Bilgilendirme : Bu konu 3857 gün önce baþlatýldý . Konu baþlangýnç tarihi güncel deðilse Konu güncelliðini yitirmiþ yada bu konu ile ilgili son cevap yazýlmýþ olabilir. Eðer yazýnýz doðrudan bu konu ile ilgili deðil ise yeni bir konu baþlatmanýzý tavsiye ederiz....
Açýk Kaynak Kodlu Firewall Çözümleri
Linux'ta güvenlik duvarlarý
----------------------------------------------
Hemen hemen tüm sistem ve að yöneticisi olan kiþiler bu konu üzerinde durmuþ ayný tartýþmalarý yapmýþtýr. Kodu kapalý uygulamlarýn ticari olarak geliþitirlmiþ olmasýnýn sakýncalarý ve yararlarý ile açýk kaynak kodlu uygulamalarýn yararlarý ve sakýncalarý tartýþýlmýþtýr. Kapalý kodlu sistemler açýsýndan ele aldýðýmýzda Windows iþletim sistemi ailesi için bir firewal çözümü aramak
Bu konu 6574 kez görüntülendi 0 yorum aldý ...
Linux - Güvenlik Makalesi
6574 Reviews
-
- Offline
Uye No : 19669
Linux - Güvenlik Makalesi
Açýk Kaynak Kodlu Firewall Çözümleri
Linux'ta güvenlik duvarlarý
----------------------------------------------
Hemen hemen tüm sistem ve að yöneticisi olan kiþiler bu konu üzerinde durmuþ ayný tartýþmalarý yapmýþtýr. Kodu kapalý uygulamlarýn ticari olarak geliþitirlmiþ olmasýnýn sakýncalarý ve yararlarý ile açýk kaynak kodlu uygulamalarýn yararlarý ve sakýncalarý tartýþýlmýþtýr. Kapalý kodlu sistemler açýsýndan ele aldýðýmýzda Windows iþletim sistemi ailesi için bir firewal çözümü aramak ve uygulamak her zaman için pahalý ibr seçeneketir. Öte yandan da sürekli artan terfi maliyetleri ile bütçe sýkýntýlarý yaþanýr. Elinizdeki sýnýrlý bütçe ile çözüm üretmek ve karar vermek durumunda kalýrsýnýz. Öte yandan da kullandýðýnýzyaýlýmda ortya çýkan güvenlik açýklarýnýnm kapanmasý içinde geliþtirici-üretici þirketin çalýþma progr----- göre yama çýkarmasýný beklersiniz. GNU/Linux tabanlý bir firewall çözümü arýyorsanýz neler bilmeniz gerekir?
Her að ve sistem yöneticsinin kullandýðý veya sorumlu olduðu sisteme uygun bir koruma ve kontrol sistemi geliþtirmesi gereklidir. Bu açýdan bakýldýðýnda bir firewall sistem ve að güvenliði dýþýnda tek baþýna düþünülecek bir konu olmaktan çýkmaktadýr. Ancak konunun kapsamýný sýnýrlamak ve firewall çözümleri üzerinde durmak için konu kapsamýný açýk kaynak kodlu yazýolým ve sistemlerin firewall olarak kullanýlmasýný olarak sýnýrlýyoruz. Gözden kaçýrýlmamasý gereken ise güvenlik konusunun firewall ve diðer sistemler ile birlikte ele alýnmasý ve kapsamlý bir plan geliþtirilmesinin gerekliliðidir.
Bu yazý kapsamýnda firewall sistematiðini ve linux tabanlý bir çözümün deðerlendirilmesinde dikkate alýnacak olan noktalar üzerinde duracaðýz.
Firewall Temel Prensipler
Firewal iki farklý öðenin bileþenidir: Að geçidi ve vekil sunucu (gateway ve proxy). Að geçidi basit anlamda yardýmýc bir öðedir. Aðýnýzda yer alan bir bilgisayar dýþarýdaki yani intenette yer alan bir baþka bilgisayar ile iletiþime geçmeden önce bu bilgisayara nasýl eriþebileceðini ve baðlantýyý nasýl kuracaðýný tanýmlayabilmelidir. Aðýn dýþýna-internete veya diðer aðdaki bilgisayarlara giden trafik að geçidi üzerinden geçer.
