From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Mon 02 Jun 2003 - 14:10:25 EEST
Sanirim mailimi tam olarak okumamissiniz. Ya da konuya yaridan girdiniz. =
> Ozellikle buyuk sirketlerde kacinilmaz...
Daha onceki mailleri okursaniz zaten buyuk networkunuz yoksa ve cok =
buyuk bir guvenlik sorununuz yoksa diye bir sart koyduk.
> Ben Doruk'a katiliyorum.. DMZ bence gerekli birsey...
Ben gereksiz oldugunu mu iddia ettim?. Mailleri lutfen en basindan bir =
daha okuyunuz.
Son olarak. Network diyince arkadaslar hep DMZ li bir yapidan bahsetti. =
Bende arkadasa daha basit ve daha az guvenli bir yapi sundum. Sonucta =
DMZ sizinde bahsetti=F0iniz gibi buyuk lanlar ve guvenlik ihtiyaci =
hissedenler icin sart. Ancak arkadas 3-5 kisiyi internete cikaracaksa ve =
1 tanede web serverim olsun diosa (hemde linuxe yeni basliyorsa) DMZ le =
ugrasip interface ler ve kurallarla bogusmasi gereksiz bence. Forwarding =
+ 2 kural olayi cozecektir.
Saygilar.
-----Original Message-----
From: Oktay =DEahino=F0lu [mailto:Oktay.Sahinoglu@isbank.com.tr]=20
Sent: Monday, June 02, 2003 9:16 AM
To: 'linux-network@liste.linux.org.tr'
Subject: [linux-network] Re: Network Senaryosu
Importance: High
Ben Doruk'a katiliyorum.. DMZ bence gerekli birsey... Ozellikle buyuk
sirketlerde kacinilmaz... Soyle ki... Firewall'inizi ne kadar iyi =3D
configure
ederseniz edin disariya hizmet vereceginiz servislerin ilgili =3D
portlarini
acmaz zorundasiniz.... Haliyle bu ilgili servisteki bir acik servis =3D
veren
makine icin bir risk... Yani aslinda hacker'lar disariya acik bir =3D
makine
icin firewall'a takilmiyolar bile.. Haliyle bu tur makineleri DMZ gibi =
=3D
ayri
bir ortamda tutup, LAN'a giden bacaga da tas gibi bir konfigurasyonla =
=3D
butun
makinelerin ele gecirilmesi gibi bir kabus yerine sadece disariya acik
makinelerin risk icermesi saglanmis olur.... Ve LAN'da bulunan sirket
bilgileri, database'ler gibi onemli yerler korunmus olur...=3D20
-----Original Message-----
From: G=3DFCrkan KARABATAK [mailto:gkarabatak@firat.edu.tr]
Sent: Friday, May 30, 2003 6:15 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Re: Network Senaryosu
> Guvenlik duvariniz zaten sunucularla kullanicilar arasinda duvar olma
> gorevini gormuyor mu DMZ modelinde?
Tabiki bir gorevide bu ancak serverlarla kullanicilar arasinda belirli =
=3D
=3D3D
bir trafigi acmak zorundasiniz yani bahsettiginiz kati duvar olamaz ve =
=3D
=3D3D
buda serverlari ele geciren birinin DMZ olsada olmasada clientlara =3D3D
birsekilde saldirabilecegi anlamina gelir. Ayrica DMZ in bahsettigim =3D
=3D3D
mantiktan daha az guvenli oldugunu iddia etmiyorum. Ancak bana gore =
=3D3D
avantajlarinin masrafindan daha az oldugu durumlarda mevcut.
-----Original Message-----
From: Doruk Fisek [mailto:dfisek@fisek.com.tr]=3D3D20
Sent: Friday, May 30, 2003 6:09 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Re: Network Senaryosu
Merhaba,
Fri, 30 May 2003 18:01:50 +0300 tarihinde G=3D3DFCrkan KARABATAK
<gkarabatak@firat.edu.tr> soyle yazdi:
GK> Ancak icerideki tum bilgisayarlar clientlar dahil zaten sanal ip =3D
=3D3D
almis
GK> =3D3D3D durumda bu sayede disaridan nat yapmadiginiz surece zaten =
=3D3D
iceriye
GK> kimse =3D3D3D erisemez. Sadece serverlarinizin hack edilmesi =3D
durumunda
GK> icerideki =3D3D3D clientlara serverlari kullanarak saldirmalari =3D
mumkun
GK> olabilir ki =3D3D3D Serverlar ele gecirilmisse olay bitmistir zaten =
=3D
bu =3D3D
kisi
GK> serverlari =3D3D3D kullanarak yapacagini yapar. Serverlarla =
kullanici =3D
=3D3D
arasina
GK> duvar koyacak =3D3D3D degilsiniz ya.=3D3D3D20
Guvenlik duvariniz zaten sunucularla kullanicilar arasinda duvar olma
gorevini gormuyor mu DMZ modelinde?
Guvenlik duvari da eninde sonunda bir sunucu olabilir ama paket
yonlendirme/filtreleme disinda herhangi bir servis vermediginden cok
daha amaca ozel optimize edilebilir, o zaman diger sunuculardan daha
guvenli olabilir.
Doruk
-- FISEK ENSTITUSU - http://www.fisek.com.tr Ankara : (0312) 3857026 - 4197811 Istanbul : (0216) 4284693 - 4284694