RE: [Linux-guvenlik] NAT ve Port tarama

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Huzeyfe ONAL (honal@ford.com.tr)
Date: Thu 12 May 2005 - 20:09:38 EEST

Previous message: IHSAN TURKMEN: "RE: [Linux-guvenlik] NAT ve Port tarama"
In reply to: IHSAN TURKMEN: "RE: [Linux-guvenlik] NAT ve Port tarama"
Next in thread: Tarik Akçin: "RE: [Linux-guvenlik] NAT ve Port tarama"
Next in thread: Ozgur Akan: "Re: [Linux-guvenlik] NAT ve Port tarama"

merhaba ,
50 makine icin sabit NAT yapip FW uzerinden bu IP lere belirli erisimler
tanimlarsaniz port taramayi engellemis olursunuz. Birazda bu
kullandiginiz urune bagli.

On Thu, 2005-05-12 at 16:59 +0300, IHSAN TURKMEN wrote:
>
> 50 makinayÄ± da statik nat ile ayrÄ±-ayrÄ± 50 gerÃ§ek ip adrese
> translate ederseniz , teknik olarak port taramasÄ± yapamaz
> mÄ±sÄ±nÄ±z...?.. Bu da bir NAT dÄ±r sonuÃ§ olarak . Yani NAT Ä± nasÄ±l
> yaptÄ±ÄŸÄ±nÄ±za bakar olay sonuÃ§ta.
>
>
>
>
> Ä°hsan TÃ¼rkmen
> Hedef Alliance Holding A.Å.
> Bilgi Sistemleri DirektÃ¶rlÃ¼ÄŸÃ¼
>
> NamÄ±k Kemal Cad. GÃ¶ztepe Mah.
> Karanfil Sok. No: 62
> 34550 BaÄŸcÄ±lar / Ä°stanbul/TR
> Tel : +90 (212) 445 50 95
> Fax: +90 (212) 445 97 54
>
>
>
> serbulentunsal@meds.ktu.edu.tr
> Sent by:
> linux-guvenlik-bounces@liste.linux.org.tr
>
> 12.05.2005 16:48
> Please respond to
> linux-guvenlik@liste.linux.org.tr
>
>
>
>
> To
> linux-guvenlik@liste.linux.org.tr
> cc
>
> Subject
> RE:
> [Linux-guvenlik]
> NAT ve Port
> tarama
>
>
>
>
>
>
>
>
> Merhaba
>
> Benim cahilliÃ°ime verin ama 50 tane bilgisayarÃ½ NAT yaparak internete
> baÃ°lÃ½yorsam bunlarÃ½n portlarÃ½nÃ½ nasÃ½l taramayÃ½ planlÃ½yorsunuz ? Hadi
> diyelim iÃ§ aÃ°Ã½mÃ½n yapÃ½sÃ½nÃ½ da biliyorsunuz (tabi ki dinamik paket
> filitreleme yapÃ½lÃ½yor) yine de bu bilgisayarlar dmz de olmadÃ½klarÃ½
> sÃ¼rece port tarama iÃ¾lemi yapÃ½labileceÃ°ini dÃ¼Ã¾Ã¼nmÃ¼yorum. Ancak
> duyduÃ°unuz veya bildiÃ°iniz bir metod varsa Ã¶Ã°renmekten mutlu oluruz.
>
> SaygÃ½lar...
>
>
> IHSAN TURKMEN wrote ..
> > ArkadaÃ¾lar..
> > Nacizane tecrÃ¼be ve bilgilerimden bu konuda bir kavram kargaÃ¾asÃ½ ya
> da
> > yanlÃ½Ã¾ bilgilendirme sahibi olduÃ°unuzu dÃ¼Ã¾Ã¼nÃ¼yorum. NAT ve PAT , dan
> baÃ¾ka
> > terim duymadÃ½m. NAT adress, PAT da port translation anlamÃ½nda
> > kullanÃ½lÃ½yor. Ama NAPT diye bir terimle karÃ¾Ã½laÃ¾mamÃ½Ã¾ olmama raÃ°men
> > (NAT/PAT ok) NAPT de hem ADDRESS hem de PORT translationun aynÃ½
> anda
> > yapÃ½lmasÃ½ olsa gerek.
> >
> > Port scanining olayÃ½na gelince, port scaning NAT ya da PAT ile
> > engellenemez. Bu teknik olarak mÃ¼mkÃ¼n deÃ°ildir, sadece bir IDS ile
> bu
> > geÃ§ekleÃ¾tirilebilir, ya da iptables da burst/burst-rate gibi bir
> > limitasyonla engellenebilir (ki pek tavsiye etmem). ÃÃ¶yleki bir
> kaynak
> > ip
> > adresinden bir noktaya belirli bir t sÃ¼resi dahilinde gelen SYN
> > paketlerini sayan ve anormal sayÃ½da aynÃ½ adrese connection kurmaya
> Ã§alÃ½Ã¾an
> > , ya da birden fazla porta t SYN paketi gÃ¶nderen ip adresleri
> otomatik
> > olarak bloke edilir. Bu teknik bir engellemekten daha ziyade
> > artificial-intelligiance ile gerÃ§ekleÃ¾tirilebilien bir savunma
> yÃ¶ntemidir.
> >
> >
> > PAT ve NAT kullanÃ½cÃ½ya transparent halde Ã§alÃ½Ã¾Ã½r, yani clinet karÃ¾Ã½
> > tarafta NAT/PAT yapÃ½ldÃ½Ã°Ã½nÃ½ anlÃ½yamaz. Ve paketlerin process ediliÃ¾i
> de
> > sadece routing Ã¶ncesi ya da sonrasÃ½ ip headerlarÃ½nÃ½n
> firewall/router
> > tarafÃ½ndan on-the-fly deÃ°iÃ¾tirilmnesiyle gerÃ§ekleÃ¾tirilir. Port
> taramaya
> > engel bir durum yapÃ½sal durum sÃ¶z konusu deÃ°ildir.
> >
> > SaygÃ½lar sunarÃ½m..
> >
> >
> > Ãhsan TÃ¼rkmen
> > Hedef Alliance Holding A.Ã.
> > Bilgi Sistemleri DirektÃ¶rlÃ¼Ã°Ã¼
> >
> > NamÃ½k Kemal Cad. GÃ¶ztepe Mah.
> > Karanfil Sok. No: 62
