Güvenlik Duvarları (Firewall)

06-25-2006, 01:13

Şirketlerin önemli ve hassas verilerini internet, intranet ve extranet gibi ortamlarda saklamaları kurumsal veri güvenliğini tehdit eden önemli bir faktördür.
Yakın bir zamanda yapılan bir araştırmada (FBI/CSC Bilgisayar Suçları ve Güvenlik Kurumu), güvenlik deliklerinin çoğunun yerel ağlarda olduğu saptanmıştır. Firewall (Güvenlik duvarı) gibi uygulamalar kurumların verileri için dış etkenlere karşı bir koruma oluşturmasına rağmen ilave güvenlik katmanlarına gereksinim duyulacaktır.
Intel, IETF ( Internet Engineering Task Force) tarafından bir standart olarak kabul edilen IPSec (Internet Protokol Güvenliği) protokolünü destekleyen ağ yapı taşlarını sağlamaya başladı. IPSec, sadece güvenilir ve yetkilendirilmiş sistemlerin hassas ve önemli verilere ulaşabilmesini ağ katmanında sağlayabilen bir protokoldür.
Internet sanal ortamda şirketlerin ulaşabildiği müşteri sayısını arttırarak işlem hacimlerinin büyümelerine katkıda bulunduğu gibi bir takım güvenlik problemlerini de beraberinde getirmektedir. Geleneksel ortamda kurumlar, kiralık hatlar veya farklı ortamlar ile kapalı sistem denen iletişim hatları ve ortamları kullanırlar. Günümüzde herkesin verilere erişebildiği daha açık sistemler “Sanal Ağlar”ın kullanımının arttığını gözlemlemekteyiz. Bu yeni model tedarikçi ve müşterilerin aynı ağ üzerinde birlikte çalışabildiği “extranet"lerin gelişmesi ile ortaya çıkmıştır. Extranet, kurumun kapitalini ve hassas verilerini internet ortamına koymasını gerektirir. Teorik olarak bu önemli veri herkes tarafından ulaşılabilecek bir ortamda durmaktadır.
Kurumların veri iletimi için internet ortamını seçmelerinin diğer bir nedeni ise kiralık hatlar gibi uçtan uca bağlantılara göre çok daha ekonomik olmasıdır. Çok daha fazla verinin extranet’ler aracılığı ile şirketlere açıldığı gibi bu veriler aynı yerel ağ üzerinde bulunan diğer çalışanların daha rahat ulaşabileceği ortamda bulunması göz ardı edilmemelidir. Güvenlik sorunları, hacker’lar gibi kasten veriyi çalmak, ele geçirmek için kullanılan şahıslar tarafından meydana gelebilir ya da ağa erişim hakkı bulunan ve kurumun kuralları ve prosedürlerinden haberi olmayan yetkili kullanıcıların yapabileceği hatalardan oluşabilir.

Güvenilir Sanal Ağlar
WEB üzerinden satış ve ticaret yapmak, diğer şirketler ile elektronik ortamda iletişim şirketimizin büyümesine katkıda bulunacaktır. Kapalı sistemlerde sadece çalışanlar arasında veri iletişimi gündemde iken, internet ve web gibi açık sistemlerde dünyaya açılıyoruz. Aşağıdaki örnekler, neden güvenilir bir ağa gereksinimiz olduğunu daha iyi açıklayacaktır.

