FTP ve Güvenlik Duvarları



Benzer belgeler
ProFTPD FTP Sunucusu. Devrim GÜNDÜZ. TR.NET Sistem Destek Uzmanı.

BİLGİ & İLETİŞİM TEKNOLOJİLERİ

Web Servis-Web Sitesi Bağlantısı

Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları

MCR02-AE Ethernet Temassız Kart Okuyucu

Yrd. Doç. Dr. A. Burak İNNER

CHAPTER 6 FTP SERVER

Icerik filtreleme sistemlerini atlatmak icin kullanacağımız yöntem SSH Tünelleme(SSH in SOCKS proxy ozelligini kullanacagiz).

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

Wireshark Lab.: DNS. 1. nslookup

Toplu İleti Gönderimi

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

AĞ HİZMETLERİ. Öğr.Gör.Volkan ALTINTAŞ. Version 4.0

HP PROCURVE SWITCHLERDE 802.1X KİMLİK DOĞRULAMA KONFİGÜRASYONU. Levent Gönenç GÜLSOY

Doç.Dr. Yaşar SARI ESOGÜ Turizm Fakültesi-Eskişehir BİLGİSAYAR AĞLARI (COMPUTER NETWORKS)

OpenBSD Pf ve Squid ile Transparent Proxy Kurulumu.!!Bu yazıda OpenBSD 3.7 işletim sistemi kullanılmıştır.

VPN NEDIR? NASıL KULLANıLıR?

Güvenli Kabuk: SSH. Burak DAYIOĞLU, Korhan GÜRLER

Sistem Programlama. (*)Dersimizin amaçları Kullanılan programlama dili: C. Giriş/Cıkış( I/O) Sürücülerinin programlaması

SSH Tünelleme ile İçerik Filtreleyicileri Atlatmak

Ağ Temelleri. Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak Ref: HNet.23

İNTERNET VE BİLGİ AĞLARININ KULLANIMI

Yeni Nesil Ağ Güvenliği

ERİŞİM ENGELLEME DOS VE DDOS:

Bilindik engelleme yöntemlerinin dışında olan, kurumsal web filitreleri nasıl aşılır?

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

BİLGİSAYAR AĞLARI. «Uygulama Katmanı»

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

Güvenlik Duvarı ve İçerik Filtreleme Sistemlerini Atlatma Yöntemleri. Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ

AHTAPOT Merkezi Güvenlik Duvarı Yönetim Sistemi Kontrol Paneli

Dünyanın bilgisine açılan pencere... Ya da sadece yeni çağın eğlencesi...

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

DM-501 Tak-Çalıştır GPRS-UART Köprüsü

Ayni sistem(host) üzerinde IPC. Ağ(network) aracılığı ile IPC

Tuğrul Boztoprak. 1 Haziran 2009 III. ULAKNET Çalıştay ve Eğitimi

BTP 207 İNTERNET PROGRAMCILIĞI I. Ders 1

FileZilla ile Kişisel Web Alanına Erişim

BİLGİSAYAR AĞLARI VE İLETİŞİM

Örnek bir kullanım ve bilgisayar ağlarını oluşturan bileşenlerin özeti

Xpeech VoIP Gateway Konfigurasyon Ayarları

Smoothwall URL Filter Kurulumu

Bilgisayar Sistemleri ilk ortaya çıktığında...

INTERNET PROGRAMCILIĞI. Kişisel Bağlantı. Neler Öğreneceğiz? Bağlantı Türleri. Gereksinimler. Modem

HAZIRLAYAN BEDRİ SERTKAYA Sistem Uzmanı CEH EĞİTMENİ

ADSL USB Router Geniş Bantlı Internet Erişimi ADSL Modem NAT Router USB Ağ Portu Hızlı Kurulum Rehberi

Açık Kod yazılımlar ile Ağ ve Güvenlik Çözümleri. Huzeyfe ÖNAL

Programlama Kılavuzu. IPV Serisi IP Santralleri IPV10 IPV20 IPV50

İÇİNDEKİLER Ön söz... İçindekiler...

