İçeriğe atla

PF (Güvenlik Duvarı)

PF (Packet Filter, aynı zamanda pf), BSD lisanslı bir stateful paket filtresi olup, güvenlik duvarı için merkezi bir yazılım parçasıdır. Netfilter (iptables), ipfw ve ipfilter ile karşılaştırılabilir.

PF, OpenBSD için geliştirilmiş, ancak birçok diğer işletim sistemine aktarılmıştır.

Tarihçe

PF, ilk olarak, kural sözdiziminin çoğunu türettiği Darren Reed'in IPFilterinin yerine geçmek üzere tasarlanmıştı. IPFilter, OpenBSD geliştiricilerinin lisansıyla ilgili kaygıları nedeniyle 30 Mayıs 2001'de OpenBSD'nin CVS ağacından kaldırılmıştır.[1]

PF'in ilk versiyonu Daniel Hartmeier (6 Ağustos 2017 tarihinde Wayback Machine sitesinde arşivlendi.) tarafından yazılmıştır. 1 Aralık 2001'de yayımlanan OpenBSD 3.0'da çıktı.[2]

Daha sonra Henning Brauer tarafından yazılan kod çoğunlukla Henning Brauer (10 Ağustos 2020 tarihinde Wayback Machine sitesinde arşivlendi.) ve Ryan McBride tarafından kapsamlı bir şekilde yeniden tasarlandı. Henning Brauer şu anda PF'nin ana geliştiricisidir.

Özellikler

Filtreleme sözdizimi, IPFilter'e benzer ve bazı değişikliklerle daha anlaşılır hale getirilir. Ağ Adresi Çevirisi (Network Address Translation, NAT) ve Hizmet Kalitesi (Quality of Service, QoS), ALTQ kuyruklama yazılımını içe aktararak ve PF yapılandırmasına bağlayarak PF, QoS'ye entegre edilmiştir. Yük devretme ve yedekleme için pfsync ve CARP, oturum kimlik doğrulaması için authpf ve zor FTP protokolünün güvenlik duvarını kapatmayı kolaylaştırmak için ftp-proxy gibi özellikler de PF'yi genişletmiştir. Aynı zamanda PF, SMP (Symmetric multiprocessing, Simetrik çoklu işlem) ve STO (Stateful Tracking Options, Durum İzleme Seçenekleri)ni destekler.

Birçok yenilikçi özellikten biri de PF'nin günlüğüdür. PF'nin günlüğü, pf.conf içindeki kural başına yapılandırılabilir ve günlükler, kullanıcı düzeyindeki programlar için çekirdek düzeyinde moddan verileri kaldırmanın tek yolu olan pflog adlı bir sözde ağ arabirimi tarafından PF'den sağlanmaktadır. Günlükler, OpenBSD'de özellikle amaç için genişletilmiş olan tcpdump gibi standart araçlar kullanılarak veya pflogd arka plan programını kullanarak tcpdump/pcap ikili biçiminde diske kaydedilebilir.

Kullanılan dağıtımlar

Kendi ev platformu olan OpenBSD üzerinde çalışan PF, diğer birçok diğer işletim sistemine taşınmıştır.

Ancak bununla birlikte, yeteneklerde büyük farklılıklar olduğuna dikkat etmek gerekmektedir. OpenBSD'nin daima en son sürümünü en çok özelliklere sahiptir.

PF şu anda şu işletim sistemlerinde kullanılmaktadır:

Açıklamalı örnek pf.conf dosyası

## Macros

# The internal interface (connected to the local network).
int_if="xl0"

## Options

# Set the default policy to return RSTs or ICMPs for blocked traffic.
set block-policy return

# Ignore the loopback interface entirely.
set skip on lo0

## Translation rules

# NAT traffic on the interface in the default egress interface group (to
# which the interface out of which the default route goes is assigned) from the
# local network.
match out on egress from $int_if:network to any nat-to (egress)

## Filtering rules

# Default deny rule, with all blocked packets logged.
block log all

# Pass all traffic to and from the local network, using quick so that later
# rules are not evaluated if a packet matches this. Some rulesets would restrict
# local traffic much further.
pass quick on $int_if all

# Permit all traffic going out, keep state so that replies are automatically passed;
# many rulesets would have many rules here, restricting traffic in and out on the
# external (egress) interface. (keep state is not needed in the newest version of pf)
pass out keep state

Kitapça

Dış bağlantılar

Vikikitap
Vikikitap
Vikikitapta bu konu hakkında daha fazla bilgi var:

Kaynakça

  1. ^ "CVS: cvs.openbsd.org: src; Remove ipf". 30 Mayıs 2001. 12 Temmuz 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 7 Kasım 2014. 
  2. ^ "OpenBSD 3.0". 1 Aralık 2001. 19 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 7 Kasım 2014. 
  3. ^ "IPFW(8) Manual Page". Apple, Inc. 27 Eylül 2012. 18 Nisan 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 7 Kasım 2014. This utility is DEPRECATED. Please use pfctl(8) instead. 

