From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Mon 02 Jun 2003 - 14:26:41 EEST
Yok yanlis anlasilma olmadi ayrica birini hakli veya haksiz bulmaniz =
dogal birsey. Sadece konunun cikis yeri konudanda anlasilacagi gibi =
network senaryolari benim amacimda DMZ li bir senaryo oldugu gibi DMZ =
siz bir senaryo oldugunu gostermekti. Siz sanirim son birkac maile bakip =
DMZ tartismasi yaptigimizi ve benim DMZ gereksizdiri savundugumu =
sandiniz. Maile baslayisinizda gayet normal sadece konuyla ilgili tum =
mailleri okumak gerekiyor tartismaya girerken. Bunu anlatmaya calistim
Saygilar...
-----Original Message-----
From: Oktay =DEahino=F0lu [mailto:Oktay.Sahinoglu@isbank.com.tr]=20
Sent: Monday, June 02, 2003 2:24 PM
To: 'linux-network@liste.linux.org.tr'
Subject: [linux-network] Re: Network Senaryosu
Yanlis anlasilma olmasin lutfen.. Benim niyetim birini hakli ya da =3D
haksiz
cikarmak degil... Haklilik ya da haksizlik diye birsey yok zaten..
Tartisiyoruz ve tartismak guzel birsey... Sonucta hepimiz icin =3D
tartistikca
bilgi artimi ve yeni fikirlerin cikmasi kolaylasiyor. Maile baslayisim =
=3D
biraz
yanlis oldu sanirim... Bunun icin pardon....
-----Original Message-----
From: G=3DFCrkan KARABATAK [mailto:gkarabatak@firat.edu.tr]
Sent: Monday, June 02, 2003 2:10 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Re: Network Senaryosu
Sanirim mailimi tam olarak okumamissiniz. Ya da konuya yaridan =3D
girdiniz. =3D3D
> Ozellikle buyuk sirketlerde kacinilmaz...
Daha onceki mailleri okursaniz zaten buyuk networkunuz yoksa ve cok =
=3D3D
buyuk bir guvenlik sorununuz yoksa diye bir sart koyduk.
> Ben Doruk'a katiliyorum.. DMZ bence gerekli birsey...
Ben gereksiz oldugunu mu iddia ettim?. Mailleri lutfen en basindan bir =
=3D
=3D3D
daha okuyunuz.
Son olarak. Network diyince arkadaslar hep DMZ li bir yapidan bahsetti. =
=3D
=3D3D
Bende arkadasa daha basit ve daha az guvenli bir yapi sundum. Sonucta =
=3D
=3D3D
DMZ sizinde bahsetti=3D3DF0iniz gibi buyuk lanlar ve guvenlik ihtiyaci =
=3D
=3D3D
hissedenler icin sart. Ancak arkadas 3-5 kisiyi internete cikaracaksa =
=3D
ve =3D3D
1 tanede web serverim olsun diosa (hemde linuxe yeni basliyorsa) DMZ le =
=3D
=3D3D
ugrasip interface ler ve kurallarla bogusmasi gereksiz bence. =3D
Forwarding =3D3D
+ 2 kural olayi cozecektir.
Saygilar.
