From: Doruk Fisek (dfisek@fisek.com.tr)
Date: Fri 30 May 2003 - 18:08:40 EEST
Merhaba,
Fri, 30 May 2003 18:01:50 +0300 tarihinde Gürkan KARABATAK
<gkarabatak@firat.edu.tr> soyle yazdi:
GK> Ancak icerideki tum bilgisayarlar clientlar dahil zaten sanal ip almis
GK> = durumda bu sayede disaridan nat yapmadiginiz surece zaten iceriye
GK> kimse = erisemez. Sadece serverlarinizin hack edilmesi durumunda
GK> icerideki = clientlara serverlari kullanarak saldirmalari mumkun
GK> olabilir ki = Serverlar ele gecirilmisse olay bitmistir zaten bu kisi
GK> serverlari = kullanarak yapacagini yapar. Serverlarla kullanici arasina
GK> duvar koyacak = degilsiniz ya.=20
Guvenlik duvariniz zaten sunucularla kullanicilar arasinda duvar olma
gorevini gormuyor mu DMZ modelinde?
Guvenlik duvari da eninde sonunda bir sunucu olabilir ama paket
yonlendirme/filtreleme disinda herhangi bir servis vermediginden cok
daha amaca ozel optimize edilebilir, o zaman diger sunuculardan daha
guvenli olabilir.
Doruk
-- FISEK ENSTITUSU - http://www.fisek.com.tr Ankara : (0312) 3857026 - 4197811 Istanbul : (0216) 4284693 - 4284694