Geri git   CurcunaForum.Org > Bilgisayar - İnternet > İşletim Sistemleri > Linux
Güvenlik Duvarı ve İşlevleri Güvenlik Duvarı ve İşlevleri
Kayıt ol Yardım Topluluk

Yeni Konu aç  Cevapla
 
LinkBack Seçenekler Stil
Alt 09-20-2008   #1
Profil
Üye
Avatar Yok
 
Üyelik tarihi: Mar 2007
Mesajlar: 907
Üye No: 114

Seviye: 26 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Canlılık: 0 / 646
Çekicilik: 302 / 34155
Tecrübe: 87

Teşekkür

Teşekkürler: 0
0 Mesajina 0 Tesekkür Aldi
Rep
Rep Puanı : 753
Rep Gücü : 26
İtibar :
SAMSUN is a splendid one to beholdSAMSUN is a splendid one to beholdSAMSUN is a splendid one to beholdSAMSUN is a splendid one to beholdSAMSUN is a splendid one to beholdSAMSUN is a splendid one to behold
Güvenlik Duvarı ve İşlevleri
Güvenik duvarı sıfatıyla konumlandırılan linux makinelerin yapabildikleri şöyledir.

Shorewall, firewallbuilder, ipcop, smoothwall, cencornet, smoothwall, Monowall(BSD tabanlı) gibi bir uygulama ile



Belirli IP adresinden

belirli bir network bloğundan

belirli bir departmandan

kaynak ve hedef bağlantı noktalarına göre


kısıtlama ve yönlendirme yapılabilir

Bir proxy uygulaması kullanılarak (squid ve eklenti/derlemeleri cencornet, clarkconnect, smoothwall dansguardian squidguard...)




dosya indirilmesinin engellenmesi

yalnızca belli tip dosyaların indirilmesi

yalnızca belli sitelere girişe izin verilmesi

yalnızca belli kişilere bazı ayrıcalık ve kısıtlamalar uygulanması mümkün.



Snort, prelude gibi bir IDS yazılımı ile iç ağ ve ya dışardan yapılan her türlü paket trafiği izlenebilir, yorumlanabilir, firewall uygulamaları otomatik devreye alınarak bazı portların kapatılma veya geçici süreliğine bazı adreslere erişim kısıtlaması bir nevi yapay zeka ile yaptırılabilir.

Cacti, ntop gibi bir uygulama ile ağınızın yükü, trafiği incelenebilir. Grafiklerle gözlemlenebilir.

Her uygulamanın kendine has parametreleri veya yönetim metodları olmakla birlikte genel olarak linux altında iptables uygulamasının parametreleri değiştirilerek ip yönlendirmeleri; squid veya yardımcı eklenti/filtre uygulamalarının parametreleri düzenlenerek gezilen internet siteleri ve/veya kullanılan mesajlaşma uygulamalarının kısıtlamaları yapılırlar.

Gerekli kısıtlamaların nasıl yapılabileceği ile ilgili aramalardan önce örnek bir satır yazalım.

iptables ile
#iptables -t nat -A PREROUTING -s 10.1.1.64/26 -p tcp --dport 80 -j REDIRECT --to-port 8080
#iptables -t nat -A PREROUTING -s 10.1.1.128/25 -p tcp --dport 80 -j REDIRECT --to-port 8080

gibi komutlar verilerek kullanıcıların farkında olmadan proxy kullandırılmaları ve proxy üzerinde
/etc/squid/squid.conf dosyasının Access List bölümüne

acl yasaksiteler dstdomain "/etc/squid/yasaksite_adresleri"
acl serbestsiteler dstdomain "/etc/squid/serbestsite_adresleri"

seklinde tanimlayip sadece bu tex dosyalarina her satirda bir domain olacak sekilde yazmaniz ve

http_access allow serbestsiteler
http_access deny yasaksiteler
vs
SAMSUN is offline SAMSUN isimli üyenin yazdığı bu Mesajı değerlendirin.   Alıntı ile Cevapla
Alt 09-20-2008   #2
Profil
Üye
 
Dj_OK@N - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: Nov 2007
Bulunduğu yer: Kayb0LduM..!!
Yaş: 33
Mesajlar: 825
Üye No: 9633

Seviye: 25 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Canlılık: 0 / 620
Çekicilik: 275 / 31564
Tecrübe: 80

Teşekkür

Teşekkürler: 0
0 Mesajina 0 Tesekkür Aldi
Rep
Rep Puanı : 13
Rep Gücü : 18
İtibar :
Dj_OK@N is on a distinguished road
Standart
Paylaşım için teşekkürler..
Dj_OK@N is offline Dj_OK@N isimli üyenin yazdığı bu Mesajı değerlendirin.   Alıntı ile Cevapla
Cevapla

Etiketler
duvari, guvenlik, islevleri

« önceki Konu | sonraki Konu »

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok
BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 20:47.

Bize Yazın - CurcunaForum.Org - Arşiv - Kullanım sözleşmesi - Yukarı git

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.