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Unix</span>

UNIX türevi işletim sistemleri çok işlemcili çok pahalı makinelerden tek işlemcili, basit ve çok ucuz ev bilgisayarlarına kadar pek çok cihaz üzerinde çalışabilen esnek ve sağlamlığı çok değişik koşullarda test edilmiş sistemlerdir. Fakat özellikle kararlı yapısı ve çok kullanıcılı-çok görevli yapısıyla çok işlemcili sunucularda adeta standart haline gelmiştir ve özellikle akademik dünyada iş istasyonları üzerinde çok yaygın bir kullanım alanı bulmuştur. UNIX, Interdata 7/32, VAX ve Motorola 68000 arasında hızla yayıldı.

<span class="mw-page-title-main">Wireshark</span>

Wireshark, özgür ve açık kaynaklı bir paket çözümleyicisidir. Ağ sorunlarını giderme, çözümleme, yazılım ve iletişim protokolü geliştirme ve eğitim amaçlı olarak kullanılır. Esas olarak Ethereal adıyla başlayan proje, ticari marka sorunları nedeniyle Mayıs 2006'da Wireshark olarak yeniden adlandırıldı.

<span class="mw-page-title-main">Ses konuşma tanımlayıcı yazılımlar</span>

Sesli konuşmayı yazıya çeviren bilgisayar yazılımları veya daha yaygın ve bilinen İngilizce adıyla "Speech recognition"

TRT (Transport Relay Translator) geçiş yöntemi, OSI referans modeli taşıma (transport) katmanında çalışan bir çeviri yöntemidir. IPv6 desteği verilememiş IPv4 cihazlara (örneğin IPv4 web sunucuları) IPv6 protokolünü kullanarak erişmek için kullanılması planlanmıştır. [1]

<span class="mw-page-title-main">Paket çözümleyicisi</span>

Paket çözümleyici, Paket koklayıcı, protokol analizörü, ağ analizörü olarak da bilinen bir paket analizörü, bir bilgisayar programı veya paket yakalama cihazı gibi bir bilgisayar donanımı olup analiz ve günlük kaydı (loglama) trafiğini bir bilgisayar ağı veya bir ağın bir parçası üzerinden geçirebilir. Paket yakalama trafiği durdurma ve günlüğe kaydetme işlemidir. Veri akışı veya veri katarları ağ üzerinden akarken, analizör her paketi yakalar ve gerekirse paketin ham verilerinin kodunu çözerek paketteki çeşitli alanların değerlerini gösterir, ayrıca içeriğini uygun RFC veya diğer özelliklere göre analiz eder.

<span class="mw-page-title-main">PacketFence</span> Ücretsiz ve açık kaynaklı bir ağ erişim kontrolü (NAC) çözümü

PacketFence aşağıdaki özellikleri sağlayan açık kaynak kodlu bir Ağ Erişim Kontrolü (NAC) sistemidir: kayıt, anormal ağ etkinliklerinin tespiti, proaktif güvenlik açığı taramaları, sorunlu cihazların izolasyonu (karantina), denetleme portalı aracılığıyla düzeltme-iyileştirme, 802.1X, kablosuz entegrasyon ve Kullanıcı Aracısı/DHCP parmak izi.

<span class="mw-page-title-main">Debian GNU/kFreeBSD</span>

Debian GNU / kFreeBSD, Debian projesi tarafından piyasaya sürülen bir işletim sistemidir. Bir GNU tabanlı kullanıcı ortamı ve glibc ile birleştirilmiş FreeBSD çekirdeğini kullanır. Debian GNU / kFreeBSD yazılımının çoğunluğu Debian GNU / Linux ile aynı kaynaklardan oluşturulmuştur. KFreeBSD'deki k harfi, çekirdeğin (kernel'in) kısaltmasıdır ve sadece FreeBSD işletim sisteminin çekirdeğinin kullanıldığı anlamına gelir. Debian projesi, FreeBSD çekirdeğine dayalı "kfreebsd-i386" ve "kfreebsd-amd64" olmak üzere iki farklı işletim sürümü sunar.

IPFilter birçok Unix benzeri işletim sistemleri için güvenlik duvarı hizmetleri ve Ağ adresi dönüşümü (NAT) sağlayan açık kaynaklı bir yazılım paketidir. Yazar ve yazılım sürdürücüsü Darren Reed'tir. IPFilter hem IPv4 hem de IPv6 protokollerini destekler ve durum bilgisi olan bir güvenlik duvarıdır.

NPF, BSD Lisansı bir durum denetlemeli paket filtresi olup, güvenlik duvarı için merkezi bir yazılım parçasıdır. iptables, ipfw, ipfilter ve PF ile karşılaştırılabilir. NPF, NetBSD üzerinde geliştirilmiştir.

<span class="mw-page-title-main">XNU</span>

XNU, MacOS işletim sisteminde kullanılmak üzere Aralık 1996'dan beri Apple'da geliştirilen ve Darwin işletim sisteminin bir parçası olarak ücretsiz ve açık kaynaklı yazılım olarak piyasaya sürülen bilgisayar işletim sistemi çekirdeğidir. Ayrıca, iOS, tvOS ve watchOS işletim sistemlerinin çekirdeği olarak da kullanılır. XNU, "X Not Unix"'in bir kısaltmasıdır.

