From: Egemen Ergel (egemen@ergel.net)
Date: Thu 11 Jan 2007 - 15:05:59 GMT
tesekkurler.
firewall konsepti anlatırken
bir yandan iso layer de bilmem kacta misal transport layer yada application layerde su iler şu şu sekilde yapılır dediğimizde ne dediğimizi anlamak gerekir
bunun anlamanın birinci adımı tcpip basics ve advanced tcpip den geçmiyormu ?
ha derseniz ki
adım adım bir howto yazın
bende bunu okuyayım firewall kurayım derseniz o zaman bende size network guvenligi bir surectir lafını tekrar soylerim. o kurdugunuz firewall dan da bir hayır gormeyeceginizi eklerim.
boyle bir firewall kurabilmeyi basarmak networkunuzu guvenli yapmak anlamına gelmeyebilir ve cogu zaman yanından bile gecmez.
network guvenligi cok ciddi bir konudur ve iki tıktık bir pıtpıt ile alın bakalım firewall unuz oldu hadi selametle denilemez.
profesyonel yada akademik olarak bir uzmanlık alanıdır , ciddi olarak network temel altyapısını bilmeyi gerektirir. port nedemektir, port filtering nedir, application level filterin nedir. DoS nedir DDos nedir. ACK ne demektir SYN ne menem birsey dir. bir baslangıc ip ucu için bile bunlar bilinmesi zorunlu kavramlardır.
nedense internetin kaynaklara ulasmadaki sınırsızlıgı her zaman bilginin degerinin dusuk gorulmesi sonucunu doguruyor. yanlıs anlasılmasın buradaki bilginin parasal degerinden bahsetmiyorum
bahsettigim etik degeridir.
nasıl ki adım adım acıklayıcı bir dokuman okuyarak ve video izleyerek pilot olamazsanız yada kalp cerrahı. network guvenliginizi de saglayamazsınız.
bu noktada 2 yol vardır.
1. bu isi profesyonellerine bırakır hizmeti yada urunu ama temelde sureci ( dikkat ederseniz ticari gunvelik duvarları hep bir takım sure tabanlı lisanslara tabidirler)
2. en alttan baslayarak bilinmesi gereken kavramları ogrenmeye baslarsınız. o noktalardaki soru yada kafanızdaki karanlık noktaları sorarsınız , arastırırsınız cevaplar alır bilginizi pekistirirsiniz. zaten sonrası kendi kendine gelir.
google a how to build open source firewall yazıp cıkan sonucları bile gezmeden ben firewall kuracagım , nasıl bedava firewall kurarım diyerek yanlıs bir baslangıc noktasında olundugunu belirtmeye calısmıstım ...
Kırıcı oldu isem ozur dilerim ama halen kişisel fikrim baslangıc noktasının yanlıs oldugu yonunde.
bu arada sunu da ekleyelim gunumuz internet dunyasında artık firewall lar guvenlik surecleri içerisinde sadece temel ve basit argumanlar olarak kaldılar.
artık IDS,IPS gibi baska kavramlarımızda mevcut.
Egemen Ergel
----- Original Message -----
From: İrfan MACİT
To: linux-guvenlik@liste.linux.org.tr
Sent: Thursday, January 11, 2007 3:24 PM
Subject: Re: [Linux-guvenlik] (konu yok)
Tüm liste üyelerine merhaba,
listeye gelen tüm maileri okuyorum fakat cevap yazamıyordum, ama cevap yazmak hasıl oldu, Egemen bey bu işe senelerini vermiş profesyonel bir arkadaşımız, dediğine katılıyorum, ben uzun yıllardır (1984 ten beri) bilgisaya, güvenlik v.s. konularında önceleri profesyonel şu anda ise akademik olarak çalışmaktayım, bu zamana kadar açık kalp ameliyatını yapabilirmiyim bazen şüphe ile bakıyorum ( firewall kurulumu için bahsediyorum), işin gerçeği tabiki burada soru soranlara yardım etmek, dövmek değil ama bu işe bir süreç yani hemen IT uzmanı olup firewall scriptleri yazılamıyor, belirli bir sürecin geçmesi tectübe ise kesinlikle gerekli, Davud arkaşımıza yardım ederiz ama iki gün sonra firewall kullanması/kurabilmesi/kendini güvende hissetmesi anlamına gelmez, önce teorik kısımdan başlasın geri kalan kısmında elimizden geleni yaparız. Bu yazımına tepki gösterecek arkadaşlarında bu aşamaya nasıl geldikleri konusunu düşünmelerini isterim, sanırım bu listede hiç kimse sihirli bir çubuk sayesinde herşeyi öğrenmedi :-))), hepinize bol linuxlu günler dilerim, Davud kardeşimizin azminin kırılmaması dileği ile.
İrfan MACİT.
----- Original Message -----
From: volkan@nomoretears.org
To: linux-guvenlik@liste.linux.org.tr
Sent: Thursday, January 11, 2007 2:25 PM
Subject: Re: [Linux-guvenlik] (konu yok)
merhaba,
egemen ergel 'de hakli olabilir sizde.
Eger bu ise soyunan arkadas yoldan gecen birisi veya herhangi bir bilgisayar kullanicisi ise, hic bir unix-linux veya network yonetim tecrubesi yok ise, bu isi ticari bir amacla, bir sirkete orta/buyuk bir networke kuracak ise bu hizmeti disaridan almasi daha kendisi icinde bizim icinde daha iyi olur.
