http://www.endian.com/fileadmin/vorlage/PDF/Datasheet/endian_macroRseries_ds-en.pdf Bu linkte gelişmiş firewall'da bulunan ve bulunması gereken özellikler mevcut.
From: [email protected] To: [email protected] Date: Thu, 13 Oct 2011 08:34:30 +0300 Subject: [Linux-guvenlik] Re: firewall Universitelerde bu tip çalışmaların ticarileştirilmesi çok önemli aslında. Mühendislik alanındaki pek çok yazılımın çıkış noktası üniversiteler. Sonra bu ürünlere bi sürü para veriyoruz yabancılara. Yapıcağınız çalışmada diğer ürünlerde olmayan birşeyler eklemeyi ihmal etmeyin bence. Bu listede universite öğrencileri tarafından da izlendiğine göre bir ihtitacı sizlerle paylaşayım, belki bu konuda birileri bir çalışma yapar. NAC (Network access conrol) ürünleri genelde 802.1x alt yapısı kullanmaktadır, ve çoğunluklada istemci üzerinde bir ajan çalıştırma gerektirir. Ancak bizimki gibi yapılarda yani her ağ anahtarının 802.1x desteklemediği, ortamda her türlü windows uniz linux olduğu durumlarda geleneksel ürünleri uygulamak neredeyse imkansız. Sadece tüm ağ anahtarlarını bile yenilemek büyük bir maliyet ve iş gücü. Ancak her güvenlikcinin bildiği arp poissoning diye bir saldırı yöntemi mevcut. Dinleme yöntemiyle ağda kim var yok, neler yapıyor izlemek mümkün, istemediğimiz bir istemciyide arp poissioning ile devre dışı bırakmak mümkün. Bu prensibi kullanan benim bildiğim bir yabancı birde türk firması var. Şu anda bazı çok temel ihtiyaçlarımız için windows üzerinde çalışan netcut diye bir araç kullanmaktayız. İsmindende anlaşıldığı üzere bekirtilen bir MAC adresinin ağ trafiğini kesmekte. From: [email protected] [mailto:[email protected]] On Behalf Of Uğur Elveren Sent: Wednesday, October 12, 2011 11:49 PM To: [email protected] Subject: [Linux-guvenlik] firewall Merhaba; Bilgisayar Mühendisliği son sınıf öğrencisi olarak bitirme tezimde güvenlik duvarı aldım. Uygulama katmanında çalışan bir güvenlik duvarı yazmayı planlıyorum. İletişim kurallarına onay veya red edecek bir uygulama yazmayı planlıyorum ilk başta. Yıl sonuna doğru ise ip katmanına göre paket filtreleyen bir şekle getireyim istiyorum. Fakat direk kodlamaya başlayıp bir şeyleri kaçırmakdan korkuyorum. O yüzden de elimden geldiğince araştırma yapıyorum. Şuan için uygulamayı geliştireceğim herhangi bir dil seçmedim. Öncelikle ne yapacağımı ne edeceğimi kesinlikle belirleyip en son yapacaklarıma uygun dili seçmek istiyorum. Diyeceksiniz bu kadar şey yazdın ama ne soruyorsun. :) Sizin bu durumda aklınıza gelen şuna dikkat et sunu araştır diyebileceğiniz aklınıza gelen şeyler varsa ve yardım ederseniz sevinirim. Sonuçta göremediğim şeyler olabilir. Sadece önerilerinizi merak ediyor ve bekliyorum. Kolay gelsin Dikkat: Bu elektronik posta mesaji kisisel ve ozeldir. Eger size gonderilmediyse lutfen gondericiyi bilgilendirip mesaji siliniz. Firmamiza gelen ve giden mesajlar virus taramasindan gecirilmekte, guvenlik nedeni ile kontrol edilerek saklanmaktadir. Mesajdaki gorusler ve bakis acisi gondericiye ait olup Aselsan A.S. resmi gorusu olmak zorunda degildir. Attention: This e-mail message is privileged and confidential. If you are not the intended recipient please delete the message and notify the sender. E-mails to and from the company are monitored for operational reasons and in accordance with lawful business practices. Any views or opinions presented are solely those of the author and do not necessarily represent the views of the company. _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
