[Pardus-kullanicilari] network ve filtreleme sistemi

1 Oca 2009 Per 20:23:10 EET

Merhaba,

Bana kalirsa sizin ihtiyaciniz olan sey bir "proxy" ve content filtering
uygulamasi. Acik kaynak cozumler (squid gibi bir proxy mesela) olabilecegi
gibi profesyonel cozumler uzerine de yogunlasabilirsiniz. Bu tip cozumlerle
ilgili arastirma yapmadan birsey soylemek zor.

Bir kac sey yapilabilir:
- Modeminizdeki firewall ayarlarindan tum IP'lerden disari cikislari
kapatacaksiniz.
- Sadece bu proxy/content filter makinesinin IP'sine disari cikis izni
vereceksiniz.
- Tum diger makineler "proxy" sunucu olarak bu sistemi gosterecekler. Bu
sistem uzerinden de siz istediginiz yerleri acip kapatacaksiniz gerekli
filtrelerle.
- Proxy tanimlamayan makineler sadece sirket icindeki agda gezebilir halde
olacaklar.

Bahsettigimiz sistemi, cift kartli halde modem ile ic ag arasina koymak da
bir metod. Bir kac ilgili proje sayilabilir:

- Smoothwall express
- ipcop
- pfsense
- Endian Firewall

Ilk olarak ipocop ve Endian Firewal'a goz atabilirsiniz.

Ayrica bir takim baska sorunlariniz da var gibi, ornegin kullanicilar nasil
oluyor da sistemlerine Chrome kurabiliyorlar? Hepsinin kendi sistemlerinde
"user" yani kullanici olarak calisip, yonetici haklari bulunmamasi
gerekiyor. Yani hicbirsey kuramamalari lazim. Belki portable uygulamalara
yonelenler olabilir ancak onun da bir cozumu belki bulunur (kullanici
dizinlerindeki haklari executable olmayacak sekilde ayarlamak gibi).

