[linux-guvenlik] Re: fw platform ve prg secimi

From: Deniz Akkus Kanca (deniz@arayan.com)
Date: Tue 15 Oct 2002 - 07:48:59 EEST

• Next message: Deniz CEVIK: "[linux-guvenlik] Re: fw platform ve prg secimi"
• Previous message: Resit Ax: "[linux-guvenlik] Re: fw platform ve prg secimi"
• In reply to: Resit Ax: "[linux-guvenlik] fw platform ve prg secimi"
• Next in thread: Deniz CEVIK: "[linux-guvenlik] Re: fw platform ve prg secimi"

Pazartesi 14 Ekim 2002 16:03 tarihinde =FEunlar=FD yazm=FD=FEt=FDn=FDz:
> Selam,
>
> Internet ten de e-is yapan ticari bir kuruma fw
> kurmayi tasarliyoruz ve isletim sistemi ve fw programi
> secme konusunda fikirlerinizi almak istiyorum.
>
> - Linux (bilgi duzeyim iyi)- Iptables(daha once
> kurmadim) mi
> - Freebsd (bilgi duzeyim iyi)- ipfirewall(daha once
> kurdum) yada ipfilter (daha once kurmadim) mi
> - openbsd (hic kurmadim)- pf yoksa ipfilter mi(her
> ikisinide daha once kurmadim) ?
>

Bunlar=FDn hepsi ayn=FD i=FEi yapar. Yani paket filtreler.=20

> bu fw larin birbirinden farkini birkac satirda
> acabilir misiniz? Bir de Checkpoint gibi fw larin
> yerini ne kadar tutabilir? (umarim elma ile armut
> karsilastirmasi istememisimdir.)

Checkpoint gibi firewall'lar bir de baz=FD i=FEler i=E7in application lev=
el gateway=20
i=E7erir. Yani (=F6rnek) i=E7eriden bir web sayfas=FDna ba=F0lanmak iste=
yen d=FD=FEar=FDdan=20
biri, bu istemde bulunur. Firewall bunu tutar, kendisi i=E7erideki web=20
sunucusuna ba=F0lan=FDr, gelen cevab=FD d=FD=FEar=FDdaki istemciye g=F6nd=
erir. Arada ek bir=20
uygulama oldu=F0undan dolay=FD, =F6rne=F0in web sunucusunu =E7=F6kertmeye=
 y=F6nelik bir=20
sald=FDr=FD ise, o sald=FDr=FD, firewall'daki uygulamaya yap=FDlm=FD=FE o=
lur.=20

Bunlar=FDn muadilleri de Linux =FCzerinde mevcut. Ama iptables'=FDn yan=FD=
s=FDra ba=FEka=20
bir =FEey (web =F6rne=F0inde bir proxy) =E7al=FD=FEt=FDrman=FDz gerekir.=20

Bir iki Linux bazl=FD haz=FDr firewall'dan ve kendiniz nas=FDl yapabilece=
=F0inizden=20
bahsetti=F0im bir yaz=FD var: http://www.arayan.com/da/yazi/proxy.html

B=FCy=FCk ihtimalle sizin i=E7in iptables + bir GUI (=F6rne=F0in fwbuilde=
r) yeterli=20
olacakt=FDr.=20

Esen kal=FDn,
Deniz

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: Deniz CEVIK: "[linux-guvenlik] Re: fw platform ve prg secimi"
• Previous message: Resit Ax: "[linux-guvenlik] Re: fw platform ve prg secimi"
• In reply to: Resit Ax: "[linux-guvenlik] fw platform ve prg secimi"
• Next in thread: Deniz CEVIK: "[linux-guvenlik] Re: fw platform ve prg secimi"