açıklayarak başlıyor ve bu sistemlerin nasıl çalıştığını adım adım anlatıyor. Konuşmacı, internet bağlantısı varken ve yokken gelen paketlerin nasıl filtrelendiğini, block if no future match ve pass if no future match gibi sistemlerin nasıl kullanıldığını ve farklı departmanlar için tablo yönetimi gibi pratik uygulamaları örneklerle açıklıyor. Video, firewall kurallarının nasıl sıralandığını ve paketlerin hangi kurallara göre yönlendirildiğini gösteren diyagramlarla destekleniyor.
- 00:01Drytech Five Mount Firewall Sistemi
- Drytech Five Mount firewall mantığı karışık olsa da öğrenildiğinde güçlü bir firewall sistemidir.
- Drytech firewall tablolarında üç adet sistem bulunur: data filter, call filter ve general filter sistemleri.
- Data filter sistemi internet bağlantısı varsa tüm paketleri kontrol ederken, call filter sistemi internet bağlantısı kapatılıp tekrar açıldığında kullanılır.
- 01:09Firewall Sistemlerinin Çalışma Mantığı
- Call filter sistemi kurallara bakar ve uygunsa internet bağlantısını sağlayıp paketleri internete gönderir.
- Her iki sistem içinde general filter son rule'dur ve herhangi bir şey belirtilmediği sürece geçerli olan kural sistemidir.
- Drytech cihazlarında on iki tablo, her tablonun içerisinde yedi tane kural ve toplamda seksen beş satır kural yazma şansı vardır.
- 02:01Filtreleme Sistemleri
- Filtreleme sistemleri pes ve blok kısımlarından oluşur ve kaynak, hedef ve servis bazında izin verme ve yasaklama sistemleri uygulanabilir.
- Block if no future match ve pass if no future match sistemleri, birçok sistemi aynı anda yönetirken kuralları yönetmek için kullanılır.
- Block if no future match seçildiğinde, tabloda izin verilmemişse blok kuralı uygulanır, pass if no future match seçildiğinde ise tablonun sonunda tekrar pass if no future match olan rule'a geri dönülür.
- 05:28Gelen Paketlerin İşlenmesi
- İnternet varsa gelen paketler önce DDoS kontrolünden geçirilir ve atağa maruz kalmıyorsa not tablolarına gider.
- Not tablolarında port, direction, openport ve DMZ gibi kısımlar kontrol edilir ve yönlendirme varsa default data filter kısmına gidilir.
- Default data filter kısmında hangi source'lara izin verildiğine bakılır, herhangi bir source için kural yazılmadıysa default halinde pass edilir.
- 07:14Giden Paketlerin İşlenmesi
- İnternet varsa giden paketler önce DDoS sistemine gider, atağa maruz kalmıyorsa default data filter kısmına gönderilir.
- Default data filter'da kural bulunamazsa, load balance, mapping veya outbank polisi routing sistemlerine gönderilir.
- İnternet yoksa (örneğin call filter ayarlanmışsa) önce call filter sistemi kontrol edilir, uygunsa internet omurgasını uyandırır ve tüm paketler tekrar default data filter'a gider.