-----Original Message-----
From: Oktay =3D3DDEahino=3D3DF0lu =3D
[mailto:Oktay.Sahinoglu@isbank.com.tr]=3D3D20
Sent: Monday, June 02, 2003 9:16 AM
To: 'linux-network@liste.linux.org.tr'
Subject: [linux-network] Re: Network Senaryosu
Importance: High
Ben Doruk'a katiliyorum.. DMZ bence gerekli birsey... Ozellikle buyuk
sirketlerde kacinilmaz... Soyle ki... Firewall'inizi ne kadar iyi =
=3D3D3D
configure
ederseniz edin disariya hizmet vereceginiz servislerin ilgili =3D3D3D
portlarini
acmaz zorundasiniz.... Haliyle bu ilgili servisteki bir acik servis =3D
=3D3D3D
veren
makine icin bir risk... Yani aslinda hacker'lar disariya acik bir =
=3D3D3D
makine
icin firewall'a takilmiyolar bile.. Haliyle bu tur makineleri DMZ gibi =
=3D
=3D3D
=3D3D3D
ayri
bir ortamda tutup, LAN'a giden bacaga da tas gibi bir konfigurasyonla =
=3D
=3D3D
=3D3D3D
butun
makinelerin ele gecirilmesi gibi bir kabus yerine sadece disariya acik
makinelerin risk icermesi saglanmis olur.... Ve LAN'da bulunan sirket
bilgileri, database'ler gibi onemli yerler korunmus olur...=3D3D3D20
-----Original Message-----
From: G=3D3D3DFCrkan KARABATAK [mailto:gkarabatak@firat.edu.tr]
Sent: Friday, May 30, 2003 6:15 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Re: Network Senaryosu
> Guvenlik duvariniz zaten sunucularla kullanicilar arasinda duvar olma
> gorevini gormuyor mu DMZ modelinde?
Tabiki bir gorevide bu ancak serverlarla kullanicilar arasinda belirli =
=3D
=3D3D
=3D3D3D
=3D3D3D3D
bir trafigi acmak zorundasiniz yani bahsettiginiz kati duvar olamaz ve =
=3D
=3D3D
=3D3D3D
=3D3D3D3D
buda serverlari ele geciren birinin DMZ olsada olmasada clientlara =3D
=3D3D3D3D
birsekilde saldirabilecegi anlamina gelir. Ayrica DMZ in bahsettigim =3D
=3D3D3D
=3D3D3D3D
mantiktan daha az guvenli oldugunu iddia etmiyorum. Ancak bana gore =
=3D3D
=3D3D3D3D
avantajlarinin masrafindan daha az oldugu durumlarda mevcut.
-----Original Message-----
From: Doruk Fisek [mailto:dfisek@fisek.com.tr]=3D3D3D3D20
Sent: Friday, May 30, 2003 6:09 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Re: Network Senaryosu
Merhaba,
Fri, 30 May 2003 18:01:50 +0300 tarihinde G=3D3D3D3DFCrkan KARABATAK
<gkarabatak@firat.edu.tr> soyle yazdi:
GK> Ancak icerideki tum bilgisayarlar clientlar dahil zaten sanal ip =3D
=3D3D3D
=3D3D3D3D
almis
GK> =3D3D3D3D3D durumda bu sayede disaridan nat yapmadiginiz surece =
zaten =3D
=3D3D
=3D3D3D3D
iceriye
GK> kimse =3D3D3D3D3D erisemez. Sadece serverlarinizin hack edilmesi =3D
=3D3D3D
durumunda
GK> icerideki =3D3D3D3D3D clientlara serverlari kullanarak saldirmalari =
=3D
=3D3D3D
mumkun
GK> olabilir ki =3D3D3D3D3D Serverlar ele gecirilmisse olay bitmistir =
=3D
zaten =3D3D
=3D3D3D
bu =3D3D3D3D
kisi
GK> serverlari =3D3D3D3D3D kullanarak yapacagini yapar. Serverlarla =
=3D3D
kullanici =3D3D3D
=3D3D3D3D
arasina
GK> duvar koyacak =3D3D3D3D3D degilsiniz ya.=3D3D3D3D3D20
Guvenlik duvariniz zaten sunucularla kullanicilar arasinda duvar olma
gorevini gormuyor mu DMZ modelinde?
Guvenlik duvari da eninde sonunda bir sunucu olabilir ama paket
yonlendirme/filtreleme disinda herhangi bir servis vermediginden cok
daha amaca ozel optimize edilebilir, o zaman diger sunuculardan daha
guvenli olabilir.
Doruk
-- FISEK ENSTITUSU - http://www.fisek.com.tr Ankara : (0312) 3857026 - 4197811 Istanbul : (0216) 4284693 - 4284694