> > 34550 BaÃ°cÃ½lar / Ãstanbul/TR
> > Tel : +90 (212) 445 50 95
> > Fax: +90 (212) 445 97 54
> >
> >
> >
> >
> > "Tarik AkÃ§in" <t_akcin@hotmail.com>
> > Sent by: linux-guvenlik-bounces@liste.linux.org.tr
> > 12.05.2005 15:23
> > Please respond to
> > linux-guvenlik@liste.linux.org.tr
> >
> >
> > To
> > linux-guvenlik@liste.linux.org.tr
> > cc
> >
> > Subject
> > RE: [Linux-guvenlik] NAT ve Port tarama
> >
> >
> >
> >
> >
> >
> > Merhaba
> >
> > Bu konuyu acitiginiz icin tesekkur ederim.
> >
> > Bunu uzun zamandir bende dusunuyor ve inceliyorum. Bende ayni
> sonuca
> > varabildim. nat yerine napt oldugunda dahada zorlasiyormu?
> >
> > nat ile napt arasindaki farkida tam olarak anlayabilmis degilim. Bu
> > konudada
> > bir cevap bulabilirsem bundan cok memnun olacagim. napt port
> taranslate
> > yapiyor. nat ne yapiyor onu tam anlayamadim.
> >
> >
> > Ornegin bir adsl modemde nat yada napt yapiliyorsa, bridge mod
> olarak
> > kullanilmiyorsa bir lan icinde oldugundan lan daki ip ler icin (pc
> ye
> > atanan
> > ipler) tarama yapilamamasi lazim. Fakat modem uzerinde dns virtual
> server
> > ftp gibi servisler acilmis ise taramada bunlar gorulebiliyorlar.
> Yani
> > portlar modem uzerinde oluyor ve taramada goruluyor. NAPT de bu isi
> > yapiyor.
> > pc nin portlari ile modemdeki portlar arasinda taranslate gorevi ...
> > ornegin
> > 123.32.123.321:2080 ile porta ulasabiliyoruz.
> >
> > diyelimki alt ip yi (lan ip si) biliyoruz.
> >
> > 123.321.123.321:123.321.123.321
> >
> > biciminde yada buna benzer bir usul ile erismek
> >
> > yada
> >
> > 123.321.123.321:123.321.123.321:80
> >
> > gibi ....
> >
> > pc deki porta erismek
> >
> > Mumkun olabilirmi acaba
> >
> > adsl modemerin firewall ozelligi olanlarda, paketler uzerinde,
> zararli
> > yazilim kontrolu yapma ozelligi varmi ....
> >
> >
> >
> >
> >
> >
> > >From: Serbulent UNSAL <serbulentunsal@meds.ktu.edu.tr>
> > >Reply-To: linux-guvenlik@liste.linux.org.tr
> > >To: linux-guvenlik@liste.linux.org.tr
> > >Subject: [Linux-guvenlik] NAT ve Port tarama
> > >Date: Fri, 13 May 2005 08:38:17 +0300
> > >
> > >Merhaba
> > >
> > >AklÃ½ma takÃ½lan bir konu var. EÃ°er firewallda nat yapÃ½lÃ½yorsa dmz
> > >dÃ½Ã¾Ã½ndaki tÃ¼m aÃ° port taramalarÃ½na karÃ¾Ã½ gÃ¼vendemidir ? Bir sÃ¼redir
> port
> > >tarama metodlarÃ½nÃ½ inceliyorum Ã¾u ana kadar nat Ã½ geÃ§ebilecek bir
> metod
> > >gÃ¶remedim. Firewalking metodlarÃ½nÃ½ anlatan dokÃ¼manlarda genelde
> > >"ulaÃ¾maya Ã§alÃ½Ã¾tÃ½Ã°Ã½nÃ½z makina nat arkasÃ½nda ise metod kullanÃ½lamaz"
> tÃ¼rÃ¼
> > >ibareler mevcut. Sizlerin fikirleri nedir ?
> > >
> > >_______________________________________________
> > >Linux-guvenlik mailing list
> > >Linux-guvenlik@liste.linux.org.tr
> > >http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
> >
> >
> > _______________________________________________
> > Linux-guvenlik mailing list
> > Linux-guvenlik@liste.linux.org.tr
> > http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
> _______________________________________________
> Linux-guvenlik mailing list
> Linux-guvenlik@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
>
> _______________________________________________
> Linux-guvenlik mailing list
> Linux-guvenlik@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik

application/x-pkcs7-signature attachment: smime.p7s

_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik

Previous message: IHSAN TURKMEN: "RE: [Linux-guvenlik] NAT ve Port tarama"
In reply to: IHSAN TURKMEN: "RE: [Linux-guvenlik] NAT ve Port tarama"
Next in thread: Tarik Akçin: "RE: [Linux-guvenlik] NAT ve Port tarama"
Next in thread: Ozgur Akan: "Re: [Linux-guvenlik] NAT ve Port tarama"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.