Güvenik duvarı ve işlevleri...

**ach** · 12-21-2007, 22:15

Güvenik duvarı sıfatıyla konumlandırılan linux makinelerin yapabildikleri şöyledir.

Shorewall, firewallbuilder, ipcop, smoothwall, cencornet, smoothwall, Monowall(BSD tabanlı) gibi bir uygulama ile

Belirli IP adresinden

belirli bir network bloğundan

belirli bir departmandan

kaynak ve hedef bağlantı noktalarına göre

kısıtlama ve yönlendirme yapılabilir

Bir proxy uygulaması kullanılarak (squid ve eklenti/derlemeleri cencornet, clarkconnect, smoothwall dansguardian squidguard...)

dosya indirilmesinin engellenmesi

yalnızca belli tip dosyaların indirilmesi

yalnızca belli sitelere girişe izin verilmesi

yalnızca belli kişilere bazı ayrıcalık ve kısıtlamalar uygulanması mümkün.

Snort, prelude gibi bir IDS yazılımı ile iç ağ ve ya dışardan yapılan her türlü paket trafiği izlenebilir, yorumlanabilir, firewall uygulamaları otomatik devreye alınarak bazı portların kapatılma veya geçici süreliğine bazı adreslere erişim kısıtlaması bir nevi yapay zeka ile yaptırılabilir.

Cacti, ntop gibi bir uygulama ile ağınızın yükü, trafiği incelenebilir. Grafiklerle gözlemlenebilir.

Her uygulamanın kendine has parametreleri veya yönetim metodları olmakla birlikte genel olarak linux altında iptables uygulamasının parametreleri değiştirilerek ip yönlendirmeleri; squid veya yardımcı eklenti/filtre uygulamalarının parametreleri düzenlenerek gezilen internet siteleri ve/veya kullanılan mesajlaşma uygulamalarının kısıtlamaları yapılırlar.

Gerekli kısıtlamaların nasıl yapılabileceği ile ilgili aramalardan önce örnek bir satır yazalım.

iptables ile
#iptables -t nat -A PREROUTING -s 10.1.1.64/26 -p tcp --dport 80 -j REDIRECT --to-port 8080
#iptables -t nat -A PREROUTING -s 10.1.1.128/25 -p tcp --dport 80 -j REDIRECT --to-port 8080

gibi komutlar verilerek kullanıcıların farkında olmadan proxy kullandırılmaları ve proxy üzerinde
/etc/squid/squid.conf dosyasının Access List bölümüne

acl yasaksiteler dstdomain "/etc/squid/yasaksite_adresleri"
acl serbestsiteler dstdomain "/etc/squid/serbestsite_adresleri"

seklinde tanimlayip sadece bu tex dosyalarina her satirda bir domain olacak sekilde yazmaniz ve

http_access allow serbestsiteler
http_access deny yasaksiteler
vs

12-21-2007, 22:15	#1 (permalink)
ach Webmaster Giriş: 15-05-2006 Mesajlar: 15.007 Blog Konuları: 2 Rep Puanı: 5290 Rep Gücü: 500 E-Güven: (21/100)	Güvenik duvarı ve işlevleri... Güvenik duvarı sıfatıyla konumlandırılan linux makinelerin yapabildikleri şöyledir. Shorewall, firewallbuilder, ipcop, smoothwall, cencornet, smoothwall, Monowall(BSD tabanlı) gibi bir uygulama ile Belirli IP adresinden belirli bir network bloğundan belirli bir departmandan kaynak ve hedef bağlantı noktalarına göre kısıtlama ve yönlendirme yapılabilir Bir proxy uygulaması kullanılarak (squid ve eklenti/derlemeleri cencornet, clarkconnect, smoothwall dansguardian squidguard...) dosya indirilmesinin engellenmesi yalnızca belli tip dosyaların indirilmesi yalnızca belli sitelere girişe izin verilmesi yalnızca belli kişilere bazı ayrıcalık ve kısıtlamalar uygulanması mümkün. Snort, prelude gibi bir IDS yazılımı ile iç ağ ve ya dışardan yapılan her türlü paket trafiği izlenebilir, yorumlanabilir, firewall uygulamaları otomatik devreye alınarak bazı portların kapatılma veya geçici süreliğine bazı adreslere erişim kısıtlaması bir nevi yapay zeka ile yaptırılabilir. Cacti, ntop gibi bir uygulama ile ağınızın yükü, trafiği incelenebilir. Grafiklerle gözlemlenebilir. Her uygulamanın kendine has parametreleri veya yönetim metodları olmakla birlikte genel olarak linux altında iptables uygulamasının parametreleri değiştirilerek ip yönlendirmeleri; squid veya yardımcı eklenti/filtre uygulamalarının parametreleri düzenlenerek gezilen internet siteleri ve/veya kullanılan mesajlaşma uygulamalarının kısıtlamaları yapılırlar. Gerekli kısıtlamaların nasıl yapılabileceği ile ilgili aramalardan önce örnek bir satır yazalım. iptables ile #iptables -t nat -A PREROUTING -s 10.1.1.64/26 -p tcp --dport 80 -j REDIRECT --to-port 8080 #iptables -t nat -A PREROUTING -s 10.1.1.128/25 -p tcp --dport 80 -j REDIRECT --to-port 8080 gibi komutlar verilerek kullanıcıların farkında olmadan proxy kullandırılmaları ve proxy üzerinde /etc/squid/squid.conf dosyasının Access List bölümüne acl yasaksiteler dstdomain "/etc/squid/yasaksite_adresleri" acl serbestsiteler dstdomain "/etc/squid/serbestsite_adresleri" seklinde tanimlayip sadece bu tex dosyalarina her satirda bir domain olacak sekilde yazmaniz ve http_access allow serbestsiteler http_access deny yasaksiteler vs www.tkntr.net __________________ I'm back. something that never been done

Konu Seçenekleri
Yazdırılabilir Sümü Göster Sayfayı E-Mail'le gönder