From: Ergin DOKGÖZ (edokgoz@fortuna.com.tr)
Date: Thu 01 Jun 2006 - 09:38:07 GMT
IPCop statik bir firewall sonucta, daha cok kucuk isyerleri (disari hizmet
yayini yapmayan) hedeflenmis.
Donanima bagli olarak Antispam ozelligi devreye alinca biraz kasabiliyor.
Selamlar,iyi calismalar..
E.D.
-------------
Safa Çetingüç yazmis;
> Öncelikle ilginiz için teşekkür ederim.
> Application behavior control benim için kritik önem taşıyor. Bildiğiniz
üzere firewall leak tester'lar veriyi bilinen yazılımların üzerinden
> kullandığı portlardan yolluyorlar. Sanırım IPCop ile bunun önüne
geçemeyebilirim.
> Geçen sorularımda sormayı unuttuğum kritik bir soru vardı. CopFilter'in
sahip olduğu tarama yöntemleri hıza etkisi ne düzeyde? Gözle
> görülür bir yavaşlama oluyor mu acaba?
> Teşekkürler
>Saygılar
Ergin DOKGÖZ yazmış:
1. Farkli alternatifler mevcut:
http://www.efw.it <http://www.efw.it/> (IPCOP'un antivirus,antispam v.s.
ozelliklerinin entegre edilmis hali gibi)
http://ebox-platform.com <http://ebox-platform.com/>
2. Evet, haberlestigi portları kapatma yontemi yapiliyor.
3. Copfilter eklentisi icine dahil olan HAVP+ClamAV Web sayfasi uzerinden
gelen
trojan ve virusleri yakalayabilir fakat icerdeki makinadan disari cıkısta
trojan fakli portları kullanirsa
tarama yapilamayacaktir.
Copfilter ozellestirilmis bir dagitim oldundan uzerine
faxserver,mailserver,bandwith sinirlama gibi ek
Program kurmaya kalktiginizde entegrasyon sorunu yasayabilirsiniz.
Eger copfilter ile birlikte farkli programlarda kullanmak isterseniz klasik
bir dagitim tercih edip uzerine
Asagidaki linklerden yararlanarak bir yapi olusturmak daha uygun olacaktir:
www.linuxguruz.com/iptables (Firewall scriptleri)
www.clamav.net <http://www.clamav.net/> (clamav)
http://p3scan.sourceforge.net <http://p3scan.sourceforge.net/>
(POP3,SMTP,IMAP icin transparent antivirus arayazlimi P3SCAN)
www.server-side.de <http://www.server-side.de/> (squid icin antivirus
arayazilimi HAVP)
http://www.squid-cache.org <http://www.squid-cache.org/> squid transparent
ozelligi + Access Control List kurallari
http://sarg.sourceforge.net/sarg.php ( squid'in kullanici bazinda kullanim
istatistikleri)
http://bandwidthd.sourceforge.net <http://bandwidthd.sourceforge.net/>
(kullanici bazinda bandwidth takibi)
http://bwmon.sourceforge.net <http://bwmon.sourceforge.net/> (anlik toplam
bandwidth kullanimi)
http://www.praga.org.ar/wacko/DevPraga/htbgen?v=1163 (web arabirim
uzerinden kullanici bazinda trafik limitleme)
iyi calismalar,
Ergin
--------------------
Sefa Cetinguc Wednesday, May 31, 2006 7:45 PM yazmis;
> Merhaba
> Şu sıralar IPCop ile ağını ve kendimi korumayı amaçlıyordum. Derken sizin
bu konunuz e-postama düştü :) Bende iyi olacak hastanın
> doktor ayağına gelirmiş misali bir kaç soru sormak istiyorum.
> 1. IPCop alanında tek midir? Kısaca alternatifleri nelerdir?
> 2. Kullandığım kişisel firewall'u iptal etmek isitiyorum (Windows kurulu
sistemimde) Ancak
> application behavior control'e sahip bir firewall kullandığımdan IPCop'ın
bu tarz bir özelliği
> veya eklentisi olup olmadığını bulamadım. Sanırım aşağıdaki örnekte olduğu
gibi
> MSN'i yazılım olarak engelleyemiyor sadece belli portları ve adresleri
erişime kapatabiliyoruz. Yanılıyor muyum?
> 3. Sistemimde bir şekilde trojan bulaştığını varsayarsak, trojanın http:80
<http://80> portu üzerinden herhangi bir web tarayıcısı ile
> bilgi göndermesini IPCop ile engelleyebilir miyim?
> Teşekkür ederim
> Saygılar
...
...
......
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik