[Gelistirici] kaptan 4
Emre Erenoglu
erenoglu at gmail.com
22 Oca 2009 Per 22:09:31 EET
2009/1/22 Onur Küçük <onur at pardus.org.tr>
>
> On Thu, 22 Jan 2009 20:44:46 +0200
> Türker SEZER <turkersezer at tsdesign.info> wrote:
>
> > On Thursday 22 January 2009 15:51:06 Onur Küçük wrote:
> > > Güvenlik duvarından emin olamadım, güzel olabilir aslında, ama
> > > Yalı da ya da firstboot gibi bir yerde olmalı Kaptan da olmazsa
> > > daha iyi olur.
> >
> > Güvenlik duvarı birşeyi engellediğinde çalıştım ben diye uyarı
> > vermeyecekse öntanımlı açık olması iyi olmaz zira birçok programın
> > çalışmasını engelleyip kullanıcının başına iş açabilir.
>
> Eee ööö bu çok masraflı bir şey olabilir. Güvenlik duvarı olarak
> değil komple bir IDS sistemi ya da güvenlik duvarı ve sürekli poll eden
> bir log parser (iptables log ile yaparsak) hazırlamak lazım. Belki
> hazırda vardır bilmiyorum.
>
> Benim aklımdaki daha çok öntanımlı temiz firewall kuralları ile (DDOS
> vs. yemeyen, outbond olmayan paketlerin outbond gibi çalışmasına izin
> vermeyen vs.) basit bir öntanımlı ayar ve sistem ayarlarında "Güvenlik
> duvarı çalışsın mı" diye sorulması, mutlaka çalışıyor olmaması.
>
> Uyarı ile beraber güzel bir fikir olabilir ama nasıl yapmalı incelemek
> lazım. Özellikle root space den user ın space ine veri taşımak, bu
> verinin kafa şişirici olmaması ve masaüstü ortamına göre farklılık
> göstermeden çalışabilmesi önemli (a.k.a. her masaüstü ortamı için bir
> notifier sistem lazım, çoğunlukla dbus üstünden dinleyen bir araçla
> olur, hatta KDE4 de altyapı hazır ama mesela XFCE deki durumu
> bilmiyorum).
>
> Düşünelim, konuşalım.
Bu guvenlik duvarinin uyari mesaji vermesi vs. isleri oldukca detayli
calisma gerektirir. Ancak tanimli "ag tipleri" olsa, yani "Ev Agi" "Ofis
Agi" "Halka Acik Ag" gibi, bir baglanti yarattigimizda bu baglantinin hangi
"tipten" bir ag oldugunu da secse kullanici, bunlara gore guvenlik duvari
ayari yapilsa fena olmayabilirdi.
Emre
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: <http://liste.pardus.org.tr/gelistirici/attachments/20090122/c1a89edb/attachment-0002.htm>
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi