Subject: [LINUX:12331] Re: IPMASQ & File Server
From: Doruk Fisek (dfisek@fisek.com.tr)
Date: Sat 22 Jan 2000 - 18:16:53 EET
At 04:27 PM 1/21/00 +0200, you wrote:
>Oneriniz dahilindeki network u kurmak icin Cisco1603 di$inda bir alete
>de ihtiyacim olmaz zaten. Yani Linux makineyi bu durumda sadece Firewall
>ve network denetimi icin kullanabiliriz. Bu i$lem icin NET ten bize
>ula$an hat oncelinde Cisco 4500 serisi ana routerlarda gerekli guvenlik
>onlemleri mevcut zaten. Yani guvenlikten cok oncelikli bir durumda
>degil.
One bir router koymus olmaniz, guvenlik acisindan endiselenmeyeceginiz
anlamina gelmiyor ki? Yani bu "gerekli guvenlik ayarlari" nereye kadar
sisteminizi koruyacak? Eger sisteminizi bu kadar koruyabiliyorsa zaten bir
de neden firewall'a ihtiyac duyuyorsunuz?
>Benim yapmak istedigim gercek IP li bazi PC istasyonlarin da varliginin
>devam edebilmesi ve bunun yanisira VPN deki PC ler ile ayni file server
>i kullanabilmesi.
Bunun icin nat kullanabilirsiniz. Icerideki bazi makinalarin gercek,
bazilarinin sanal IP'leri olur. Arada cevirim yapilir.
Ama her durumda, disaridan icerideki sisteme erisilebilmesi ciddi bir
guvenlik deligidir. Bu disaridan ulasilabilen sistemlerin *en azindan* SMB
uzerinden tum ic aga ve file server'a ulasilabilecekleri dusunulurse ozellikle.
Is istasyonlarinizi tamamen disaridan erisime kapatmaniz (gercek ya da
sanal IP kullansinlar) ve internet sunuculariniz icin de bir dmz
olusturmaniz ciddi bir sistemde gereklidir.
Doruk
=================================================
FISEK GRUP
http://www.fisek.com.tr - http://www.fisek.org.tr
Ankara : 0-312-3952271 / 0-312-3857026
Istanbul : 0-216-4284693 / 0-212-6521130
=================================================
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/