Ama arkadasin o network 'u yonetecek TCP/IP ve linux tecrubesi var ise
ornegin yalnizca linux yazilimlarina asina degil ise bunu anlatan bir dokuman onermemiz daha dogru olur.
arkadasin yazdigi bir cumlelik e-mailden durumu pek anlayamiyorum.
On 1/11/07, sercan sen <sensercan@yahoo.com> wrote:
Merhaba,
Egemen Bey'in mailini son derece yanlis buluyorum. Bu
listeye uye olan herkes listenin iceridigi konular
dahilinde soru, oneri, aklinda her ne varsa sunabilir.
Konuda cok tecrubeli oldugunu dusunenler diger uyelere
yon vermek isteyebilirler tabiki, fakat bu isin bir
uslubu vardir.
Bu konu ile ilgili Howto gonderen uyemize cok tesekkur
ediyor, listenin bu sekilde islemisini temenni
ediyorum..
sercan sen
--- Şehmuz ŞİMŞEK <shmz@ssimsek.net> wrote:
> Egemen bey yazdiklariniza katilmam mümkün degil.
> Bilgisayar egitimi almis
> bir kimse pekala döküman okuyarak, video izleyerek
> belli bilgi ve beceri
> seviyesine ulasabilir. 1 ay öncesine kadar linux
> kuramazken su anda linux, u
> aktif kullanabiliyor, konsoldan sisteme hakim
> olabiliyorsam bu bunun
> kanitidir.
>
> bence devamli surette tavsiye niteligi tasiyan
> yazilardan cok bilgi, belge,
> döküman önerebilirsek mail grubunun islevine daha
> yakin isler yapmis
> olacagiz.
>
> ""*bence oncelikie tcpip basics den baslayarak
> sonrasında advanced tcpip ,
> firewalling concepts falan gibi arastırmalarla
> kendinizi gelistirmeniz
> onerebilirim*.""
>
> Yani kardesim sunu yap, bunu yap, ondan sonra gel
> demek hem hos degil hemde
> acik bilgi mantalitesine tamamen ters bir olgudur...
>
> Belgeleme her sey demektir ; bunu herkes biliyor
> herhalde...
>
>
> 11.01.2007 tarihinde Egemen Ergel < egemen@ergel.net>
> yazmış:
> >
> > misal açık kalp ameliyaatını anlatan bir dokuman
> veya hatta bir video
> > izlesek kalp cerrahı olabilirmiyiz? sorusunun IT
> ye donusturulmuş hali
> > sanırım :)
> >
> > davut bey
> > internet guvenligi bir surectir ve ayrı bir
> uzmanlık alanıdır. hic birsey
> > bilmeden birkac dokuman okuyarak ustelik bedavaya
> guvenlik ihtiyaclarının
> > cozulmesi pek mantıklı bir yol degildir. ulasılan
> sonucun basarısı da
> > tartısılır.
> >
> > bu işte uzmanlıgınız var ise pek cok ucretsiz
> urunu birarada kullanarak
> > ceşitli cozumler uretmeniz mumkun olabilir ama hic
> bir bilgi sahibi olmadan
> > bu ise girişmeniz kilit ne demek anahtar nedemek
> bilmeden çilingirlik
> > yapmaya yada dokuman okuyarak ve video izleyerek
> kalp ameliyaatı yapmaya
> > çalışmaya benzemeyecekmidir?
> >
> >
> > bence oncelikie tcpip basics den baslayarak
> sonrasında advanced tcpip ,
> > firewalling concepts falan gibi arastırmalarla
> kendinizi gelistirmeniz
> > onerebilirim.
> >
> > Egemen
> >
> >
> > ----- Original Message -----
> > *From:* necip celepci <yaneroz@gmail.com>
> > *To:* linux-guvenlik@liste.linux.org.tr
> > *Sent:* Thursday, January 11, 2007 8:54 AM
> > *Subject:* Re: [Linux-guvenlik] (konu yok)
> >
> >
> > mailinizi anlıyamadım...
> >
> > 11.01.2007 tarihinde Davut EREN
> < davudows@gmail.com> yazmış:
> > >
> > > Bedava bi firewall ve yapılışını anlatan video
> yada türkçe döküman
> > > lazım. Yardımcı labilecek varmı acaba ?
> > >
> > >
> > >
> > >
> > >
> > > _______________________________________________
> > > Linux-guvenlik mailing list
> > > Linux-guvenlik@liste.linux.org.tr
> > >
>
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
> > >
>
<http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik+>
> > >
> > >
> > >
> >
> >
> > --
> > necip celepci
> > Özel Nazilli Aydınlık İ. O.
> > Bilgisayar Öğretmeni
> > http://www.aydinlik.k12.tr
> >
> > ------------------------------
> >
> > _______________________________________________
> > Linux-guvenlik mailing list
> > Linux-guvenlik@liste.linux.org.tr
> >
>
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
> >
> >
> > _______________________________________________
> > Linux-guvenlik mailing list
> > Linux-guvenlik@liste.linux.org.tr
> >
>
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
> >
> >
> >
>
>
> --
> Şehmuz ŞİMŞEK
> Bilgisayar ve Ağ Sistemleri Yöneticisi
> http://www.ssimsek.net
> > _______________________________________________
> Linux-guvenlik mailing list
> Linux-guvenlik@liste.linux.org.tr
>
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
>
____________________________________________________________________________________
Do you Yahoo!?
Everyone is raving about the all-new Yahoo! Mail beta.
http://new.mail.yahoo.com
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
----------------------------------------------------------------------------
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
------------------------------------------------------------------------------
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik