From: Serdar KOYLU (serdarkoylu@yahoo.com)
Date: Wed 27 Jun 2001 - 18:15:59 EEST
Selamlar..
Ben gene Hocam diyeyim. Mesajlarinizdan cok sey ogrendim. Sonra etiket
sahibi olmakla ilim sahibi olmak farkli mevzular.. Ilim sahibi olan
herkesin onunde sapkamizi cikarip, hocam diyerek saygiyla egilmek lazim
bence. Etiketi olup ilmi kit olan nicelerini tanirim. Neyse hocam, bu
diyalogu uzatmadan asil polemige gecelim.
Elbette oyle yapmakla sorunlar bitmiyor. Fakat guvenlik sorunlari tek
kaynaga tasinir, izlenmesi, bakimi daha kolay olur gibime geliyor. IP
blok kontrolu, tek basina cok etkili olabilir. Fakat su "Bu IP disindan
gelenler, sifreyle girsin" istegi biraz can SIKIYOR. Soyleki, bu
durumda iki farkli guvenlik proseduru uygulamak gerekiyor. Yarin IP
blogunun genisletimesi vs. gerektikce sorun iyice dallanip
budaklanabilir. Elbette isinizi SIKI tutarak, 20 farkli proseduru
guzelce halledebilirsiniz. Fakat, uzatmanin ve basa dert acmanin
fazlada bir esprisi yok elbette. Mesela: koridordan baktim, Ahmet Hoca
gitmis. Dur bakiyim notuma, IP'si 1.2.3.3 imis. Gir static IP'yi.
Hoop.. Asildi koruma. Bunu engellemek mumkun tabiiki, firewall uzerinde
bir ARP testi eklenebilir. MAC adreslerini kaydet vs. Bir suru zahmet.
Ama, zaten guvenlik icin gene bir sifre sistemi gelistirilecekse, tum
herseyi oradan cozmek daha mantikli olmaz mi ?
Saygi ve sevgiler..
--- Burak DAYIOGLU <dayioglu@metu.edu.tr> wrote:
>
> Serdar KOYLU wrote:
> > Selamlar..
> > Sayin Burak hocamiza katilmakla birlikte, firewall, apache allow
> > acl'leri vs. ile hic ugrasmadan dogrudan uygulama ile yapmanizi
> tavsiye
> > ederim. Eger guvenlik istiyorsaniz, spoofing ve hijacked terminal
> > konulari, bilhassa yerel ag icinden cok basitce yapilabilir. Ilerde
> > esneklik saglamak icinde en mantikli yol uygulama kullanmak..
>
> slm,
> Daha master'i veremeden Hoca ettin bizi... :)
>
> Uygulama ile yapinca spoofing ve session hijacking bertaraf mi
> edilmis
> oluyor? :)
>
> Bana farketmeyecek gibi gorunuyor...
>
> sevgiler,
> -bd
>
> ps: tekzip hazirlanmasi ve microsoft'un daha onceki linux raporuna
> resmi
> yanit uretilmesi ile ilgili olarak calisacak dostlar ariyorum. Katki
> verecek yeter sayida adam bulabilirsek bir calisma grubu olusturup
> iki
> guzel belge olusturabiliriz... Yok mu yaz tatilinde bos vakti olan?
> :)
>
-----------------------------------------------------------------------
> Liste üyeliğiniz ile ilgili her türlü işlem için
> http://liste.linux.org.tr adresindeki web arayüzünü
> kullanabilirsiniz.
>
> Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
> "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
>
-----------------------------------------------------------------------
>
__________________________________________________
Do You Yahoo!?
Get personalized email addresses from Yahoo! Mail
http://personal.mail.yahoo.com/
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------