From: Serdar KOYLU (serdarkoylu@yahoo.com)
Date: Mon 02 Jul 2001 - 19:32:54 EEST
Selamlar..
--- Egemen Ergel <egemen.ergel@rt.net.tr> wrote:
>
> tabiki ama ilk belkide ilk basta sunu soylemeliydim :
>
> asagidaki content orneginin packet seyiyesinde yapildigini dusunursek
> :) ?
>
> yoksa WCCP caching vs nin packet caching olmadigini/olmayacagini
> zaten
> hepimiz biliyoruz diye oyle labada lubada yazdim ustad :)..
>
> neyse oyle bir cache engine dusunelimki cachelenmesi istenmeyen
> yerlere
> gitmek icin kendine gelen paketleri orginal istekci den gelmis gibi
> disari
> postaliyo sonrada istemci ile arasinda ki ozel bag sayesinde (ozel
> bir tunel
> vs yazilmis olabilir ornegin )
> orjinal istemciyi orginal hedeften gelecek paket icin uyariyor.
>
> sanki bu sekilde calisabilir ama dedigim gibi cachelenmeyecek
> yerlerin cache
> engine i cok ugrastirmamasi icin kim boyle birsey yapmaya calisir ki
> ?:))
> orasi ayri mesele.
Fantastik fikirlerden birsey cikarabiliriz belki diye, zorluyorum,
zorluyorum.. Ama bir sey cikmiyor.
> sanirim serdar bey spoof/sniff detektoru icin yanlis alarm verilmesin
> diye
> session bazinda source ile destination un uzakligi hep ayni olurmu
> (LAN da)
> diyor yaniliyormuyum ?
LAN icin en azindan pratikte oyle olur gibi dusunuyorum. Ama bir WAN
uzerinde bu sizin yolladiginiz bir paketi calan hackerin, paketin geri
donecegi yoluda ele gecirmesini gerektirir. Bu daha zordur, mesela IP
spoof yapmissa, birde oteki taraf icin spoof yapmasi gerekirki, biraz
zor is. Ama maalesef oyle olmuyor. Cogu zaman paketler nereden geldiyse
oradan gidiyor. Elimizde olan internet bu, gidip herkese routerlerinizi
yenileyin, yeni bir routing protokolu yazin diyemeyiz ki !
> lan da kullanilan router lar da (kimi zaman kullanabiliyoruz) ve kimi
> load-balancing uygulamalarinda .. (session balancing degil packet
> balancing)
> kimi zaman paketlerin yollari degisebilecegine gore uzakliklari da
> bir
> ihtimal degisebilir.
uzaklik zaman cinsinden olculuyorsa, her paket basina degisebilir.
metric degerlerden bakiliyorsa da agdaki router sayisina paralel olarak
mesafe degisim orani da artabilir.
> From: linux-bounce@linux.org.tr [mailto:linux-bounce@linux.org.tr]On
> Behalf
> Of Burak DAYIOGLU
> Sent: Monday, July 02, 2001 4:32 PM
> To: linux@linux.org.tr
> Subject: [Linux] Re: yerel agda asimetrik yonlendirme
>
>
>
> Murat Koc wrote:
> > yani bilmiyorum kisaca, ben de ongoremedim aslinda cok cesitli
> fanteziler
> > kurulabilir ne bilim departmanlar vardir serverlar vardir
> aralarinda direk
> > baglanti yoktur ama hepsi serverlara direk baglidir ama serverlarin
> > routing i sanadir cunku cikan bilgileri kontrol etmek istiyorsundur
> > departmanlarin fiziksel olanaksizliklardan aralarinda baglanti
> yoktur ...
Bu olabilir. Iyi bir guvenlik takibine fikir olusturabilir. Parlak
fikir ! Belki iki hatti paralel baglayip bandwith dengeleme icinde ise
yarayabilir. Mesela bir T1 ile istekler servere ulasir, server
cikislari bir merkezden iki T3 hatta bolunur. Degisik bir eql
uygulamasi. Boylece erisim toplanmis gibi olur. Ama calismasi icin T1
ve T1 ve T3'u besleyecek kadar istek olmasi lazim.
> > ne bilim kurulabilir biraz dusunulse aslinda birseyler ve hatta
> pratik
> > yapisida sekillendirilebilir ama ihtiyac olmadiktan sonra boyle
> birseylere
> > su an icin ongorememeyi tercih ederim.
>
> Yerel agda asimetrik yonlendirme ihtiyaci/ihtimali icin makul tel
> mesaj,
> Egemen Bey'in HTTP isteklerinin rotasinin degistirilmesine iliskin
> uygulamasi
> ile geldi.
> Spesifik olarak arastirdigim su:
>
> Elimde bir ag temelli saldiri tespit sistemi var; paketlere bakarak
> korudugum
> taraftaki sistemlerinin benden uzakligini olcmek istiyorum. Soyle bir
> formulum
> var:
>
> uzaklik=sistemin default IP TTL'i - bana gelen paketin IP TTL'i
>
> Bu formulun gecerli olabilmesi ve benim bu formulun uzerine daha
> karmasik seyler
> bindirebilmem icin bana gelen paketlerin tumunun TTL'ini ayni olcuyor
> olmam lazim;
> aksi takdirde benim sistem salaklar, istedigim gibi calismaz.
>
> Kisaca benim bu sistemimi salaklatabilecek "siradan" bir
> konfigurasyon
> olabilir
> mi diye ariyorum... ("Haaa, oyle desene yahu. Sunu bastan soylesene"
> diyenlerden
> pesinen ozur diliyorum)
Cogu yonlendirici, daha saniye dolmadan TTL'i degistirir. Buda sizin
mesafeyi gercekten dogru olcmenizi engeller. Ayrica bazen routerler
paketi uzun sure bekletip ttl'i bir azaltabilir. Demekki mesafeyi boyle
olcmek zor.
ping www.amd.com, 235 ttl ile geri donuyor, sure 635 ms. Oysa ttl 20
sn. diyor. TTNET'ten bagliyim. ping www.ttnet.net.tr ise 170 ms ve
ttl=124. Simdi ne diyebiliriz ? Boyle bir formule mesafe olarak ne
kadar guvenebiliriz. Bence guvenilmez. Cunku her router paketi
cikarirken ayni formulu uygulamiyor.
Saygi ve sevgiler..
__________________________________________________
Do You Yahoo!?
Get personalized email addresses from Yahoo! Mail
http://personal.mail.yahoo.com/
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------