<LI class=MsoNormal style="MARGIN: 0cm 0cm 0pt; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-list: l0 level1 lfo1; tab-stops: list 36.0pt">İki farklı şirket düşünün. Bu şirketler yüksek teknolojiyi kullanıyorlar ve yeni bir ürünün piyasaya çıkartılması konusunda beraber çalışıyorlar. Ortak çalışabilmeleri için her şirket, hassas verilerinin diğer şirket tarafından kullanılmasına izin vermek durumundadır. Şirketler nasıl birbirlerine verinin tehlikeye girmeyeceği, veya yetkisiz bir personelin eline geçmeyeceği konusunda garanti verebilir?<LI class=MsoNormal style="MARGIN: 0cm 0cm 0pt; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-list: l0 level1 lfo1; tab-stops: list 36.0pt">Günümüzde sözleşmeli veya geçici personel alımına talep artmaktadır. Şirketler, önemli verilerinin kısa dönemli çalıştırılacak olan personelden nasıl koruyabilir?
Bir tedarikçi şirket düşünün ve bu şirket başka bir şirketin sadece üretim planlama sunucusuna bağlanabilme yetkisi verilmiş olsun. Bu sunucuda kendi ağlarındaki diğer sunuculara bağlı. Üretim planlama sunucusunu tedarikçi firmaya yetkilendiren şirket, tedarikçi şirketteki kullanıcıların üretim planlama sunucunu ağlarına bağlanmak için bir geçiş kapısı olarak kullanmalarını nasıl engelleyebilir?

Yukardaki örneklerde, önemli verinin karşılaştığı tehditler hep ağ güvenlik duvarının içindedir. Veri kaynağında, yani LAN içinde öncelikle korunmalıdır. WAN üzerinde güvenli iletişimde “Sanal ve Özel Ağlar” deyimini kullanıyorduk. LAN içinde de güvenli iletişim “Güvenilir Sanal Ağ” olarak adlandırılacaktır.

Yeni Bir Güvenlik Modeline Gereksinim
Güvenlik çözümlerinden biri, firewall (güvenlik duvarı) uygulamaları aktif olarak kullanılmaktadır. Firewall uygulamaları, kurumun elektronik kaynaklarına erişimi, IP paketlerine filtrelemeler ve kısıtlamalar getirerek kontrol eder. Fakat bu uygulamalar sadece dış tehditleri düşünmektedir. Bir alışveriş merkezinde, sadece kapıya bir güvenlik görevlisi koymak yeterli midir? Kameralar, hareketi algılayan özel donanımlar gibi ilave donanımlar ile iç güvenlik arttırılmalıdır.

Güvenilir Sanal Ağların Yapı Taşları

<LI class=MsoNormal style="MARGIN: 0cm 0cm 0pt; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-list: l0 level1 lfo1; tab-stops: list 36.0pt">Sunucu ve Masaüstü Seviyesinde LAN Güvenliği : Çoğu işyerinde veri iletişimi sunucu ve buna bağlı olarak çalışan masaüstü bilgisayarlar ve masaüstü bilgisayarlar arası sağlanmaktadır. Şifre doğrulama, entegrasyon ve şifreleme ağ arabirim karı tarafından uygulanarak daha güvenilir bir iletişim sağlanabilir.<LI class=MsoNormal style="MARGIN: 0cm 0cm 0pt; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-list: l0 level1 lfo1; tab-stops: list 36.0pt">Router/Firewall ve mobil bilgisayarlar üzerinde erişim kontrolü: Personel ağa uzaktan erişmek isteyebilir ve firewall tarafından sağlanan korumaya ilave olarak internet üzerinden sanal ve özel ağ tünelleri kurulmalıdır.<LI class=MsoNormal style="MARGIN: 0cm 0cm 0pt; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-list: l0 level1 lfo1; tab-stops: list 36.0pt">WAN/Internet Güvenliği: Merkezi ofis ile şubeler arası iletişim internet veya WAN üzerinden gerçekleşmesi durumunda içerdeki ve dışardan gelebilecek güvenlik deliklerine karşı önlemler alınmalıdır.
Ağ Üzerinde Güvenlik Yönetimi: Günümüzde şirketler değişik üreticilere ait güvenlik çözümleri kullanmaktadır ve hepsinin yönetimi birbirlerine göre farklılık gösterir. Gelecekte tek bir merkezden ve birbirleri ile uyumlu güvenlik çözümleri yerini alacaktır. Çözümlerin başarılı olması için uluslar arası standartlar ile tam uyumlu çalışması gerekir.

Güvenlik yönetimi nedir? Örnek verecek olursak, “Ne zaman ve nasıl şifrelemeliyim?”. Çok yüksek önemde veri ile çalışırken 168-bit şifreleme gerekirken, hassas ve önemli veriler için 68-bit şifreleme yeterli olacaktır.

IPSec : Önemli bir yapıtaşı
Yukarda bahsedilen güvenlik problemlerinin çözümü IPSec adı verilen teknoloji ile giderilebilir. IPSec, diğer güvenlik teknolojilerinden farklı olarak uygulamalar tarafından gözükmeyen protokol yığınının üçüncü katmanında çalışmaktadır. Bu yüzden IPSec, uygulaması kolay ve ekonomik bir teknolojidir. Uygulamalar verinin şifrelenmesi veya değiştirilmesi işlemleri ile uğraşmayacaktır.
IPSec Nedir?
IETF (Internet Engineering Tak Force) tarafından bir standart haline getirilen IPSec, şifre doğrulama, ve IP şifreleme yapabilen bir protokoldür. İki çalışma metodu vardır– tünel metodu ve iletim metodu.
IPSec’in en önemli avantajlarından biri, IP paketlerinin, IP trafiğini destekleyen herhangi bir ağa anahtarlanabilmesi ve yönlendirilebilmesidir. İstemcilerde ve uygulamalarda herhangi bir donanım ve yazılım değişikliği yapmaya gerek yoktur. IPSec, VPN çözümleri ile tam uyumludur.
IPSec’in kullanıcılara sağladığı avantajlar

<LI class=MsoNormal style="MARGIN: 0cm 0cm 0pt; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-list: l0 level1 lfo1; tab-stops: list 36.0pt">Ekonomik Merkez-Şube bağlantısı<LI class=MsoNormal style="MARGIN: 0cm 0cm 0pt; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-list: l0 level1 lfo1; tab-stops: list 36.0pt">Müşterilere ve tedarikçilere daha hızlı ve daha ekonomik bağlantı
İçerden gelebilecek tehlikelere karşı daha güvenli yerel ağlar

Ağ arabirim kartları (NIC), IPSec teknolojisinin uygulanabileceği en iyi donanımdır. Şifreleme ve şifre doğrulama arabirim kartının üzerine yerleştirilebilecek bir entegre devre sayesinde uygulamalara ve sisteme yük getirmeden gerçekleştirilebilir. Bu entegre devrelere donanım hızlandırıcı işlemciler denir.
Nasıl Çalışır?
IETF tarafından tanımlanan IPSec, ağ iletişimini korumak için iki farklı eleman kullanır:

<LI class=MsoNormal style="MARGIN: 0cm 0cm 0pt; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-list: l0 level1 lfo1; tab-stops: list 36.0pt">Kaynak şifre doğrulama ve veri bütünlüğü sağlayarak, verinin yetkisiz istemciler tarafından erişilememesini sağlayan şifre doğrulama bilgisi (AH)
Gizlilik ve verinin, okunmaması ve kopyalanamamasını sağlayan kapsüle edilmiş güvenlik bilgisi (ESP)

IPSec AH
IPSec AH iletim metodunda, şifre doğrulama bilgisi IP header ve payload’u arasına yerleştirilir. Bu gerekli şifre doğrulama verisini ve güvenli parametre endeksini sağlar.
IPSec ESP
ESP iletim metodunda, ESP bilgisi IP header ve payload’u arasında yerleştirilir. ESP kuyruğu ve MAC adresi paketin sonuna eklenir. ESP tünel metodunda ise, tüm paket şifrelenir ve yeni bir ESP ve IP header yaratılır, şifreleme bilgisi olarak pakete ilave bir kuyruk eklenir.

İletim Metodu
İletim metodu intranet güvenliğini sağlamak için peer-to-peer denilen sunucu tabanlı olmayan iletişimde kullanılır. IP header’ı değişmediğinden standartları destekleyen herhangi bir donanım veya yazılım ile okunabilir.
Tünel Metodu
Tünel metodu uzak erişim ve VPN içeren WAN bağlantılarında kullanılır. Paket kapsüle edilerek yeni bir pkaet oluşturularak, korunulan ağın topolojisi gizlenir.
Gelişmiş Güvenlik ve Ekonomisi
Güvenilir sanal ağlarda IPSec uygulamasının en önemli avantajları çok katmanlı koruma ve hesaplı olmasıdır.
Intranet ve Şube Ofis Bağlantısı
Uzak kullanıcılar, merkezi ofislerine şehirlerarası veya milletlerarası telefon hatlarından bağlanıp veri iletişimi kurmak yerine, ISP üzerinden internete IPSec VPN çözümleri kullanarak yapacakları bağlantılarda maliyetleri düşürecektir.
Extranet
IPSec, kurumlara sanal ve güvenilir ağlar kurarak, üretici, müşteri ve iş ortakları ile bağlantılarının daha verimli olmasını sağlayacaktır. Elektronik ticaretin getirdiği, düşük satış ve stok maliyetleri, kolay sipariş alma ve atma vb. gibi tüm avantajlar şirketin büyümesine katkıda bulunacaktır.
Kurumsal Yerel Ağlar
IPSec, kurumların önemli ve kritik verilerinin, sanal ve güvenilir iş grupları yaratarak iç güvenliği sağlar. Örneğin bir şirkette bulunan araştırma ve geliştirme bölümüne ait gizli verilerin, muhasebe veya satış bölümü tarafından erişilmesine veya diğer departmanların insan kaynakları departmanının verilerine ulaşabilmesine engel olur.