Vekil sunucu ise bir aracý olarak görevini yapar. Ýki bilgisayarýn doðrudan iletiþim kurmasýna izin vermez, tersine iki bilgisayar arasýnda aracýlýk yapar. Bu þekilde iki bilgisayar arasýndaki iletiþim kontrol edilebilir. Vekil sunucular istenmeyen iletiþimi engelleyebilir, genel olarak bilgisayarlar arasýndaki iletiþimi düzenleyici rol oynar.
Firewall uygulamasý da bu þekilde çalýþýr. Geçit olarak diðer bilgisayarlar ile iletiþimi kurmaya olanak saðlarken, düzenleyici olarak da iletiþimi kontrol eder.
Firewall düzenlemenizin karmaþýklýðý veya basitliði düzenlemek durumunda olduðunuz að trafiðine baðlýdýr. Að trafiði genel olarak iki bölüme ayrýlýr: Birincisi özel uygulamalarý kapsayan (session-based), diðeride geneldir. Özel uygulamalar (VPN gibi) için geliþitirilen çözümler karmaþýk olurken, genel að traiðini düzenlemeye yönelik (portlarýn yönetilmesi, eriþimler ve kýsýtlamalar vs) gibi çözümler ise daha basit uygulamalardýr.
Genel ve Özel
Genel, olarak tanýmladýðýmýz düzenlemeler de sunucu gelen bir isteði yanýtlarken, önceki isteklere dikkat etmek durumunda deðildir. Basit bir örnek olarak bir web sayfasýnýn sunucudan çaðrýlmasýný örnek verebiliriz. Sunucu sitenen sayfa ile ilgili dosyalarý derler ve isteyen bilgisayara gönderir. Bu durumda isteði gönderen bilgisayarýn daha önceden istekte bulunmuþ olmasýnýn bir önemi yoktur.
Genelde internet üzerindeki trafiðin önemli bir bölümü özel olarak sýnýflandýrýlabilir. VPN uygulamalarý, e-ticaret, uzak veri tabanlarýna eriþim ve benzeri uygulamalar bu sýnýfta yer almakatadýr. Bazý durumlarda ise orturum tabanlý iþlevler uygulama temelinde kullanýlýr. Örneðin, çerezler bu iþlemler için kullanýlýr.Ancak çoðunlukla oturum özellikleri að temelinde dikkate alýnmalýdýr. VPN uygulamalarý bu tür að temelindeki iþlevlere örnek verilebilir.
Eðer kullanýcýlar að genelinde e-posta ve internet sitelerine eriþim hizmetlerine gereksinim duyuyorsa sistemin size saðladýðý firewall çözümleri yeterli olacaktýr. Eðer tersine olarak uzakta bulunan aðlara eriþim ve veri tabnalrý ve benzeri kaynaklarýn paylaþýmýna gereksinim duyuluyorsa bu durumda teknik personelin yapacaðý iþlemler aratacak veya ticari bir GNU/Linux daðýtýmýna gereksiniminiz olacaktýr
-
Konu Bilgileri
Bu Konuya Gözatan Kullanýcýlar
Þu an 1 kullanýcý var. (0 üye ve 1 konuk)
Benzer Konular
-
Linux. forum içinde, yazan O.U.D Forum Destek
Yorum: 2
Son Mesaj: 13.Mayýs.2018, 09:42
-
GigaBlue forum içinde, yazan O.U.D Forum Destek
Yorum: 0
Son Mesaj: 30.Kasým.2013, 18:43
Bu Konudaki Etiketler
Yetkileriniz
- Konu Acma Yetkiniz Yok
- Cevap Yazma Yetkiniz Yok
- Eklenti Yükleme Yetkiniz Yok
- Mesajýnýzý Deðiþtirme Yetkiniz Yok
-
Forum Kurallarý
Alýntý