From: Oktay Şahinoğlu (Oktay.Sahinoglu@isbank.com.tr)
Date: Mon 02 Jun 2003 - 14:24:13 EEST
Yanlis anlasilma olmasin lutfen.. Benim niyetim birini hakli ya da =
haksiz
cikarmak degil... Haklilik ya da haksizlik diye birsey yok zaten..
Tartisiyoruz ve tartismak guzel birsey... Sonucta hepimiz icin =
tartistikca
bilgi artimi ve yeni fikirlerin cikmasi kolaylasiyor. Maile baslayisim =
biraz
yanlis oldu sanirim... Bunun icin pardon....
-----Original Message-----
From: G=FCrkan KARABATAK [mailto:gkarabatak@firat.edu.tr]
Sent: Monday, June 02, 2003 2:10 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Re: Network Senaryosu
Sanirim mailimi tam olarak okumamissiniz. Ya da konuya yaridan =
girdiniz. =3D
> Ozellikle buyuk sirketlerde kacinilmaz...
Daha onceki mailleri okursaniz zaten buyuk networkunuz yoksa ve cok =3D
buyuk bir guvenlik sorununuz yoksa diye bir sart koyduk.
> Ben Doruk'a katiliyorum.. DMZ bence gerekli birsey...
Ben gereksiz oldugunu mu iddia ettim?. Mailleri lutfen en basindan bir =
=3D
daha okuyunuz.
Son olarak. Network diyince arkadaslar hep DMZ li bir yapidan bahsetti. =
=3D
Bende arkadasa daha basit ve daha az guvenli bir yapi sundum. Sonucta =
=3D
DMZ sizinde bahsetti=3DF0iniz gibi buyuk lanlar ve guvenlik ihtiyaci =
=3D
hissedenler icin sart. Ancak arkadas 3-5 kisiyi internete cikaracaksa =
ve =3D
1 tanede web serverim olsun diosa (hemde linuxe yeni basliyorsa) DMZ le =
=3D
ugrasip interface ler ve kurallarla bogusmasi gereksiz bence. =
Forwarding =3D
+ 2 kural olayi cozecektir.
Saygilar.
-----Original Message-----
From: Oktay =3DDEahino=3DF0lu =
[mailto:Oktay.Sahinoglu@isbank.com.tr]=3D20
Sent: Monday, June 02, 2003 9:16 AM
To: 'linux-network@liste.linux.org.tr'
Subject: [linux-network] Re: Network Senaryosu
Importance: High
Ben Doruk'a katiliyorum.. DMZ bence gerekli birsey... Ozellikle buyuk
sirketlerde kacinilmaz... Soyle ki... Firewall'inizi ne kadar iyi =3D3D
configure
ederseniz edin disariya hizmet vereceginiz servislerin ilgili =3D3D
portlarini
acmaz zorundasiniz.... Haliyle bu ilgili servisteki bir acik servis =
=3D3D
veren
makine icin bir risk... Yani aslinda hacker'lar disariya acik bir =3D3D
makine
icin firewall'a takilmiyolar bile.. Haliyle bu tur makineleri DMZ gibi =
=3D
=3D3D
ayri
bir ortamda tutup, LAN'a giden bacaga da tas gibi bir konfigurasyonla =
=3D
=3D3D
butun
makinelerin ele gecirilmesi gibi bir kabus yerine sadece disariya acik
makinelerin risk icermesi saglanmis olur.... Ve LAN'da bulunan sirket
bilgileri, database'ler gibi onemli yerler korunmus olur...=3D3D20
-----Original Message-----
From: G=3D3DFCrkan KARABATAK [mailto:gkarabatak@firat.edu.tr]
Sent: Friday, May 30, 2003 6:15 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Re: Network Senaryosu
> Guvenlik duvariniz zaten sunucularla kullanicilar arasinda duvar olma
> gorevini gormuyor mu DMZ modelinde?
Tabiki bir gorevide bu ancak serverlarla kullanicilar arasinda belirli =
=3D
=3D3D
=3D3D3D
bir trafigi acmak zorundasiniz yani bahsettiginiz kati duvar olamaz ve =
=3D
=3D3D
=3D3D3D
buda serverlari ele geciren birinin DMZ olsada olmasada clientlara =
=3D3D3D
birsekilde saldirabilecegi anlamina gelir. Ayrica DMZ in bahsettigim =
=3D3D
=3D3D3D
mantiktan daha az guvenli oldugunu iddia etmiyorum. Ancak bana gore =3D
=3D3D3D
avantajlarinin masrafindan daha az oldugu durumlarda mevcut.
-----Original Message-----
From: Doruk Fisek [mailto:dfisek@fisek.com.tr]=3D3D3D20
Sent: Friday, May 30, 2003 6:09 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Re: Network Senaryosu
Merhaba,
Fri, 30 May 2003 18:01:50 +0300 tarihinde G=3D3D3DFCrkan KARABATAK
<gkarabatak@firat.edu.tr> soyle yazdi:
GK> Ancak icerideki tum bilgisayarlar clientlar dahil zaten sanal ip =
=3D3D
=3D3D3D
almis
GK> =3D3D3D3D durumda bu sayede disaridan nat yapmadiginiz surece zaten =
=3D
=3D3D3D
iceriye
GK> kimse =3D3D3D3D erisemez. Sadece serverlarinizin hack edilmesi =
=3D3D
durumunda
GK> icerideki =3D3D3D3D clientlara serverlari kullanarak saldirmalari =
=3D3D
mumkun
GK> olabilir ki =3D3D3D3D Serverlar ele gecirilmisse olay bitmistir =
zaten =3D
=3D3D
bu =3D3D3D
kisi
GK> serverlari =3D3D3D3D kullanarak yapacagini yapar. Serverlarla =3D
kullanici =3D3D
=3D3D3D
arasina
GK> duvar koyacak =3D3D3D3D degilsiniz ya.=3D3D3D3D20
Guvenlik duvariniz zaten sunucularla kullanicilar arasinda duvar olma
gorevini gormuyor mu DMZ modelinde?
Guvenlik duvari da eninde sonunda bir sunucu olabilir ama paket
yonlendirme/filtreleme disinda herhangi bir servis vermediginden cok
daha amaca ozel optimize edilebilir, o zaman diger sunuculardan daha
guvenli olabilir.
Doruk
-- FISEK ENSTITUSU - http://www.fisek.com.tr Ankara : (0312) 3857026 - 4197811 Istanbul : (0216) 4284693 - 4284694