From: Umut (php@kakalak.org)
Date: Sat 03 Apr 2004 - 11:44:40 EST
deneme> Merhaba
deneme> DNS - MAIL - WEB - FTP FIREWALL aynı server üzerinde calisabilirmi.Sebepleri nelerdir.
Her linux box ayni zamanda kucuk bir ayarla kernel seviyesinde firewall'a sahiptir.
dns, mail, web, ftp, sql ayni serverda pasa pasa calisirlar.
bunu kisitlayan sey maddi imkanlariniz ve yapmak istediginiz
proje/is icin guvenlik/performans kriterlerinizdir. ne kadar cok
donanim o kadar daha iyi (olmayabilir de)
firewall'lar benim gordugum kadariyla genelde bridge seklinde
kuruluyor. bridge konfigurasyonunda korumak istediginiz segmentin
cikisini aliyorsunuz, ortadan ikiye kesip arasina firewall makinanizi
koyuyorsunuz. bu konfigurasyonda araya koydugunuz firewall
uzerindeki interface'lerin ip adresleri olmuyor genelde.
eger dilerseniz 3. bir ethernet karti takar, bunu korunmus aga
baglarsiniz, ve servisleri o interface uzerinde verirsiniz.
yapilabilir mi?
evet.
ama mantikli bir is yapmis olmazsiniz :)
saygilar.
Umut
-- This message has been scanned for viruses and dangerous content, and is believed to be clean.