From: Ugur Coskun (coskunug@saneg.itu.edu.tr)
Date: Fri 02 Feb 2001 - 11:00:30 EET
>
> > > selamlar
> > >
> > > tum linux camiasina selamlarimi sunurak sorunuma geciyorum. Simdi
> > > bizim
> > >
> > >
> > > __________
> > > _/\__/\_ | | _______________
> > > | | | Firewall | (LAN) | |
> > > / Internet \----| System |--(HUB)--| Workstation/s |
> > > \_ _ _ _/ |__________| | |_______________|
> > > \/ \/ \/ | ______________
> > > | | |
> > > +----| Proxy Server |
> > > |______________|
> > >
>
> yukardaki sekil pine da duzgun gozukuyor ama herneyse sonunda sorun
> sekille az ilgili zaten simdi soruma daha aciklik getirerek yazayimda
> security ile ilgilenenlerden yardim alabileyim. benim sorunum cogu
> serverin basina gelen bir sorun : 5 veya 6 degisik bilgisayardan servera
> yuksek boyutlarda IP paketleri gonderiliyor. Bu IP paketlerinin toplami
> Bant genisligini sabote ediyor ve Serverin diger islemlere cevap vermesini
> engelliyor. Router veya server bu sira devre disi kaliyor. Bunu engellemek
> icin elle kurallar girip kendimiz elle kurallar girmemiz gerekmeden
> bilgisayarin anlayip kendi kendisine kurallar yaratmasini istiyorum. simdi
> bilgisayarin yapmasini istedigim seye geceyim.
>
> * Eger serveri mesgul edecek belli bir surede paket sayisi asilirsa
> gonderilen IP paketleri gormezlikten gelinecek.
>
> soru1: bu konuda bir script bir bash veya benzeri birsey mi yazmam lazim
> ?
> soru2: Ipchains in yerine IPtable kullanamaya baslayan var mi?
> soru3: Source dan gelen paketi cozumleyerek Source'un mac adresini gorme
> ihtimalim olabildigini biliyorum bu nasil yapiliyor.
> soru4: baska degisik ve ilginc olabilecek basa gelebilecek saldiri cesidi
> bilen var mi?
> soru5: "Real secure (checkpoint) dedigin seyleri kendi basina
> yapiyor.Ayri bir server uzerinde calisarak tabi." cevabi uzerine bunun NT
> de calisan ve 10000$ oldugu soylendi bu bir program anladigim kadari
> ile. Bu program benim isime yarar mi?
> soru6: snort ve portsentry benim isimi gorur mu?
> soru7: Firewall'a koydugum kurallar trafigimin dusmesine sebep olur mu?
> soru8: Firewallun trafige cevap verebilmesi icin ozel bir konfigurasyona
> sahip olmasi gerekli mi?
> soru9: Gecenin bu saatin de de dokuman okunur mu? :)
>
> haydi arkadaslar saglicakla kalin. yardimci arkadaslara tesekkur ederim...
> SAYGILARIMLA
>
> UGUR COSKUN
> ITU MATEMATIK MUHENDISLIGI
>
>
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/