Güvenli kabuk,, ağ hizmetlerinin güvenli olmayan bir ağ üzerinde güvenli şekilde çalıştırılması için kullanılan bir kriptografik ağ protokolüdür. En iyi bilinen örnek uygulaması bilgisayar sistemlerine uzaktan oturum açmak için olandır.

cmd.exe Windows komut satırı uygulaması

cmd.exe, Microsoft Windows, Windows NT, Windows CE, OS/2, EComStation ve ReactOS'un varsayılan Komut satırı uygulamasıdır. Uygulama çeşitli işletim sistemlerinde farklılık gösterebilir ancak kullanımı ve komutları hemen hemen aynıdır.

<span class="mw-page-title-main">Ipfirewall</span>

ipfirewall veya ipfw bir FreeBSD IP, durum bilgisi olan güvenlik duvarıdır, paket filtresi vardır ve trafik yönetimi kolaylığı sağlar. Kural kümesi mantığı, IPFilter hariç diğer birçok paket filtresine benzemektedir. ipfw, FreeBSD gönüllüleri tarafından yazılmakta ve yönetilmektedir. Sözdizimi, gelişmiş filtreleme özelliklerinin kullanılmasını ve böylece kullanıcıların gelişmiş gereksinimlerinin karşılamasını sağlar. Yüklenebilir bir çekirdek modülü olarak kullanılabilir veya çekirdeğe dahil edilebilir; mümkünse yüklenebilir bir çekirdek modülü olarak kullanılması şiddetle önerilir. ipfw, 2011'deki Mac OS X 10.7 Lion sürümüne kadar Mac OS X'in yerleşik güvenlik duvarıydı. Tıpki FreeBSD gibi ipfw de gibi açık kaynak kodludur. M0n0wall ve FreeNAS dahil olmak üzere birçok FreeBSD tabanlı güvenlik duvarı ürününde kullanılmaktadır. IPFW'nin erken bir sürümü Linux için ilk güvenlik duvarı uygulaması olarak kullanıldı. Modern bir ipfw portu ve dummynet trafik şekillendirici Linux ve Microsoft Windows için kullanılabilir. wipfw, ipfw'nin eski (2001) sürümünün bir Windows bağlantı noktasıdır.

<span class="mw-page-title-main">Sanal Makine Yöneticisi</span>

Bilgi işlemde, sanal yönetici olarak da bilinen Sanal Makine Yöneticisi, Red Hat tarafından GNU Genel Kamu Lisansı altında yayınlanan bir masaüstü sanal makine monitörüdür.

<span class="mw-page-title-main">TrueOS</span>

TrueOS, FreeBSD-CURRENT'in en son sürümleri üzerine kurulmuş, sunucu yönelimli, Unix-benzeri, geliştirilmesi artık devam etmeyen bir işletim sistemidir.

<span class="mw-page-title-main">Kernel panic</span>

Bir kernel panic, bir işletim sisteminin çekirdeği tarafından, güvenli bir şekilde kurtarılamadığı veya sistemi çalıştırmaya devam etmenin büyük veri kaybı yaşanabilmesinin yüksek bir riske sahip olacağı dahili bir kritik hata tespit edildiğinde alınan bir güvenlik önlemidir. Terim büyük ölçüde Unix ve Unix benzeri sistemlere özgüdür. Microsoft Windows işletim sistemlerindeki eşdeğeri, genellikle "mavi ekran" olarak adlandırılan bir durdurma hatasıdır.

SunOS, Sun Microsystems tarafından iş istasyonu ve sunucu bilgisayar sistemleri için geliştirilmiş Unix temelli bir işletim sistemidir. SunOS adı genellikle yalnızca BSD temelli 1.0 ila 4.1.4 sürümlerine atıfta bulunmak için kullanılırken, 5.0 ve sonraki sürümleri UNIX System V Sürüm 4'ü temel alır ve Solaris markası altında pazarlanır.

OpenVPN, yönlendirilmiş veya köprülenmiş konfigürasyonlarda ve uzaktan erişim tesislerinde güvenli noktadan noktaya veya siteden siteye bağlantılar oluşturmak için teknikler uygulayan bir sanal özel ağ (VPN) sistemidir. Hem istemci hem de sunucu uygulaması olarak mevcuttur.

Bit-Twist, libpcap tabanlı bir paket oluşturucu, paket yakalama dosyası değiştirici ve paket tekrarlayıcıdır. Paket yakalama motoru libpcap üzerine inşa edilmiş bir paket yakalama aracı olan tcpdump'ı tamamlar. Bit-Twist, bir veya daha fazla pcap dosyasından paketleri yeniden oluşturmanıza olanak tanır. Ayrıca, paketleri ağ üzerinde yeniden oluşturmadan önce Ethernet, ARP, IP, ICMP, TCP ve UDP başlıklarındaki alanlar gibi paket bilgilerinin önceden manipüle edilmesini sağlayan kapsamlı bir pcap dosya düzenleyicisi ile birlikte gelir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.