From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Fri 30 May 2003 - 18:01:50 EEST
Ancak icerideki tum bilgisayarlar clientlar dahil zaten sanal ip almis =
durumda bu sayede disaridan nat yapmadiginiz surece zaten iceriye kimse =
erisemez. Sadece serverlarinizin hack edilmesi durumunda icerideki =
clientlara serverlari kullanarak saldirmalari mumkun olabilir ki =
Serverlar ele gecirilmisse olay bitmistir zaten bu kisi serverlari =
kullanarak yapacagini yapar. Serverlarla kullanici arasina duvar koyacak =
degilsiniz ya.=20
-----Original Message-----
From: Doruk Fisek [mailto:dfisek@fisek.com.tr]=20
Sent: Friday, May 30, 2003 5:56 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Re: Network Senaryosu
Merhaba,
Fri, 30 May 2003 17:50:37 +0300 tarihinde G=FCrkan KARABATAK
<gkarabatak@firat.edu.tr> soyle yazdi:
GK> Genelde arkadaslar DMZ olayindan bahsetmis. Bende uygulamasi daha =
kolay
GK> =3D olan DMZ siz networkten bahsedeyim. Oncelikle sisteminizde =
icerden
GK> bir =3D tehlike yoksa serverlar insanlarin menfaati icin kurulmus
GK> (Web,mail) =3D serverlarsa (kimse bindigi dali kesmez) veya zaten =
bunu
GK> yapabilecek =3D tipde ve kapasitede insanda yoksa ve networkunuzde =
cok
GK> buyuk degilse DMZ =3D siz bir yapi cok daha kolay ve yonetilebilir
Aslinda DMZ sadece sunuculari ic network'teki is istasyonlarini korumak
icin degil, is istasyonlarini da internetten korumak icin var.
Fiziksel olarak servis vermeyen bilgisayarlari ayirmak ve onlara her =
turlu
erisimi deliksiz kati bir duvarla kesmek guzel bir istir :-)
Doruk
-- FISEK ENSTITUSU - http://www.fisek.com.tr Ankara : (0312) 3857026 - 4197811 Istanbul : (0216) 4284693 - 4284694