[LINUX:19150] RE: kiralik hat - network

From: Mert ESSIZ (mert@doruk.net.tr)
Date: Wed 30 Aug 2000 - 15:59:40 EEST

• Next message: Serdar KOYLU: "[LINUX:19151] RE: kiralik hat - network"
• Previous message: Sinan Öde: "[LINUX:19149] kiralik hat - network"
• In reply to: Sinan Öde: "[LINUX:19149] kiralik hat - network"

  Yazdığın ÅŸeyler doÄŸrudur.. Sistem aynen dediÄŸin gibi iÅŸler.. Ama iÅŸin doÄŸrusu ben ipfw'ye güvenmiyorum.. Biraz Pahalı bir yöntem ama gerçekten güvenlik+bandwith+gerçek bir kontrol+diÄŸer ÅŸeyler için çalıştığımız firmalara CheckPoint'in Firewall'ını öneriyoruz.
  Zaten bu iÅŸlerle ilgili birisiyseniz bilirsiniz. NT ve Linux versiyonları da var. Biraz daha ucuz bir yöntem ise NT tabanlı bir sistemde NetGuard kullanmak..
  Bunlar firewall düşüncelerim. Ama güvenlik derken Local'e olan saldırıları kesmek ise amacınız (yani ben bandwith sınırlaması yapmayacağım, NAT iÅŸlemleriyle falan kasmayacağım derseniz, vs) bence paket filtrelemesi yapmak daha mantıklı.
  Dışardan içeriye 1024 'un altını kapatın. Bilinen trojan portlarını Deny'a almak gibi filitrelemelerle iÅŸi bedavaya getirilebilir.
  
  Åžimdiden Kolay Gelsin..

  Mert EÅžSÄ°Z

  -----Original Message-----
  From: linux@listweb.bilkent.edu.tr [mailto:linux@listweb.bilkent.edu.tr]On Behalf Of Sinan ÖdeÅŸ
  Sent: 30 Aðustos 2000 Çarþamba 15:13
  To: Multiple recipients of list LINUX
  Subject: [LINUX:19149] kiralik hat - network

  selamlar,
  bir kiralik hattin aga baglanmasinda asagidaki gibi bir baglanti dusundum. router ve switch arasina uzerinde slackware 7.1 kurulu olan iki ethernetli bir makine var. 1. ethernet (router'a bagli olan), 2.ethernetin gateway'i... 2.ethernet agdaki terminallerin gateway'i. ipfw kullanarak yeterli eminyeti saglamis olurmuyum? bunun disinda daha saglikli ve emniyetli kiralik hat - network baglantisi olusturanlar varsa fikirlerini benimle paylasabilirler mi? Simdiden cok tesekkurler...

  iyi calismalar
  Sinan

  ------------
  modem
  ------------
  |
  ------------
  router
  ------------
  |
                                                           ___________/--------------------------
                                                          / ethernet 1
                                                         / ---------------------------
                                               linux slackware 7.1 |
                                                         \ ---------------------------
                                                          \___________ ethernet 2
                                                                               \---------------------------
  |
  ------------------------
  switching hub
  ------------------------
                                                                                / | \
                                                                          ---------- ------------- -----------
                                                                          ag hub ag hub ag hub
                                                                          ---------- ------------- -----------

 
 Listeden cikmak icin:
          unsub linux
 mesajini listeci@bilkent.edu.tr adresine gonderiniz.
   Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
 Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
 Liste arsivinin adresi: http://listweb.bilkent.edu.tr/

• Next message: Serdar KOYLU: "[LINUX:19151] RE: kiralik hat - network"
• Previous message: Sinan Öde: "[LINUX:19149] kiralik hat - network"
• In reply to: Sinan Öde: "[LINUX:19149] kiralik hat - network"