[Pardus-kullanicilari] network ve filtreleme sistemi
Özgür KURU
ozgurkuru at gmail.com
1 Oca 2009 Per 20:28:37 EET
sanırım sistem dahilinde linux olmayan makinalarda var. ms sistemlerde yetki
işi pek işe yaramıyor.
01 Ocak 2009 Perşembe 20:23 tarihinde Emre Erenoglu <erenoglu at gmail.com>yazdı:
> Merhaba,
>
> Bana kalirsa sizin ihtiyaciniz olan sey bir "proxy" ve content filtering
> uygulamasi. Acik kaynak cozumler (squid gibi bir proxy mesela) olabilecegi
> gibi profesyonel cozumler uzerine de yogunlasabilirsiniz. Bu tip cozumlerle
> ilgili arastirma yapmadan birsey soylemek zor.
>
> Bir kac sey yapilabilir:
> - Modeminizdeki firewall ayarlarindan tum IP'lerden disari cikislari
> kapatacaksiniz.
> - Sadece bu proxy/content filter makinesinin IP'sine disari cikis izni
> vereceksiniz.
> - Tum diger makineler "proxy" sunucu olarak bu sistemi gosterecekler. Bu
> sistem uzerinden de siz istediginiz yerleri acip kapatacaksiniz gerekli
> filtrelerle.
> - Proxy tanimlamayan makineler sadece sirket icindeki agda gezebilir halde
> olacaklar.
>
> Bahsettigimiz sistemi, cift kartli halde modem ile ic ag arasina koymak da
> bir metod. Bir kac ilgili proje sayilabilir:
>
> - Smoothwall express
> - ipcop
> - pfsense
> - Endian Firewall
>
> Ilk olarak ipocop ve Endian Firewal'a goz atabilirsiniz.
>
> Ayrica bir takim baska sorunlariniz da var gibi, ornegin kullanicilar nasil
> oluyor da sistemlerine Chrome kurabiliyorlar? Hepsinin kendi sistemlerinde
> "user" yani kullanici olarak calisip, yonetici haklari bulunmamasi
> gerekiyor. Yani hicbirsey kuramamalari lazim. Belki portable uygulamalara
> yonelenler olabilir ancak onun da bir cozumu belki bulunur (kullanici
> dizinlerindeki haklari executable olmayacak sekilde ayarlamak gibi).
>
> Emre
>
> 2009/1/1 Levent SARI <floyd07 at gmail.com>
>
> Herkese merhabalar,
>>
>> Arkadaşlar çalıştığım ofiste network ve kişisel kullanıcılarımız ile
>> ilgili birtakım problemlerimiz var. Sistem yöneticileri bu sorunlarla
>> ilgili olarak benden bir çözüm bulmamı istediler. Ben de uzun zamandır
>> ofisteki makineleri PARDUS a geçirmeye çalıştığım ve bir çok soruna
>> Linux üzerinden çözüm bulmaya çalıştığım için içinde bulunduğumuz sorunu
>> buraya taşımayı ve sizlerden çözüm önerisi almayı uygun gördüm.
>>
>> Ofisimizde yaklaşık olarak otuz (30) adet makine mevcut. Bunların
>> hemen hemen on (10) tanesinde Ulusal işletim sistemimiz olan "PARDUS"
>> kurulu. Diğer makineler de ise ne yazık ki hala XP PRO mevcut. Şuan için
>> ofiste bir çok makine ip leri elle yapılandırılmış olmasına rağmen
>> direk modem üzerinden internete çıkmakta . Bu da ne yazık ki bir çok
>> sorunu beraberinde getirmekte. Bu sorunlar içerisinde şuan için en
>> önemli sorunumuz ise; ofisteki kullanıcıların internette "youtube" vb
>> sitelerden ve bir takım kişisel bloglar da mevcut olan saçma sapan dizi
>> - film -mp3 vb şeyleri indirmekte, Hatta online olarak izlemekte. Ve bu
>> durum ne yazık ki bu kriz ortamında duraksayan işlerin iyice
>> yavaşlamasına neden olmakta.
>>
>> Burada ki diğer bir sorun ise biz sistem yöneticileri olarak;
>> ofisteki diğer kişisel kullanıcıların ellerinden interneti tamamı ile
>> almak istemiyoruz. Sadece tek istediğimiz yukarıda da bahsettiğim gibi
>> ofisteki kişisel kullanıcıların blog ve youtube benzeri sitelerden mp3
>> film vs izleme ve indirmelerini engellemek. Ben bu soruna çözüm bulmak
>> için ofisteki tüm makinelerden iexplorer i kaldırıp yerine firefox
>> kurdum ve firefox un bir takım eklentileri ile bu durumun önüne geçmeye
>> çalıştım. Ancak bu seferde ofisteki kişisel kullanıcılar ne yazık ki
>> "google chorome" kullanıp benim koyduğum filtreleri aşıyorlar. Bende
>> içinde bulunduğumuz bu soruna daha profesyonelce bir çözüm bulmak adına
>> internet üzerinden yaptığım bazı araştırmalar beni ufak bir polis makine
>> sistemi ve bu sisteme entegre edilmiş çift ethernet kartı olayı çözümüne
>> yöneltti. Ve içinde bulunduğumuz bu durumun önüne filtreler ile
>> geçebileceğimi gösterdi. Ancak bu olaya nasıl bir çözüm bulabileceğimi
>> hala tam olarak çözebilmiş değilim.
>>
>> Şuan için aklıma gelen yöntem elimde bulunan p3 makineye uygun bir
>> sistem kurmak ve çift ethernet kartı ile ağı filtrelemek. Ancak bu
>> sistemi nasıl kurabileceğim vede nasıl bir yol izleyebileceğim konusunda
>> herhangi bir fikrim yok. Bulunduğum departmanda şuan iki adet PARDUS ve
>> birde xp pro makine mevcut. Pardus makinelerden biri boşta o yüzden onu
>> filtreleyici sistem olarak kullana bilirm. Ama hala ne yapacağımı
>> bilmiyorum. Sizlerden ricam içinde bulunduğumuz soruna uygun bir çözüm
>> bulabilem konusunda bana yardımcı olmanızdır. Keza bu durum ile ilgili
>> çalışmları kendi departamanımdaki makinelerle ufak ufak deneyerek tam
>> bir sisteme oturttuktan sonra tüm şirkette kullanmaktır.
>>
>> Şimdiden her şey için sizlere teşekkür ederim. "SARI"
>>
>> _______________________________________________
>> Pardus-kullanicilari e-posta listesi
>> Listeden çıkmak için
>> http://liste.pardus.org.tr/mailman/listinfo/pardus-kullanicilari adresini
>> kullanın.
>> Listeye iletmek istediğiniz soruları Pardus-kullanicilari at pardus.org.tre-posta adresine gönderin.
>> Liste mesajlarında arama yapmak için http://liste.pardus.org.tr/arama web
>> sayfasına gidin.
>>
>
>
>
> --
> Emre
>
> _______________________________________________
> Pardus-kullanicilari e-posta listesi
> Listeden çıkmak için
> http://liste.pardus.org.tr/mailman/listinfo/pardus-kullanicilari adresini
> kullanın.
> Listeye iletmek istediğiniz soruları Pardus-kullanicilari at pardus.org.tre-posta adresine gönderin.
> Liste mesajlarında arama yapmak için http://liste.pardus.org.tr/arama web
> sayfasına gidin.
>
--
Özgür Kuru
www.ozgurkuru.net
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.pardus.org.tr/pardus-kullanicilari/attachments/20090101/623b2005/attachment.htm
Pardus-kullanicilari mesaj listesiyle ilgili
daha fazla bilgi