Bölüm 28 ve 29 : İstemci Sunucu Etkileşimi ve Soket API sine Giriş

Bölüm 28 ve 29 : İstemci Sunucu Etkileşimi ve Soket API sine Giriş. Internet Protokolleri ve Ağ Uygulamaları. Internet Protokolleri Üzerinden İletişim

Google Chrome Kullanıyorsanız; Microsoft Internet Explorer Kullanıyorsanız;

Coslat Monitor (Raporcu)

Özgür Yazılımlar ile VoIP Denetimi. Fatih Özavcı Bilgi Güvenliği Danışmanı

SAMURAİ FRAMEWORK İLE HACKİNG-1 (FOOTPRINTING)

TBF 110 BİLGİSAYARDA VERİ İŞLEME ve UYGULAMALARI Ha9a- 2 - İnternet

Ağ Protokolleri MKÜ ANTAKYA MESLEK YÜKSEKOKULU AĞ TEMELLERİ DERSİ. Bağlantı Katmanı Protokolleri. Ağ Protokolleri. ARP (Address Resolution Protocol)

Bölüm 28 ve 29 : İstemci Sunucu Etkileşimi ve Soket API sine Giriş. Internet Protokolleri ve Ağ Uygulamaları. Internet Protokolleri Üzerinden İletişim

AĞ ve İNTERNET TCP/IP. IP Adresi İNTERNET NEDİR? Standartlar :

Kurumsal Güvenlik ve Web Filtreleme

Firewall/IPS Güvenlik Testleri Eğitimi

SSH ile Sistem Yönetimi

Denetim Masası/Programlar/Windows özelliklerini Aç/Kapat

FortiGate Active Directory Uygulaması. v4.00-build /08

Dünyanın bilgisine açılan pencere... Ya da sadece yeni çağın eğlencesi...

Kurumsal Güvenlik ve Web Filtreleme

Ağ Temelleri Semineri. erbil KARAMAN

WEB TASARIMININ TEMELLERİ

TCP/IP protokol kümesini tanımlamak. Bu protokol kümesindeki katmanları sıralamak.

Mobil Cihazlardan Web Servis Sunumu

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

BLGM 343 DENEY 8 * TCP İLE VERİ İLETİŞİMİ

Seagull ile Diameter Mesajları Üretme

Bilgisayar Programcılığı Uzaktan Eğitim Programı. e-bilg 121 AĞ TEKNOLOJİLERİNİN TEMELLERİ Öğr. Gör. Bekir Güler

PARALOG POS AKTARIMLARI. Derece Yazılım 2009

Ortamınızda A.D. veya LDAP sistemi var ise aşağıdaki linkten KoruMail LDAP-AD isimli dokümanı inceleyebilirsiniz.

Görsel Programlama DERS 12. Görsel Programlama - Ders12/

Atabey Meslek Yüksek Okulu Web Tasarımının Temelleri

SDU Net. Network Trafiği ve P2P Kullanımı. Sertaç Selim SARICA

DRAYTEK VIGOR 3300V. Login(Oturum Açma)

Açık Kod VPN Çözümleri: OpenVPN. Huzeyfe ÖNAL

-Floating, Wan ve Lan arayüzleri için ayrı kural yazma alanı vardır.

Computer Networks 5. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

AĞ HĠZMETLERĠ MODÜLÜ 1. TAŞIMA KATMANI PROTOKOLLERİ

Computer and Network Security Cemalettin Kaya Güz Dönemi

BitTorrent İstemci Kullanımı

Ağ Protokolleri. Aysel Aksu. Nisan, 2016

BLGM 354 DENEY 1 * GİRİŞ

Yedek Almak ve Yedekten Geri Dönmek

Açık Kod Dünyasında Ağ ve Sistem Güvenliği Afşin Taşkıran

tıklayınız. tıklayınız. tıklayınız. tıklayınız. tıklayınız. tıklayınız. tıklayınız. tıklayınız.

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş.

Yükleme kılavuzu Fiery Extended Applications 4.2 ile Command WorkStation 5.6

Kuruluma başlamadan önce gerekli tüm bileşenlerin mevcut olup olmadığını kontrol edin. Pakette şunlar bulunmalıdır:

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

ELEKTRONİK SAĞLIK KAYITLARI GÜVENLİĞİNDE IEEE 802.1x STANDARDININ KULLANILMASI

Useroam Cloud Kurulum Rehberi

İNTERNET EXPLORER AYARLARI 1. Başlat-Ayarlar-Denetim Masası menüsünden "İnternet Özellikleri" (Seçenekleri)'ni seçiniz. Resim. 1

Transkript:

FTP ve Güvenlik Duvarları FTP Protokolü FTP, sık kullanılan protokoller(http, SMTP, DNS vs) arasında en sorunlu protokoldür. Diğer protokoller tek bir TCP/UDP portu üzerinden çalışırken FTP birden fazla ve dinamik portlarla çalışır. (IRC deki veri transferi ve iletisim portu gibi). Bu portlardan biri Command port diğeri DATA port olarak adlandırılır. Command portu üzerinden ftp iletişimine ait gerekli temel bilgiler aktarılır. Temel bilgiler; ftp sunucuya gönderilecek kullanıcı adı ve parola bilgileri, ftp sunucuya hangi porttan bağlanılacağı, hangi ftp çeşidinin kullanılacağı gibi bilgiler olabilir. Data portu ise veri transferi amaçlı kullanılır. FTP Çeşitleri FTP iki çeşittir: pasif ve aktif FTP. Her ikisininde farklı amaçlı kullanımları mevcuttur. Hangi FTP çeşidinin kullanılacağı ftp istemcisi tarafından belirlenir. Aktif FTP Bu FTP çeşidinde istemci aktif rol alır. Bilinenin aksine orjinal ftp aktif ftpdir fakat günümüz internet altyapısında çeşitli sorunlara yol açtığı için pasif ftp daha fazla tercih edilmektedir. Aktif ftp de çıkan sorunlar pasif ftpnin geliştirilmesini sağlamıştır. Adım adım Aktif FTP;

1)istemci FTP sunucuya Command portundan(21) bağlanır. 2)FTP sunucu gerekli karşılama mesajı ve kullanıcı adı sorgulamasını gönderir. -istemci gerekli erişim bilgilerini girer. -Sunucu erişimi bilgilerini kontrol ederek istemciye yanıt döner. Eğer erişim bilgileri doğru ise istemciye ftp komut satırı açılır. Burada istemci veri transferi yapmak istediğinde(ls komutunun çalıştırılması da veri transferi gerçekleştirir)3. adıma geçilir. -İstemci kendi tarafında 1024 den büyük bir port açar ve bunu PORT komutu ile FTP sunucuya bildirir. 3)FTP sunucusu, istemcinin bildirdiği port numarasından bağlantı kurar ve gerekli aktarım işlemleri başlar. 4) İstemci Onay mesaji gönderir. Örnek Aktif FTP bağlantısı # ftp -A -d 192.168.100.27 Connected to 192.168.100.27. 220 (vsftpd 2.0.3) Name (192.168.100.27:root): huzeyfe ---> USER huzeyfe 331 Please specify the password. Password: ---> PASS XXXX 230 Login successful. ---> SYST 215 UNIX Type: L8 Remote system type is UNIX. Using binary mode to transfer files. ftp> ls ---> EPRT 1 192.168.100.27 58518 200 EPRT command successful. Consider using EPSV. ---> LIST 150 Here comes the directory listing. Aktif FTP bağlantısının Sniffer(Wireshark) çıktısı

