From: Deniz CEVIK (deniz@intellect.com.tr)
Date: Tue 15 Oct 2002 - 11:07:01 EEST
Bence, seçilecek firewall kullanıcının ihtiyaçlarına göre belirlenmeli,
eğer kullanıcı iyi bir bilgi (linux, firewall) sahip ise ve sadece paket
filitreleme yapmak istiyorsa ticari bir firewall'a binlerce dolar vermesine
gerek yok. Rahatlıkla linux üzerindeki ip tables ile işini görebilir.
Ancak kullanıcının bir firewall'dan beklentileri arttıkça (site-to-site
vpn, client-to-site vpn, clientless vpn, single sign on, bandwidth mgmt, 3th
party entegrasyonu, merkezi yönetim, SOAP, IDS, User auth. vs) ve
kullanıcının bu konulara ayıracağı çok fazla zamanı yok veya bilgi birikimi
yüksek değil ise ticari bir firewall ile gidilmesi onlar için daha sorunsuz
ve elde etme mailyeti ilerde daha düşük olacaktır.
Bu arada Ticari firewall'ları sadece paket filitrelemesi yapan statefull
yaratıklar olarak düşünmemek lazım.
Neyse Ticari firewall'lar ile ilgili bir karşılaştırma ekteki adreste var
henüz bende okuyamadım ama sanırım gerekli bilgiler vardır.
http://www.checkpoint.com/products/connect/tollyreport.html
-----Original Message-----
From: linux-guvenlik-bounce@linux.org.tr
[mailto:linux-guvenlik-bounce@linux.org.tr]On Behalf Of Deniz Akkus Kanca
Sent: 15 Ekim 2002 Saly 07:49
To: linux-guvenlik@linux.org.tr
Subject: [linux-guvenlik] Re: fw platform ve prg secimi
Pazartesi 14 Ekim 2002 16:03 tarihinde =FEunlar=FD yazm=FD=FEt=FDn=FDz:
> Selam,
>
> Internet ten de e-is yapan ticari bir kuruma fw
> kurmayi tasarliyoruz ve isletim sistemi ve fw programi
> secme konusunda fikirlerinizi almak istiyorum.
>
> - Linux (bilgi duzeyim iyi)- Iptables(daha once
> kurmadim) mi
> - Freebsd (bilgi duzeyim iyi)- ipfirewall(daha once
> kurdum) yada ipfilter (daha once kurmadim) mi
> - openbsd (hic kurmadim)- pf yoksa ipfilter mi(her
> ikisinide daha once kurmadim) ?
>
Bunlar=FDn hepsi ayn=FD i=FEi yapar. Yani paket filtreler.=20
> bu fw larin birbirinden farkini birkac satirda
> acabilir misiniz? Bir de Checkpoint gibi fw larin
> yerini ne kadar tutabilir? (umarim elma ile armut
> karsilastirmasi istememisimdir.)
Checkpoint gibi firewall'lar bir de baz=FD i=FEler i=E7in application lev=
el gateway=20
i=E7erir. Yani (=F6rnek) i=E7eriden bir web sayfas=FDna ba=F0lanmak iste=
yen d=FD=FEar=FDdan=20
biri, bu istemde bulunur. Firewall bunu tutar, kendisi i=E7erideki web=20
sunucusuna ba=F0lan=FDr, gelen cevab=FD d=FD=FEar=FDdaki istemciye g=F6nd=
erir. Arada ek bir=20
uygulama oldu=F0undan dolay=FD, =F6rne=F0in web sunucusunu =E7=F6kertmeye=
y=F6nelik bir=20
sald=FDr=FD ise, o sald=FDr=FD, firewall'daki uygulamaya yap=FDlm=FD=FE o=
lur.=20
Bunlar=FDn muadilleri de Linux =FCzerinde mevcut. Ama iptables'=FDn yan=FD=
s=FDra ba=FEka=20
bir =FEey (web =F6rne=F0inde bir proxy) =E7al=FD=FEt=FDrman=FDz gerekir.=20
Bir iki Linux bazl=FD haz=FDr firewall'dan ve kendiniz nas=FDl yapabilece=
=F0inizden=20
bahsetti=F0im bir yaz=FD var: http://www.arayan.com/da/yazi/proxy.html
B=FCy=FCk ihtimalle sizin i=E7in iptables + bir GUI (=F6rne=F0in fwbuilde=
r) yeterli=20
olacakt=FDr.=20
Esen kal=FDn,
Deniz
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------