From: Oktay Žahinošlu (Oktay.Sahinoglu@isbank.com.tr)
Date: Mon 02 Jun 2003 - 09:16:07 EEST
Ben Doruk'a katiliyorum.. DMZ bence gerekli birsey... Ozellikle buyuk
sirketlerde kacinilmaz... Soyle ki... Firewall'inizi ne kadar iyi =
configure
ederseniz edin disariya hizmet vereceginiz servislerin ilgili =
portlarini
acmaz zorundasiniz.... Haliyle bu ilgili servisteki bir acik servis =
veren
makine icin bir risk... Yani aslinda hacker'lar disariya acik bir =
makine
icin firewall'a takilmiyolar bile.. Haliyle bu tur makineleri DMZ gibi =
ayri
bir ortamda tutup, LAN'a giden bacaga da tas gibi bir konfigurasyonla =
butun
makinelerin ele gecirilmesi gibi bir kabus yerine sadece disariya acik
makinelerin risk icermesi saglanmis olur.... Ve LAN'da bulunan sirket
bilgileri, database'ler gibi onemli yerler korunmus olur...=20
-----Original Message-----
From: G=FCrkan KARABATAK [mailto:gkarabatak@firat.edu.tr]
Sent: Friday, May 30, 2003 6:15 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Re: Network Senaryosu
> Guvenlik duvariniz zaten sunucularla kullanicilar arasinda duvar olma
> gorevini gormuyor mu DMZ modelinde?
Tabiki bir gorevide bu ancak serverlarla kullanicilar arasinda belirli =
=3D
bir trafigi acmak zorundasiniz yani bahsettiginiz kati duvar olamaz ve =
=3D
buda serverlari ele geciren birinin DMZ olsada olmasada clientlara =3D
birsekilde saldirabilecegi anlamina gelir. Ayrica DMZ in bahsettigim =
=3D
mantiktan daha az guvenli oldugunu iddia etmiyorum. Ancak bana gore =3D
avantajlarinin masrafindan daha az oldugu durumlarda mevcut.
-----Original Message-----
From: Doruk Fisek [mailto:dfisek@fisek.com.tr]=3D20
Sent: Friday, May 30, 2003 6:09 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Re: Network Senaryosu
Merhaba,
Fri, 30 May 2003 18:01:50 +0300 tarihinde G=3DFCrkan KARABATAK
<gkarabatak@firat.edu.tr> soyle yazdi:
GK> Ancak icerideki tum bilgisayarlar clientlar dahil zaten sanal ip =
=3D
almis
GK> =3D3D durumda bu sayede disaridan nat yapmadiginiz surece zaten =3D
iceriye
GK> kimse =3D3D erisemez. Sadece serverlarinizin hack edilmesi =
durumunda
GK> icerideki =3D3D clientlara serverlari kullanarak saldirmalari =
mumkun
GK> olabilir ki =3D3D Serverlar ele gecirilmisse olay bitmistir zaten =
bu =3D
kisi
GK> serverlari =3D3D kullanarak yapacagini yapar. Serverlarla kullanici =
=3D
arasina
GK> duvar koyacak =3D3D degilsiniz ya.=3D3D20
Guvenlik duvariniz zaten sunucularla kullanicilar arasinda duvar olma
gorevini gormuyor mu DMZ modelinde?
Guvenlik duvari da eninde sonunda bir sunucu olabilir ama paket
yonlendirme/filtreleme disinda herhangi bir servis vermediginden cok
daha amaca ozel optimize edilebilir, o zaman diger sunuculardan daha
guvenli olabilir.
Doruk
-- FISEK ENSTITUSU - http://www.fisek.com.tr Ankara : (0312) 3857026 - 4197811 Istanbul : (0216) 4284693 - 4284694