[LINUX:27101] Re: YNT: Re: Firewall&ICQ

From: Onur Safak (onur@postproduction.com.tr)
Date: Thu 12 Apr 2001 - 01:05:43 EEST

• Next message: Baris Metin: "[LINUX:27102] Re: Login olamıyorum."
• Previous message: krumm: "[LINUX:27100] MSsql remote bağlantı prg."
• Next in thread: Murat SULUHAN: "[LINUX:27109] Re: YNT: Re: Firewall&ICQ"

> NES> Neden server a yuk binsin ki?
> NES> Disarda bi server a ihtiyac olacak sadece bizin proxy nin yada
> NES> firewall kurdugunuz makineye fazladan yuk getirmez bu iki yontem de.
> NES> Her iki yontemde de dIsarda bi server a ihtiyac var.
> NES> SErver degil daha dogrusu, Linux bir makine dersem cok daha dusuk
> NES> maliyetli oldugu anlasilir.
>
> NES> Siz ICQ yu firewall dan kapattigInIz zaman da icq paketleri disarI
> NES> cikmak istediklerinde server a geliyorlar ama firewall dan dolayI
> NES> cikamiyorlar. Eee bu da network trafigini yavaslatir o halde.
> NES> Hic acmasinlar icq yu.
>
> NES> Siseci.
>
> Acikcasi uzmanlik alanim diyemiycem, sadece fikir yuruttum, ama dogru
> anladiysam siz sisteme gelen ve giden butun paketlerin
> incelenmesinden bahsettiniz. Boyle bir islem, serveriniza yapacak
> daha cok is (ki kac paketin gidip geldigine bagli olarak cok fazla
> yuk olarak) = CPU gucunden ve bir miktar da RAM den fedakarlik etmesine
> sebep olmaz mi?
>
> Paketleri iletmek baska, onlari acip incelemek bambaska gibi
> dusunuyorum. Yanlis miyim?
>
> Sanirim bir programin baska bir port aramasi ile, serverinizin
> gelip-giden butun paketleri acip, inceleyip, hafizasinda kayitli olan
> imzalarla kiyaslamasinin getirecegi yuk cok daha farkli olacaktir.
>
> Eger sizin dediginiz, bu is icin baska bir makina eklemek ise,
> disaridan bir server, bu da zaten ek yuk demektir, ha baska makina
> eklenerek hafifletilmis, ha kendi server donaniminiz gelistirilmis.
>
>
> Onur

Kesinlikle, zaten paket içerigine göre filtreleme yapan firewallar mevcut,
bu tür programlarin istedigi minimum konfigürasyonlar genelde esek yükü ram
ve depremden kaçarcasina kosan birden çok islemcili sistemlerden olusuyor.
Tabi büyük bir networkten söz ediliyorsa bu islem için bir PC yetersiz
kaliyor. Bu kadar yüksek güce ihtiyaç duyuldugundan disaridan sistemi
çökertmeye yönelik bazi saldirilar da mümkün olabiliyor.

Onur Safak - QuaRizzma
3D Graphics Animator
Multimedia Dept. - Post Production
e-mail 1 : onur@postproduction.com.tr (primary)
e-mail 2 : osafak@usa.net (permanent)

 
 Listeden cikmak icin:
          unsub linux
 mesajini listeci@bilkent.edu.tr adresine gonderiniz.
   Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
 Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
 Liste arsivinin adresi: http://listweb.bilkent.edu.tr/

• Next message: Baris Metin: "[LINUX:27102] Re: Login olamıyorum."
• Previous message: krumm: "[LINUX:27100] MSsql remote bağlantı prg."
• Next in thread: Murat SULUHAN: "[LINUX:27109] Re: YNT: Re: Firewall&ICQ"