mkt · 06-26-2006, 05:34

sagolasın

SNIPER · 07-01-2006, 23:41

Teşekkürler bilgiler için

TeknoCan · 07-02-2006, 01:19

teşekkürler OnLy

06-25-2006, 01:13	#1 (permalink)
OnLyH4ck MiSaFir Mesajlar: n/a	Güvenlik Duvarları (Firewall) Şirketlerin önemli ve hassas verilerini internet, intranet ve extranet gibi ortamlarda saklamaları kurumsal veri güvenliğini tehdit eden önemli bir faktördür. Yakın bir zamanda yapılan bir araştırmada (FBI/CSC Bilgisayar Suçları ve Güvenlik Kurumu), güvenlik deliklerinin çoğunun yerel ağlarda olduğu saptanmıştır. Firewall (Güvenlik duvarı) gibi uygulamalar kurumların verileri için dış etkenlere karşı bir koruma oluşturmasına rağmen ilave güvenlik katmanlarına gereksinim duyulacaktır. Intel, IETF ( Internet Engineering Task Force) tarafından bir standart olarak kabul edilen IPSec (Internet Protokol Güvenliği) protokolünü destekleyen ağ yapı taşlarını sağlamaya başladı. IPSec, sadece güvenilir ve yetkilendirilmiş sistemlerin hassas ve önemli verilere ulaşabilmesini ağ katmanında sağlayabilen bir protokoldür. Internet sanal ortamda şirketlerin ulaşabildiği müşteri sayısını arttırarak işlem hacimlerinin büyümelerine katkıda bulunduğu gibi bir takım güvenlik problemlerini de beraberinde getirmektedir. Geleneksel ortamda kurumlar, kiralık hatlar veya farklı ortamlar ile kapalı sistem denen iletişim hatları ve ortamları kullanırlar. Günümüzde herkesin verilere erişebildiği daha açık sistemler “Sanal Ağlar”ın kullanımının arttığını gözlemlemekteyiz. Bu yeni model tedarikçi ve müşterilerin aynı ağ üzerinde birlikte çalışabildiği “extranet"lerin gelişmesi ile ortaya çıkmıştır. Extranet, kurumun kapitalini ve hassas verilerini internet ortamına koymasını gerektirir. Teorik olarak bu önemli veri herkes tarafından ulaşılabilecek bir ortamda durmaktadır. Kurumların veri iletimi için internet ortamını seçmelerinin diğer bir nedeni ise kiralık hatlar gibi uçtan uca bağlantılara göre çok daha ekonomik olmasıdır. Çok daha fazla verinin extranet’ler aracılığı ile şirketlere açıldığı gibi bu veriler aynı yerel ağ üzerinde bulunan diğer çalışanların daha rahat ulaşabileceği ortamda bulunması göz ardı edilmemelidir. Güvenlik sorunları, hacker’lar gibi kasten veriyi çalmak, ele geçirmek için kullanılan şahıslar tarafından meydana gelebilir ya da ağa erişim hakkı bulunan ve kurumun kuralları ve prosedürlerinden haberi olmayan yetkili kullanıcıların yapabileceği hatalardan oluşabilir. Güvenilir Sanal Ağlar WEB üzerinden satış ve ticaret yapmak, diğer şirketler ile elektronik ortamda iletişim şirketimizin büyümesine katkıda bulunacaktır. Kapalı sistemlerde sadece çalışanlar arasında veri iletişimi gündemde iken, internet ve web gibi açık sistemlerde dünyaya açılıyoruz. Aşağıdaki örnekler, neden güvenilir bir ağa gereksinimiz olduğunu daha iyi açıklayacaktır. <LI class=MsoNormal style="MARGIN: 0cm 0cm 0pt; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-list: l0 level1 lfo1; tab-stops: list 36.0pt">İki farklı şirket düşünün. Bu şirketler yüksek teknolojiyi kullanıyorlar ve yeni bir ürünün piyasaya çıkartılması konusunda beraber çalışıyorlar. Ortak çalışabilmeleri için her şirket, hassas verilerinin diğer şirket tarafından kullanılmasına izin vermek durumundadır. Şirketler nasıl birbirlerine verinin tehlikeye girmeyeceği, veya yetkisiz bir personelin eline geçmeyeceği konusunda garanti verebilir?<LI class=MsoNormal style="MARGIN: 0cm 0cm 0pt; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-list: l0 level1 lfo1; tab-stops: list 36.0pt">Günümüzde sözleşmeli veya geçici personel alımına talep artmaktadır. Şirketler, önemli verilerinin kısa dönemli çalıştırılacak olan personelden nasıl koruyabilir? Bir tedarikçi şirket düşünün ve bu şirket başka bir şirketin sadece üretim planlama sunucusuna bağlanabilme yetkisi verilmiş olsun. Bu sunucuda kendi ağlarındaki diğer sunuculara bağlı. Üretim planlama sunucusunu tedarikçi firmaya yetkilendiren şirket, tedarikçi şirketteki kullanıcıların üretim planlama sunucunu ağlarına bağlanmak için bir geçiş kapısı olarak kullanmalarını nasıl engelleyebilir? Yukardaki örneklerde, önemli verinin karşılaştığı tehditler hep ağ güvenlik duvarının içindedir. Veri kaynağında, yani LAN içinde öncelikle korunmalıdır. WAN üzerinde güvenli iletişimde “Sanal ve Özel Ağlar” deyimini kullanıyorduk. LAN içinde de güvenli iletişim “Güvenilir Sanal Ağ” olarak adlandırılacaktır. Yeni Bir Güvenlik Modeline Gereksinim Güvenlik çözümlerinden biri, firewall (güvenlik duvarı) uygulamaları aktif olarak kullanılmaktadır. Firewall uygulamaları, kurumun elektronik kaynaklarına erişimi, IP paketlerine filtrelemeler ve kısıtlamalar getirerek kontrol eder. Fakat bu uygulamalar sadece dış tehditleri düşünmektedir. Bir alışveriş merkezinde, sadece kapıya bir güvenlik görevlisi koymak yeterli midir? Kameralar, hareketi algılayan özel donanımlar gibi ilave donanımlar ile iç güvenlik arttırılmalıdır. Güvenilir Sanal Ağların Yapı Taşları <LI class=MsoNormal style="MARGIN: 0cm 0cm 0pt; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-list: l0 level1 lfo1; tab-stops: list 36.0pt">Sunucu ve Masaüstü Seviyesinde LAN Güvenliği : Çoğu işyerinde veri iletişimi sunucu ve buna bağlı olarak çalışan masaüstü bilgisayarlar ve masaüstü bilgisayarlar arası sağlanmaktadır. Şifre doğrulama, entegrasyon ve şifreleme ağ arabirim karı tarafından uygulanarak daha güvenilir bir iletişim sağlanabilir.<LI class=MsoNormal style="MARGIN: 0cm 0cm 0pt; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-list: l0 level1 lfo1; tab-stops: list 36.0pt">Router/Firewall ve mobil bilgisayarlar üzerinde erişim kontrolü: Personel ağa uzaktan erişmek isteyebilir ve firewall tarafından sağlanan korumaya ilave olarak internet üzerinden sanal ve özel ağ tünelleri kurulmalıdır.<LI class=MsoNormal style="MARGIN: 0cm 0cm 0pt; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-list: l0 level1 lfo1; tab-stops: list 36.0pt">WAN/Internet Güvenliği: Merkezi ofis ile şubeler arası iletişim internet veya WAN üzerinden gerçekleşmesi durumunda içerdeki ve dışardan gelebilecek güvenlik deliklerine karşı önlemler alınmalıdır. Ağ Üzerinde Güvenlik Yönetimi: Günümüzde şirketler değişik üreticilere ait güvenlik çözümleri kullanmaktadır ve hepsinin yönetimi birbirlerine göre farklılık gösterir. Gelecekte tek bir merkezden ve birbirleri ile uyumlu güvenlik çözümleri yerini alacaktır. Çözümlerin başarılı olması için uluslar arası standartlar ile tam uyumlu çalışması gerekir. Güvenlik yönetimi nedir? Örnek verecek olursak, “Ne zaman ve nasıl şifrelemeliyim?”. Çok yüksek önemde veri ile çalışırken 168-bit şifreleme gerekirken, hassas ve önemli veriler için 68-bit şifreleme yeterli olacaktır. IPSec : Önemli bir yapıtaşı Yukarda bahsedilen güvenlik problemlerinin çözümü IPSec adı verilen teknoloji ile giderilebilir. IPSec, diğer güvenlik teknolojilerinden farklı olarak uygulamalar tarafından gözükmeyen protokol yığınının üçüncü katmanında çalışmaktadır. Bu yüzden IPSec, uygulaması kolay ve ekonomik bir teknolojidir. Uygulamalar verinin şifrelenmesi veya değiştirilmesi işlemleri ile uğraşmayacaktır. IPSec Nedir? IETF (Internet Engineering Tak Force) tarafından bir standart haline getirilen IPSec, şifre doğrulama, ve IP şifreleme yapabilen bir protokoldür. İki çalışma metodu vardır– tünel metodu ve iletim metodu. IPSec’in en önemli avantajlarından biri, IP paketlerinin, IP trafiğini destekleyen herhangi bir ağa anahtarlanabilmesi ve yönlendirilebilmesidir. İstemcilerde ve uygulamalarda herhangi bir donanım ve yazılım değişikliği yapmaya gerek yoktur. IPSec, VPN çözümleri ile tam uyumludur. IPSec’in kullanıcılara sağladığı avantajlar <LI class=MsoNormal style="MARGIN: 0cm 0cm 0pt; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-list: l0 level1 