[LINUX:24833] Re: FIREWALL <--IPCHAINS--> SNORT GUVENLIK

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view

From: Serdar KOYLU (skoylu@altavista.com)
Date: Fri 02 Feb 2001 - 22:46:08 EET

Next message: mustafa ural: "[LINUX:24834] Re: Mandarake 7.0 ve 7.1 memory"
Previous message: no body: "[LINUX:24832] acillllllllll"

On Fri, 02 February 2001, "murat dagdelen" wrote:

>
>
>
> serdar bey,
>
> >>Birde Dis ag girisinin onune hallice bir Linux koyun. Bununla agi
> >> >>kolayca takip edersiniz.
>
> buradaki cevabinizda bir sey dikkatimi cekti. su asagida ki sozlerinizde
> dis agin onune bir linux server kurun demissiniz. Bu acaba routerin onune
> kurun demek mi oluyo yoksa routerin hemen arkasina mi? Eger roueterin onune
> koymak gerekirse, biraz daha aciklama yapabilirmisiniz? Eger ki arkasina
> koymak diyorsaniz o zaman topolojideki tam yeri neresi oluyor. Tesekkurler..
>

Aslen firewall'larin aga baglanti kuran routerin dis ag tarafinda olmasi uygundur. Fakat bu durumda zaten router ihtiyacı ortadan kalkar, Linux onun hizmetlerini kendisi karsilayabilir. Araya bir de router eklemek gereksiz yavaslamaya neden olur. Fakat dis aga bazen router kullanmadan baglanmak imkansizdir. Bu durumda router'den aga giden kabloya, muhtemelen ethernet kablosuna, Linux kutusunu koymak gerekir. Mesela router'in yanina Linux'u koyarsiniz, cross kablo ile routere baglar, ikinci bir ethernet'e de HUB'tan gelen kabloyu takarsiniz. Boylece aginiz ile router arasina guvenlik duvari koymus olursunuz. Dezavantaji elbette vardir. Örneğin birisi tcp overlapped yapan bir fragmented IP atarsa aginiza, router bunu bekleyip DoS saldirisinin altinda ezilebilir. Bu nedenle dis baglantida firewall'in en onde olmasi uygundur, bir sekilde kiralik hatti Linux'a baglamanin yolu bulunursa router'in yerine dogrudan Linux'u baglamak daha akilci bir cozum olur. Secim bir yerde router'larinizin ozelliklerine bagli. Eger
sagda solda az kullanilan bir makine varsa, basitce bir linux kurup routerin arkasina baglayarak, en azindan size yapilan saldirinin niteligini ogrenebilir, buna gore bir secim yapabilirsiniz.

Saygi ve sevgiler..

Find the best deals on the web at AltaVista Shopping!
http://www.shopping.altavista.com

Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/

Next message: mustafa ural: "[LINUX:24834] Re: Mandarake 7.0 ve 7.1 memory"
Previous message: no body: "[LINUX:24832] acillllllllll"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view

Bu arsiv hypermail 2b29 tarafindan uretilmistir.