[linux-guvenlik] Re: fw platform ve prg secimi

From: Deniz Akkus Kanca (deniz@arayan.com)
Date: Tue 15 Oct 2002 - 11:47:58 EEST

• Next message: Doruk Fisek: "[linux-guvenlik] Re: fw platform ve prg secimi"
• Previous message: Deniz CEVIK: "[linux-guvenlik] Re: fw platform ve prg secimi"
• In reply to: Deniz CEVIK: "[linux-guvenlik] Re: fw platform ve prg secimi"
• Next in thread: Doruk Fisek: "[linux-guvenlik] Re: fw platform ve prg secimi"

Deniz CEVIK yazmış:
> Bence, seçilecek firewall kullanıcının ihtiyaçlarına göre belirlenmeli,
> eğer kullanıcı iyi bir bilgi (linux, firewall) sahip ise ve sadece paket
> filitreleme yapmak istiyorsa ticari bir firewall'a binlerce dolar vermesine
> gerek yok. Rahatlıkla linux üzerindeki ip tables ile işini görebilir.

Doğru. Bu kullanıcının tüm istediği çalıştırdıkları web sitesine
güvenlikli bir şekilde ulaşılabilmesini sağlamak. Bunu paket
filtrelemesi ile rahat rahat yapar.

> Ancak kullanıcının bir firewall'dan beklentileri arttıkça (site-to-site
> vpn,
client-to-site vpn, clientless vpn, single sign on, bandwidth mgmt, 3th
> party entegrasyonu, merkezi yönetim, SOAP, IDS, User auth. vs) ve
> kullanıcının bu konulara ayıracağı çok fazla zamanı yok veya bilgi birikimi
> yüksek değil ise ticari bir firewall ile gidilmesi onlar için daha sorunsuz
> ve elde etme mailyeti ilerde daha düşük olacaktır.

Link verdiğim yazının en başında bir kaç alternatiften bahsediyorum. Bu
hizmetleri herhangi bir linux kurulumu üzerinde verdirmek mümkün,
kullanıcının bilgi birikimi yeterli değil ise zor. O zaman ticari
alternatiflere bakmak gerekebilir.

Bunların birisi Astaro (http://www.astaro.com) . Ticari, Linux bazlı bir
firewall. Denemesi bedava, ev kullanıcıları bedava, ticari işletmeler
için ücretli. Evaluation'ı indirip bakabilirsiniz. Arayüzü ise sahiden
bu işle fazla uğraşmak istemeyecek herkesin kullanabileceği kolaylıkta.

Bahsettiğiniz tüm özelliklere sahip. Teknik özelliklerine web
sitelerinden ulaşmak mümkün. Ücreti de sanırım Checkpoint'ten ucuz.

> Bu arada Ticari firewall'ları sadece paket filitrelemesi yapan statefull
> yaratıklar olarak düşünmemek lazım.

Öyle düşünmüyorum. Fakat sanırım normal vatandaşların checkpoint
kurulumlarını incelersek %95 stateful filtrelemeden başka bir şey
kullanılmadığını görürüz.

Bu tıpkı üç kişinin bordrosunu tutmak için Oracle veritabanı kurmaya
benziyor. Ülkemizde de sık rastlanan bir durumdur. :)

Esen kalın,
Deniz

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: Doruk Fisek: "[linux-guvenlik] Re: fw platform ve prg secimi"
• Previous message: Deniz CEVIK: "[linux-guvenlik] Re: fw platform ve prg secimi"
• In reply to: Deniz CEVIK: "[linux-guvenlik] Re: fw platform ve prg secimi"
• Next in thread: Doruk Fisek: "[linux-guvenlik] Re: fw platform ve prg secimi"