From: Ugur Coskun (coskunug@saneg.itu.edu.tr)
Date: Fri 02 Feb 2001 - 02:30:51 EET
> > selamlar
> >
> > tum linux camiasina selamlarimi sunurak sorunuma geciyorum. Simdi
> > bizim
> >
> >
> > __________
> > _/\__/\_ | | _______________
> > | | | Firewall | (LAN) | |
> > / Internet \----| System |--(HUB)--| Workstation/s |
> > \_ _ _ _/ |__________| | |_______________|
> > \/ \/ \/ | ______________
> > | | |
> > +----| Proxy Server |
> > |______________|
> >
yukardaki sekil pine da duzgun gozukuyor ama herneyse sonunda sorun
sekille az ilgili zaten simdi soruma daha aciklik getirerek yazayimda
security ile ilgilenenlerden yardim alabileyim. benim sorunum cogu
serverin basina gelen bir sorun : 5 veya 6 degisik bilgisayardan servera
yuksek boyutlarda IP paketleri gonderiliyor. Bu IP paketlerinin toplami
Bant genisligini sabote ediyor ve Serverin diger islemlere cevap vermesini
engelliyor. Router veya server bu sira devre disi kaliyor. Bunu engellemek
icin elle kurallar girip kendimiz elle kurallar girmemiz gerekmeden
bilgisayarin anlayip kendi kendisine kurallar yaratmasini istiyorum. simdi
bilgisayarin yapmasini istedigim seye geceyim.
* Eger serveri mesgul edecek belli bir surede paket sayisi asilirsa
gonderilen IP paketleri gormezlikten gelinecek.
soru1: bu konuda bir script bir bash veya benzeri birsey mi yazmam lazim
?
soru2: Ipchains in yerine IPtable kullanamaya baslayan var mi?
soru3: Source dan gelen paketi cozumleyerek Source'un mac adresini gorme
ihtimalim olabildigini biliyorum bu nasil yapiliyor.
soru4: baska degisik ve ilginc olabilecek basa gelebilecek saldiri cesidi
bilen var mi?
soru5: "Real secure (checkpoint) dedigin seyleri kendi basina
yapiyor.Ayri bir server uzerinde calisarak tabi." cevabi uzerine bunun NT
de calisan ve 10000$ oldugu soylendi bu bir program anladigim kadari
ile. Bu program benim isime yarar mi?
soru6: snort ve portsentry benim isimi gorur mu?
soru7: Firewall'a koydugum kurallar trafigimin dusmesine sebep olur mu?
soru8: Firewallun trafige cevap verebilmesi icin ozel bir konfigurasyona
sahip olmasi gerekli mi?
soru9: Gecenin bu saatin de de dokuman okunur mu? :)
haydi arkadaslar saglicakla kalin. yardimci arkadaslara tesekkur ederim...
SAYGILARIMLA
UGUR COSKUN
ITU MATEMATIK MUHENDISLIGI
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/