From: Taner Karagol (karagol@aselsan.com.tr)
Date: Tue 10 Sep 2002 - 13:30:39 EEST
Fatih hocanın dediklerine
katılıyorum. Hangi makaleye
bakarsanız bakın nids'ler
firewall'a tamamlayıcı bir ek
olarak gösterilir (şu anki
durum ile).
Fakat üreticiler ürünlerini
satmak için her türlü yöntemi
deniyorlar. Örneğin symantec
firmasının çıkardıgı gateway
security ürünü aynı box içinde
firewall+vpn+ids+antivirus.
Buna benzerler de çıkacaktır.
Asıl önemli olan şirketin bu
konudaki politikası nedir?
Yani benim şirketimdeki
güvenlik politikası nids'in
firewall kurallarını
değiştirmesine izin
vermeyebilir ama belki sizde
izin veriyor olabilir. Yani
kısaca ihticaya göre ürün.
Ama insanın doğasında var
belkide 2in1 3in1 ürünler
herzaman daha cazip gelir (ek
özellikleri kullanmasak bile,
belki bir gün kullanırız),
üreticiler ise bu zayıflığı
iyi kullanırlar.
----- Original Message -----
From: "Fatih Ozavci"
<fatih.ozavci@frontsite.com.tr
>
To:
<linux-guvenlik@linux.org.tr>
Sent: Tuesday, September 10,
2002 12:34 PM
Subject: [linux-guvenlik] Re:
snort
On Mon, 2002-09-09 at 11:35,
Burak DAYIOGLU wrote:
>
> Ben firewall olmayacaktir
diyerek daha radikal bir
onermede bulunuyorum;
> siz beraber ve ayni makinada
calistirilmali diyorsunuz ;)
>
>
Saldiri tespiti kolay bir konu
degildir, teknolojisi de
maalesef
Firewall'lar ile
karsilastirildiginda cok yeni
bir teknolojidir.
Firewall'lardan bagimsiz
olarak gelistirilir ve onlarin
saglamliklarini
tamamlayici olarak
kullanilmayi hedefler. Yani
bir agda kurulu NIDS
saldiriyi tespit ederek
raporlar, Firewall'un
islevselligini
(saldirganin gecisini yada
saldiriya Firewall'un
tepkisini) raporlar,
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------