lfo1; tab-stops: list 36.0pt">Ekonomik Merkez-Şube bağlantısı<LI class=MsoNormal style="MARGIN: 0cm 0cm 0pt; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-list: l0 level1 lfo1; tab-stops: list 36.0pt">Müşterilere ve tedarikçilere daha hızlı ve daha ekonomik bağlantı İçerden gelebilecek tehlikelere karşı daha güvenli yerel ağlar Ağ arabirim kartları (NIC), IPSec teknolojisinin uygulanabileceği en iyi donanımdır. Şifreleme ve şifre doğrulama arabirim kartının üzerine yerleştirilebilecek bir entegre devre sayesinde uygulamalara ve sisteme yük getirmeden gerçekleştirilebilir. Bu entegre devrelere donanım hızlandırıcı işlemciler denir. Nasıl Çalışır? IETF tarafından tanımlanan IPSec, ağ iletişimini korumak için iki farklı eleman kullanır: <LI class=MsoNormal style="MARGIN: 0cm 0cm 0pt; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-list: l0 level1 lfo1; tab-stops: list 36.0pt">Kaynak şifre doğrulama ve veri bütünlüğü sağlayarak, verinin yetkisiz istemciler tarafından erişilememesini sağlayan şifre doğrulama bilgisi (AH) Gizlilik ve verinin, okunmaması ve kopyalanamamasını sağlayan kapsüle edilmiş güvenlik bilgisi (ESP) *IPSec AH* IPSec AH iletim metodunda, şifre doğrulama bilgisi IP header ve payload’u arasına yerleştirilir. Bu gerekli şifre doğrulama verisini ve güvenli parametre endeksini sağlar. *IPSec ESP* ESP iletim metodunda, ESP bilgisi IP header ve payload’u arasında yerleştirilir. ESP kuyruğu ve MAC adresi paketin sonuna eklenir. ESP tünel metodunda ise, tüm paket şifrelenir ve yeni bir ESP ve IP header yaratılır, şifreleme bilgisi olarak pakete ilave bir kuyruk eklenir. *İletim Metodu* İletim metodu intranet güvenliğini sağlamak için peer-to-peer denilen sunucu tabanlı olmayan iletişimde kullanılır. IP header’ı değişmediğinden standartları destekleyen herhangi bir donanım veya yazılım ile okunabilir. *Tünel Metodu* Tünel metodu uzak erişim ve VPN içeren WAN bağlantılarında kullanılır. Paket kapsüle edilerek yeni bir pkaet oluşturularak, korunulan ağın topolojisi gizlenir. Gelişmiş Güvenlik ve Ekonomisi Güvenilir sanal ağlarda IPSec uygulamasının en önemli avantajları çok katmanlı koruma ve hesaplı olmasıdır. Intranet ve Şube Ofis Bağlantısı Uzak kullanıcılar, merkezi ofislerine şehirlerarası veya milletlerarası telefon hatlarından bağlanıp veri iletişimi kurmak yerine, ISP üzerinden internete IPSec VPN çözümleri kullanarak yapacakları bağlantılarda maliyetleri düşürecektir. Extranet IPSec, kurumlara sanal ve güvenilir ağlar kurarak, üretici, müşteri ve iş ortakları ile bağlantılarının daha verimli olmasını sağlayacaktır. Elektronik ticaretin getirdiği, düşük satış ve stok maliyetleri, kolay sipariş alma ve atma vb. gibi tüm avantajlar şirketin büyümesine katkıda bulunacaktır. Kurumsal Yerel Ağlar IPSec, kurumların önemli ve kritik verilerinin, sanal ve güvenilir iş grupları yaratarak iç güvenliği sağlar. Örneğin bir şirkette bulunan araştırma ve geliştirme bölümüne ait gizli verilerin, muhasebe veya satış bölümü tarafından erişilmesine veya diğer departmanların insan kaynakları departmanının verilerine ulaşabilmesine engel olur.

06-26-2006, 05:34	#2 (permalink)
mkt Yeni Üye Giriş: 26-06-2006 Mesajlar: 7 Rep Puanı: 250 Rep Gücü: 0 E-Güven: (0/0)	Ce: Güvenlik Duvarları (Firewall) sagolasın

07-01-2006, 23:41	#3 (permalink)
SNIPER Aktif Üye Giriş: 19-06-2006 Mesajlar: 540 Rep Puanı: 564 Rep Gücü: 34 E-Güven: (0/0)	Ce: Güvenlik Duvarları (Firewall) *Teşekkürler bilgiler için* www.tkntr.net __________________ [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ]

07-02-2006, 01:19	#4 (permalink)
TeknoCan TeknoTr Admin.. Giriş: 16-05-2006 Yaş: 20 Mesajlar: 126 Rep Puanı: 300 Rep Gücü: 30 E-Güven: (0/0)	Ce: Güvenlik Duvarları (Firewall) teşekkürler OnLy www.tkntr.net __________________ Forum.TeknoTR.net Sizin Forumunuz..

Konu Seçenekleri
Yazdırılabilir Sümü Göster Sayfayı E-Mail'le gönder