Emre

2009/1/1 Levent SARI <floyd07 at gmail.com>

> Herkese merhabalar,
>
>    ArkadaÅŸlar Ã§alÄ±ÅŸtÄ±ÄŸÄ±m ofiste network ve kiÅŸisel kullanÄ±cÄ±larÄ±mÄ±z ile
> ilgili birtakÄ±m problemlerimiz var. Sistem yÃ¶neticileri bu sorunlarla
> ilgili olarak benden bir Ã§Ã¶zÃ¼m bulmamÄ± istediler. Ben de uzun zamandÄ±r
> ofisteki makineleri PARDUS  a geÃ§irmeye Ã§alÄ±ÅŸtÄ±ÄŸÄ±m ve bir Ã§ok soruna
> Linux Ã¼zerinden Ã§Ã¶zÃ¼m bulmaya Ã§alÄ±ÅŸtÄ±ÄŸÄ±m iÃ§in iÃ§inde bulunduÄŸumuz sorunu
> buraya taÅŸÄ±mayÄ±  ve sizlerden Ã§Ã¶zÃ¼m Ã¶nerisi almayÄ± uygun gÃ¶rdÃ¼m.
>
>    Ofisimizde yaklaÅŸÄ±k olarak otuz (30)  adet makine mevcut. BunlarÄ±n
> hemen hemen on (10) tanesinde Ulusal iÅŸletim sistemimiz olan "PARDUS"
> kurulu. DiÄŸer makineler de ise ne yazÄ±k ki hala XP PRO mevcut. Åuan iÃ§in
> ofiste  bir Ã§ok makine ip leri elle yapÄ±landÄ±rÄ±lmÄ±ÅŸ olmasÄ±na raÄŸmen
> direk modem Ã¼zerinden  internete Ã§Ä±kmakta . Bu da ne yazÄ±k ki bir Ã§ok
> sorunu beraberinde getirmekte. Bu sorunlar iÃ§erisinde ÅŸuan iÃ§in en
> Ã¶nemli sorunumuz ise; ofisteki kullanÄ±cÄ±larÄ±n internette "youtube" vb
> sitelerden ve bir takÄ±m kiÅŸisel bloglar da mevcut olan saÃ§ma sapan dizi
> - film -mp3  vb ÅŸeyleri indirmekte, Hatta online olarak izlemekte. Ve bu
> durum ne yazÄ±k ki  bu kriz ortamÄ±nda duraksayan iÅŸlerin iyice
> yavaÅŸlamasÄ±na neden olmakta.
>
>    Burada ki diÄŸer bir sorun ise biz sistem yÃ¶neticileri olarak;
> ofisteki diÄŸer kiÅŸisel kullanÄ±cÄ±larÄ±n ellerinden interneti tamamÄ± ile
> almak istemiyoruz. Sadece tek istediÄŸimiz yukarÄ±da da bahsettiÄŸim gibi
> ofisteki kiÅŸisel kullanÄ±cÄ±larÄ±n  blog ve youtube benzeri sitelerden mp3
> film vs izleme ve indirmelerini engellemek. Ben bu soruna Ã§Ã¶zÃ¼m bulmak
> iÃ§in ofisteki tÃ¼m makinelerden iexplorer i kaldÄ±rÄ±p yerine firefox
> kurdum ve firefox un bir takÄ±m eklentileri ile bu durumun Ã¶nÃ¼ne geÃ§meye
> Ã§alÄ±ÅŸtÄ±m. Ancak bu seferde ofisteki kiÅŸisel kullanÄ±cÄ±lar ne yazÄ±k ki
> "google chorome" kullanÄ±p benim koyduÄŸum filtreleri aÅŸÄ±yorlar. Bende
> iÃ§inde bulunduÄŸumuz bu soruna daha profesyonelce bir Ã§Ã¶zÃ¼m bulmak adÄ±na
> internet Ã¼zerinden yaptÄ±ÄŸÄ±m bazÄ± araÅŸtÄ±rmalar beni ufak bir polis makine
> sistemi ve bu sisteme entegre edilmiÅŸ Ã§ift ethernet kartÄ± olayÄ± Ã§Ã¶zÃ¼mÃ¼ne
> yÃ¶neltti. Ve iÃ§inde bulunduÄŸumuz  bu durumun Ã¶nÃ¼ne filtreler ile
> geÃ§ebileceÄŸimi gÃ¶sterdi. Ancak bu olaya nasÄ±l bir Ã§Ã¶zÃ¼m bulabileceÄŸimi
> hala tam olarak Ã§Ã¶zebilmiÅŸ deÄŸilim.
>
>    Åuan iÃ§in aklÄ±ma gelen yÃ¶ntem elimde bulunan p3 makineye uygun bir
> sistem kurmak ve Ã§ift ethernet kartÄ± ile aÄŸÄ± filtrelemek. Ancak bu
> sistemi nasÄ±l kurabileceÄŸim vede nasÄ±l bir yol izleyebileceÄŸim konusunda
> herhangi bir fikrim yok. BulunduÄŸum departmanda ÅŸuan iki adet PARDUS ve
> birde xp pro makine mevcut. Pardus makinelerden biri boÅŸta o yÃ¼zden onu
> filtreleyici sistem olarak kullana bilirm. Ama hala ne yapacaÄŸÄ±mÄ±
> bilmiyorum. Sizlerden ricam iÃ§inde bulunduÄŸumuz soruna uygun bir Ã§Ã¶zÃ¼m
> bulabilem konusunda bana yardÄ±mcÄ± olmanÄ±zdÄ±r. Keza bu durum ile ilgili
> Ã§alÄ±ÅŸmlarÄ± kendi departamanÄ±mdaki makinelerle ufak ufak deneyerek tam
> bir sisteme oturttuktan sonra tÃ¼m ÅŸirkette kullanmaktÄ±r.
>
>     Åimdiden her ÅŸey iÃ§in sizlere teÅŸekkÃ¼r ederim. "SARI"
>
> _______________________________________________
> Pardus-kullanicilari e-posta listesi
> Listeden Ã§Ä±kmak iÃ§in
> http://liste.pardus.org.tr/mailman/listinfo/pardus-kullanicilari adresini
> kullanÄ±n.
> Listeye iletmek istediÄŸiniz sorularÄ±  Pardus-kullanicilari at pardus.org.tre-posta adresine gÃ¶nderin.
> Liste mesajlarÄ±nda arama yapmak iÃ§in http://liste.pardus.org.tr/arama web
> sayfasÄ±na gidin.
>

-- 
Emre
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.pardus.org.tr/pardus-kullanicilari/attachments/20090101/a16a2449/attachment-0001.htm 