Pasif FTP Pasif FTP, günümüz internet dünyasında kullanılan güvenlik duvarı, nat cihazları gibi trafikte değişiklik yapan sistemlerden kaynaklanan ftp problemlerini sunucu tarafında halledebilmek için çıkarılmıuş FTP çeşididir. Pasif FTP de istemci pasif roldedir, sunucu aktif roldedir. Adım adım Pasif FTP: 1)istemci FTP sunucuya Command portundan(21) bağlanır. 2)FTP sunucu gerekli karşılama mesajı ve kullanıcı adı sorgulamasını gönderir. -istemci gerekli erişim bilgilerini girer. -Sunucu erişimi bilgilerini kontrol ederek istemciye yanıt döner. Eğer erişim bilgileri doğru ise istemci -FTP istemcisi PASV komutu aracılığı ile sunucudan ek port açmasını bekler. Sunucu yapılandırma dosyasında belirtilen port aralığından bir port açarak bunu istemciye belirtir

3)FTP istemcisi, sunucudan gelen bu porta bağlanarak veri alışverişini başlatır 4)İstemci onay mesajı yollar Örnek Pasif FTP bağlantısı # ftp -d 192.168.100.27 Connected to 192.168.100.27. 220 (vsftpd 2.0.3) Name (192.168.100.27:root): huzeyfe ---> USER huzeyfe 331 Please specify the password. Password: ---> PASS XXXX 230 Login successful. ---> SYST 215 UNIX Type: L8 Remote system type is UNIX. Using binary mode to transfer files. ftp> ls ---> EPSV 229 Entering Extended Passive Mode ( 35330 ) ---> LIST 150 Here comes the directory listing. Pasif FTP bağlantısının Sniffer(Wireshark) çıktısı

Güvenlik Duvarlarında Yaşanabilecek FTP Sorunları Zaman zaman arkadaşlarınızın FTP ye bağlanıyorum ama ls çektiğimde bağlantı kopuyor ya da öylesine bekliyor dediğine şahit olmuşsunuzdur. Bu gibi istenmeyen durumlar FTP nin karmaşık yapısı ve Firewall ların protokolden anlamamasından kaynaklanır. Bir Firewall da HTTP bağlantısını açmak için sadece 80. portu açmanız yeterlidir fakat FTP için 21. portu açmak yetmez. Bunun sebebi FTP nin komutların gidip geldiği ve verinin aktığı port olmak üzere iki farklı port üzerinden çalışmasıdır. İlk port sabit ve bellidir:21. port fakat veri bağlantısının gerçekleştiği port olan diğer port kullanılacak ftp çeşidine (Aktif FTP veya PAsif FTP ) göre değişir ve eğer firewall FTP protokolünden anlamıyorsa genelde sorun yaşanır. Yeni nesil Firewall larda bu sıkıntı büyük ölçüde giderilmiş olsa da ara ara eksik yapılandırmalardan aynı hataların yaşandığını görüyoruz. Linux Iptables da ftp problemini aşmak için mod ip_conntrack_ftp modülünün sisteme yüklenmesi gerekir. OpenBSD Packet Filter ise bu tip aykırı protokoller için en uygun yapı olan proxy mantığını kullanır. FTP için ftp-proxy, upnp için upnp proxy, sip için sip-proxy vs. Aktif FTP ve Güvenlik Duvarı FTP istemcinin önünde bir Firewall varsa istemci kendi tarafında port açsa bile bu porta izin Firewall tarafından verilmeyeceği için problem yaşanacaktır. Internet Explorer varsayılan durumda Aktif FTP yapmaya çalışır. Pasif FTP yapmaya zorlamak için aşağıdaki adımlar takip edilmelidir;

Pasif FTP ve Güvenlik Duvarı Pasif FTP de ftp sunucu ek port açsa bile önünde bir firewall varsa Firewalldan o porta erişim izni verilmesi gerekir. Kaynaklar: [1] http://slacksite.com/other/ftp.html [2] http://blog.lifeoverip.net/2009/01/19/openbsd-packet-filter-yuk-dengelemede-ftp-kullanimi/ [3] http://www.kalamazoolinux.org/presentations/20010417/conntrack.html

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim