[linux-guvenlik] Re: snort

From: Serdar Koylu (serdarkoylu@fisek.com.tr)
Date: Wed 11 Sep 2002 - 12:05:02 EEST

• Next message: Mustafa Akgul: "[akgul-sduyuru] Haberi benden duyun: universiteye donuyorum"
• Previous message: Tunç Günergun: "[linux-guvenlik] Re: iptables"
• In reply to: Deniz CEVIK: "[linux-guvenlik] Re: snort"
• Next in thread: Burak DAYIOGLU: "[linux-guvenlik] Re: snort"

Selamlar..

Iste bir baska kavrma kargasasi. Bu tur bir duzenek firewall olmaz. Bunun adi aslinda proxy serverdir. Daha genel bazda ise NIDS tanimina daha yakin bir tanimdir. Firewall'in literaturde oturmus bir tarifi var artik. Sizin basitce, IPTABLES'e string patch cakip, gelenleri loglayarak bunu bir IDS gibi kullanmaniz bunu firewall kapsamindan cikarir.

Gelecegin bu sekilde NIDS tabanina yakin aktif filtreler ile sekillenecegi muhakkak. Burak'in da soyledigi gibi, o zaman bir NIDS ayni zamanda Firewall gorevini de yapacagi icin, konvansiyonel firewall'lara ihtiyac kalmayabilecek. Paketin layer 5/6 ve ustu informasyonlarini dahi izleyebilen sistemin Layer 1 fonkisyonlarini yerine getirmesi kolaylik degil aslinda bir mecburiyet.

Saygi ve sevgiler..

11 Sep 2002 10:00 EEST tarihinde yazmışsınız:

>
> Sevgili Burak,
>
> Bende senin dediklerine aynen katiliyorum. Hatta bu konuda gelismelerde var.
> http://www.checkpoint.com/products/protect/smartdefense.html Adresinde
> checkpoint'in yeni ürününü görebilirsiniz. Ilerki versiyonlarda bu ürünün
> dahada gelisecegini düsünüyorum. Bir güvenlik devinin bu yönde hareket
> etmesi trendlerin bizim günlerdeir bahsettigimiz konuya yöneldigini
> gösterir. Burda zaten hiç bir sekilde NIDS ve Firewall kiyaslanmiyor.
> Firewall artik NIDS gibi ataklari anliyabiliyor. Bu aslinda su demek, klasik
> firewall'da 80. portu açtiginiz zaman dest. Portu 80 olan her türlü paket
> size gelebilir demek. Ancak gelismis firewall'lar hedefi 80. port olan
> paketlere izin vermeden paketin içinde zararli bir kod olup olmadiginida
> inceleyecek.

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: Mustafa Akgul: "[akgul-sduyuru] Haberi benden duyun: universiteye donuyorum"
• Previous message: Tunç Günergun: "[linux-guvenlik] Re: iptables"
• In reply to: Deniz CEVIK: "[linux-guvenlik] Re: snort"
• Next in thread: Burak DAYIOGLU: "[linux-guvenlik] Re: snort"