From: burak koban (burakkoban@hotmail.com)
Date: Fri 24 Nov 2000 - 15:38:09 EET
Verdiğiniz bilgiler için çok teşekkür ediyorum.
>From: Sancar Saran <saran@ktg.com.tr>
>Reply-To: linux@listweb.bilkent.edu.tr
>To: Multiple recipients of list LINUX <linux@listweb.bilkent.edu.tr>
>Subject: [LINUX:22124] Re: Hangi firewall?
>Date: Fri, 24 Nov 2000 10:08:22 +0200 (EET)
>
>
> > Bir ağ kurmak için kullanılabilen router , gateway ve swicth hakkında
> > bilgisi olan ve hangi hallerde bunların kullanılabileceğini bilen varmı?
> > Bir admin için önerdiğiniz bir firewall varmı?
> > teşekkürler....
>
>Selamlar
>
>Router : Fiziki eleman. Router sistemlri network paketlerinin bir network
>ten
>digerine yonlendirilmesi icin kullanilir. Ozetle 64 k internet baglantisi
>ve
>24 adet yerel lan makinasi olan bir sistemde Routerin gorevi kendisine
>gelen
>paketlerin hangisinin yerel aga gonderilip hangisinin internete gidecegine
>karar vermektir. Roting yapmak icin cesiltli markalarda router
>kullanabilirsin CISCO, 3Com vs vs yada oturup Linuxtan bir tanede
>yapabilirsin (ben taktim kafaya yapamassam catlicam).
>
>Switch: Fiziki elman.Yerel network sebekelerinin calismasini icin gereken
>ara
>eleman, UTP kablolama icin gerekli olan HUB sistemlerinin gelismis
>ornekleri.
>Eternet katmanlari carpisma temelli calistiklari icin (yani bir bilgisayar
>networke paket gondermeden once hatti dinler, bu dinleme esnasinda hattin
>bos
>oldugu bir zamanda hatta paket birakir. Eger ayni anda baska bir
>bilgisayarda
>hatta paket birakmis ise iki paket carpisir, hatta paket birakan
>bilgisayarlar x time kadar bir vakit vekleyerek hatta tekrar paket
>birakarak
>iletisime devam ederler) HUB larda eternet kartlarinin kapasitesi toplam
>segment boyunca paylasilir. Yani yukarda ornek verdigimiz 24 pc li bir
>yerel
>iletisim agi HUB uzerinden calisiyor ise ve eternetinde 100 megabit/saniye
>oldugunu varsayar isek. Ozaman makina basina teorik olarak 100/24
>megabitlik
>bir bant genisligi duser. Hic te fazla degil sanirim. Switchler bunlardan
>farkli olarak uzerlerindeki her portu digerlerinden yalitirlar. Bir yerde
>routing yaparlar (MAC tabanli). Her baglantinin kendi segmenti vardir.
>Boylece eternet carpismasinin onune gecilmis olur.
>
>Yukardaki ornegi tekrarlayacak olursak. 24 pc miz var uzerlerinde 100
>megabitlik eternet kartlari (3com olmasin lutfen) mevcut. Birde 24 portlu
>switchimiz var. Bu sartlar altinda teorik olarak her bilgisayarimiz icin
>100 megabit/saniye lik bant genisligimiz var demektir. Oldukca yeterli
>gorunuyor. Ancak burda dikkat edilmesi gereken en onemli husus almis
>oldugunuz switchin backpane kapasitesidir. Ornek olarak 3com 3000
>serilerinde
>1 gigabitlik backpane vardir. Teorik olarak 24 portlu birswitchi full
>yukledigimizde elimizde 2.4 gigbitlik bir yuk olusur. Ozamanda bu tur bir
>switch yuku kaldiramayarak yavaslamaya neden olur (tabi 2.4 gigabitlik bir
>yuku nasil olusturursunuz o baska bi soru). Bir diger husus ise switchlerin
>kullandigi switchting teknolojisi. Ben enson Layer 4 te kalmistim.
>Bilmiyorum
>daha yukarisini sunan urunler varmi?. Normal de switchler layer 2 switch
>yaparlar. Yani mac adresi uzerinden. Layer 3 ve yukarisi bir cesit otomatik
>router gibi valisarak IP rotuingde yaparak performans artisi saglarlar.
>Tabi
>performans artisi demek o switchin cok daha pahallanmasi demektir.
>
>Gateway: Mantiksal eleman. Her ip segmenti kendi disindaki segmentlere
>erismek icin Gateway kullanmak durumundadir. Yani Gateway bir cesit cikis
>kapsidir. Gene yukardaki ornegimizi verecek olursak.
>64 k lik lease line hattimiz TT net e bagli olsun. Bu hatti bir router ile
>calistirmamiz gerekiyor. Aslinda routerlar bu gibi durumlarda bridge
>gorevide
>gorurler. Routerin TT nete bagli olan seri portu 212.156.200.6 olsun sizin
>almis oldugunuz c klass ip segmentide 212.174.56.0 olsun. 255.255.255.0
>netmaskimiz .
>Routerin konfigurasyonunda eternet kartina 212.174.56.1 verelim.
>bu durumda 24 pc li lan makinalarinin gateway ip numarasi 212.174.56.1
>olur. Pc den cikan bir internet paketi eternete dustugu zaman eger Switch
>varsa hemecik routere gider. Router pakete bakar ve kendi segmentinden
>olmadigini gorur. Icindeki konfigurasyonda assa yukari suna benzer bisi
>vardir. ip route 0.0.0.0 0.0.0.0 212.156.200.5 . Buna bakarak gelen paketi
>TT net tarafina gonderir. Paket yerine ulasir cevap paket ayni hat
>uzerinden
>gelir. Bu sayede LAN segmentindeki PC nin basinda oturan kullanici internet
>explorer uzerinden guzel guzel (mesela)porno seyretmis olmaktadir.
>
>Umarim yardimci olmustur....
>
>Aman unutuyordum. Firwall meselesine gelince. Valla bu istegine gore
>degisir.
>Basit bir firewall istiyorsan, daha dogrusu firewall dan beklentilerin
>fazla
>degilse Linux uzerinden ipchains (Kernel 2.4 ile iptables) kullanarak
>aslanlar gibi firewall yapabilirsin. (sahsen ben oyle yapiyorum). Ancak
>bazi
>firewall sitemleri daha geliskin ozellikler kullanabiliyorlar. Ancak dikkat
>edilmesi gereken baska bir husus ise. Firewall sistemini tutup NT gibi
>TCP/IP
>stacki bastan hatali bir isletim sistemi uzerine koymamak olacaktir.
>
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr adresine gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
>
_____________________________________________________________________________________
Get more from the Web. FREE MSN Explorer download : http://explorer.msn.com
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/