[LINUX:26353] Ynt: acil yardim pls

From: Serdar KOYLU (serdarkoylu@yahoo.com)
Date: Tue 20 Mar 2001 - 23:17:27 EET

• Next message: Oguz OCAL: "[LINUX:26354] SCSI DISK PROBLEMI"
• Previous message: Serdar KOYLU: "[LINUX:26352] Ynt: Re: acil yardim pls"

Selamlar..

Asil soruda geldi sonunda..

>kullaktan duyduğum sanal ip deki makinalar saldırıya maruz kalabilir ve
>internet üstünden herkeze açık olacaktır dediler doğrumu

Hem yanlis hem dogru.

Yanlis, sanal IP'leri dogrudan nete cikaramayacagin icin bu makinelere
disaridan ulasilmasi mumkun olmaz.

Dogru, bir firewall'iniz yok. Uyanik birisi NT veya proxy serverini ele
gecirip (Cok zor degildir aslinda.. Boyle NT'nin ganimet bollugunda oldugu
bir yerde, sazan tutmaktan kolay olur bu..) bu NT'leri kendine kukla
yapabilir.

Diger maildeki tavsiyelerimiz gene gecerli. Oncelikle firewall olustur.
Sonra maddi, teknik vs. duruma gore web server icin accelerator ve clientler
icin cache proxy olusturma yoluna gidebilirsin. Ama oncelik firewall'de.
Tabii biraz kuvvetli bir makine kullanip firewall'i firewall + web cache
yapabilirsin.

2.4.x kernelle IP adresi sorunun pek olmaz. En azindan Buyuk capli Virtual
Host yapmak gibi bir durum yoksa.

Saygi ve sevgiler..

-----Özgün İleti-----
Kimden: Emil KIZILOK <kizilok@ilcetasimacilik.com>
Kime: Multiple recipients of list LINUX <linux@listweb.bilkent.edu.tr>
Tarih: 20 Mart 2001 Salı 13:48
Konu: [LINUX:26316] acil yardim pls

Bu konuda prof değilim yardıma ihtiyacım var!!!
Yeni bir şirkette işe başladım Şirkete(Şirkette 2 nt servre ve 50 nt client
var) frame -relay bir hat çekmişler ve nt server+reuter+modem konfigrasyonu
kurmuşlar. servis sağlayıcı 7 tane ip vermiş
bunlardan ilki router in gatewayi ikinciside servere verilmiş diğer 5 ip boş
bırakılmış

sorum şu:
kombinasyon hub+router+modem olursa ne gibi sakıncası olur???
Aklımdan geçen modem+router+hub+tüm makinalar 6 tana makina gerçek ip diğer
makinalar sanal ip yapılandırılıp
sanal ip deki makinalar internet bağlantısı için gerçek iplerin üstüne
kurduğum proxy server i kullansam
ne sakıncası olabilir
kullaktan duyduğum sanal ip deki makinalar saldırıya maruz kalabilir ve
internet üstünden herkeze açık olacaktır dediler doğrumu

Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
   Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/

 
 Listeden cikmak icin:
          unsub linux
 mesajini listeci@bilkent.edu.tr adresine gonderiniz.
   Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
 Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
 Liste arsivinin adresi: http://listweb.bilkent.edu.tr/

• Next message: Oguz OCAL: "[LINUX:26354] SCSI DISK PROBLEMI"
• Previous message: Serdar KOYLU: "[LINUX:26352] Ynt: Re: acil yardim pls"