From: murat dagdelen (murtix_linux@hotmail.com)
Date: Sat 03 Feb 2001 - 08:15:28 EET
tesekurler.
>From: Serdar KOYLU <skoylu@altavista.com>
>Reply-To: linux@listweb.bilkent.edu.tr
>To: Multiple recipients of list LINUX <linux@listweb.bilkent.edu.tr>
>Subject: [LINUX:24833] Re: FIREWALL <--IPCHAINS--> SNORT GUVENLIK
>Date: Fri, 2 Feb 2001 22:46:04 +0200 (EET)
>
>On Fri, 02 February 2001, "murat dagdelen" wrote:
>
> >
> >
> >
> > serdar bey,
> >
> > >>Birde Dis ag girisinin onune hallice bir Linux koyun. Bununla agi
> > >> >>kolayca takip edersiniz.
> >
> > buradaki cevabinizda bir sey dikkatimi cekti. su asagida ki
>sozlerinizde
> > dis agin onune bir linux server kurun demissiniz. Bu acaba routerin
>onune
> > kurun demek mi oluyo yoksa routerin hemen arkasina mi? Eger roueterin
>onune
> > koymak gerekirse, biraz daha aciklama yapabilirmisiniz? Eger ki arkasina
> > koymak diyorsaniz o zaman topolojideki tam yeri neresi oluyor.
>Tesekkurler..
> >
>
>Aslen firewall'larin aga baglanti kuran routerin dis ag tarafinda olmasi
>uygundur. Fakat bu durumda zaten router ihtiyacı ortadan kalkar, Linux onun
>hizmetlerini kendisi karsilayabilir. Araya bir de router eklemek gereksiz
>yavaslamaya neden olur. Fakat dis aga bazen router kullanmadan baglanmak
>imkansizdir. Bu durumda router'den aga giden kabloya, muhtemelen ethernet
>kablosuna, Linux kutusunu koymak gerekir. Mesela router'in yanina Linux'u
>koyarsiniz, cross kablo ile routere baglar, ikinci bir ethernet'e de
>HUB'tan gelen kabloyu takarsiniz. Boylece aginiz ile router arasina
>guvenlik duvari koymus olursunuz. Dezavantaji elbette vardir. Örneğin
>birisi tcp overlapped yapan bir fragmented IP atarsa aginiza, router bunu
>bekleyip DoS saldirisinin altinda ezilebilir. Bu nedenle dis baglantida
>firewall'in en onde olmasi uygundur, bir sekilde kiralik hatti Linux'a
>baglamanin yolu bulunursa router'in yerine dogrudan Linux'u baglamak daha
>akilci bir cozum olur. Secim bir yerde router'larinizin ozelliklerine
>bagli. Eger sagda solda az kullanilan bir makine varsa, basitce bir linux
>kurup routerin arkasina baglayarak, en azindan size yapilan saldirinin
>niteligini ogrenebilir, buna gore bir secim yapabilirsiniz.
>
>Saygi ve sevgiler..
>
>
>Find the best deals on the web at AltaVista Shopping!
>http://www.shopping.altavista.com
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr adresine gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
>
_________________________________________________________________
Get your FREE download of MSN Explorer at http://explorer.msn.com
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/