From: Burak DAYIOGLU (dayioglu@metu.edu.tr)
Date: Mon 09 Sep 2002 - 10:45:22 EEST
On Mon, 2002-09-09 at 10:25, Deniz CEVIK wrote:
> ID islemi firewall ile ayni noktada
> yapilmali. Performans gerektiren bir islem olmasina ragmen supheli
> aktivitenin kesinlikle yakalanacagina inaniyorum.
Merhaba,
Deniz Hocam kusura bakmaz ise cumlelerinin yanlis anlamaya cok musait
oldugunu dusunuyorum.
Agin sinir noktalarinda 'inline' (tum trafigin uzerinden aktigi) bir
saldiri tespit sistemi yapilabiliyor ise (ki mumkundur) guvenlik
duvarina ihtiyac kalmayacagini dusunuyorum. Saldiri tespit kurallari ile
de pek ala guvenlik duvari islevselligini saglamak mumkun. Dolayisi ise
saldiri tespiti ag sinirinda guvenlik duvarina bir alternatiftir; onu
tamamlayan bir islevsellik degil... Bugun bir arada kullaniliyor olmasi
performans problemleri nedeniyle olabilir (Turkiye'de ag sinirinda
100Mbps'in uzerinde kac yer vardir?) ama gelecekte sinirdaki saldiri
tespit sistemlerinin guvenlik duvarlarinin yerini alacagini dusunuyorum.
Sinirda saldiri tespiti guvenlik duvarlarinin gelismis bir halinden
baska bir sey degildir...
Saldiri tespitini yalnizca ag sinirinda da gormemek lazim. Hepimizin
bildigi gibi agin guvenlik duvarlarinin oldukca arkalarinda kalan
bolumlerinde de saldiri tespit sistemi calistirmak anlamli olabilir; bu
anlamda da "ID ve firewall islemi ayni noktada yapilmalidir" cok dogru
bir ifade degil.
Bu konularda Deniz Hoca ile de ayni fikirde olacagimizi dusunuyorum...
sevgiler, selamlar.
-- Burak DAYIOGLU Phone: +90 312 2103379 Fax: +90 312 2103333 http://www.dayioglu.net ICQ UIN: 72276975----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------