From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Fri 30 May 2003 - 18:15:23 EEST
> Guvenlik duvariniz zaten sunucularla kullanicilar arasinda duvar olma
> gorevini gormuyor mu DMZ modelinde?
Tabiki bir gorevide bu ancak serverlarla kullanicilar arasinda belirli =
bir trafigi acmak zorundasiniz yani bahsettiginiz kati duvar olamaz ve =
buda serverlari ele geciren birinin DMZ olsada olmasada clientlara =
birsekilde saldirabilecegi anlamina gelir. Ayrica DMZ in bahsettigim =
mantiktan daha az guvenli oldugunu iddia etmiyorum. Ancak bana gore =
avantajlarinin masrafindan daha az oldugu durumlarda mevcut.
-----Original Message-----
From: Doruk Fisek [mailto:dfisek@fisek.com.tr]=20
Sent: Friday, May 30, 2003 6:09 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Re: Network Senaryosu
Merhaba,
Fri, 30 May 2003 18:01:50 +0300 tarihinde G=FCrkan KARABATAK
<gkarabatak@firat.edu.tr> soyle yazdi:
GK> Ancak icerideki tum bilgisayarlar clientlar dahil zaten sanal ip =
almis
GK> =3D durumda bu sayede disaridan nat yapmadiginiz surece zaten =
iceriye
GK> kimse =3D erisemez. Sadece serverlarinizin hack edilmesi durumunda
GK> icerideki =3D clientlara serverlari kullanarak saldirmalari mumkun
GK> olabilir ki =3D Serverlar ele gecirilmisse olay bitmistir zaten bu =
kisi
GK> serverlari =3D kullanarak yapacagini yapar. Serverlarla kullanici =
arasina
GK> duvar koyacak =3D degilsiniz ya.=3D20
Guvenlik duvariniz zaten sunucularla kullanicilar arasinda duvar olma
gorevini gormuyor mu DMZ modelinde?
Guvenlik duvari da eninde sonunda bir sunucu olabilir ama paket
yonlendirme/filtreleme disinda herhangi bir servis vermediginden cok
daha amaca ozel optimize edilebilir, o zaman diger sunuculardan daha
guvenli olabilir.
Doruk
-- FISEK ENSTITUSU - http://www.fisek.com.tr Ankara : (0312) 3857026 - 4197811 Istanbul : (0216) 4284693 - 4284694