http://www.endian.com/fileadmin/vorlage/PDF/Datasheet/endian_macroRseries_ds-en.pdf
Bu linkte gelişmiş firewall'da bulunan ve bulunması gereken özellikler mevcut.

From: [email protected]
To: [email protected]
Date: Thu, 13 Oct 2011 08:34:30 +0300
Subject: [Linux-guvenlik] Re: firewall



















Universitelerde bu tip çalışmaların
ticarileştirilmesi çok önemli aslında. Mühendislik alanındaki pek çok yazılımın
çıkış noktası üniversiteler. Sonra bu ürünlere bi sürü para veriyoruz
yabancılara.

Yapıcağınız çalışmada diğer ürünlerde
olmayan birşeyler eklemeyi ihmal etmeyin bence.

 

Bu listede universite öğrencileri
tarafından da izlendiğine göre bir ihtitacı sizlerle paylaşayım, belki bu
konuda birileri bir çalışma yapar.

 

NAC (Network access conrol) ürünleri
genelde 802.1x alt yapısı kullanmaktadır, ve çoğunluklada istemci üzerinde bir
ajan çalıştırma gerektirir. Ancak bizimki gibi yapılarda yani her ağ
anahtarının 802.1x desteklemediği, ortamda her türlü windows uniz linux olduğu
durumlarda geleneksel ürünleri uygulamak neredeyse imkansız. Sadece tüm ağ
anahtarlarını bile yenilemek büyük bir maliyet ve iş gücü.

 

Ancak her güvenlikcinin bildiği arp
poissoning diye bir saldırı yöntemi mevcut. Dinleme yöntemiyle ağda kim var
yok, neler yapıyor izlemek mümkün, istemediğimiz bir istemciyide arp
poissioning ile devre dışı bırakmak mümkün. Bu prensibi kullanan benim bildiğim
bir yabancı birde türk firması var.  Şu anda bazı çok temel ihtiyaçlarımız için
windows üzerinde çalışan netcut diye bir araç kullanmaktayız. İsmindende
anlaşıldığı üzere bekirtilen bir MAC adresinin ağ trafiğini kesmekte.

 









From:
[email protected]
[mailto:[email protected]] On Behalf Of Uğur Elveren

Sent: Wednesday, October 12, 2011
11:49 PM

To:
[email protected]

Subject: [Linux-guvenlik] firewall



 

Merhaba;



Bilgisayar Mühendisliği son sınıf öğrencisi olarak bitirme tezimde güvenlik
duvarı aldım. Uygulama katmanında çalışan bir güvenlik duvarı yazmayı
planlıyorum. İletişim kurallarına onay veya red edecek bir uygulama yazmayı
planlıyorum ilk başta.

Yıl sonuna doğru ise ip katmanına göre paket filtreleyen bir şekle getireyim
istiyorum. 



Fakat direk kodlamaya başlayıp bir şeyleri kaçırmakdan korkuyorum. O yüzden de
elimden geldiğince araştırma yapıyorum. 



Şuan için uygulamayı geliştireceğim herhangi bir dil seçmedim. Öncelikle ne
yapacağımı ne edeceğimi kesinlikle belirleyip en son yapacaklarıma uygun dili
seçmek istiyorum. 



Diyeceksiniz bu kadar şey yazdın ama ne soruyorsun. :) Sizin bu durumda
aklınıza gelen şuna dikkat et sunu araştır diyebileceğiniz aklınıza gelen
şeyler varsa ve yardım ederseniz sevinirim. Sonuçta göremediğim şeyler
olabilir. Sadece önerilerinizi merak ediyor ve bekliyorum.



Kolay gelsin 






Dikkat:
Bu elektronik posta mesaji kisisel ve ozeldir. Eger size gonderilmediyse 
lutfen gondericiyi bilgilendirip mesaji siliniz. Firmamiza gelen 
ve giden mesajlar virus taramasindan gecirilmekte, guvenlik nedeni ile 
kontrol edilerek saklanmaktadir. Mesajdaki gorusler ve bakis acisi gondericiye 
ait olup Aselsan A.S. resmi gorusu olmak zorunda degildir.

Attention: 
This e-mail message is privileged and confidential. If you are not the 
intended recipient please delete the message and notify the sender. E-mails to 
and from the company are monitored for operational reasons and in accordance 
with lawful business practices. Any views or opinions presented are solely 
those 
of the author and do not necessarily represent the views of the company.


 




_______________________________________________
Linux-guvenlik mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php                         
                  
_______________________________________________
Linux-guvenlik mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Cevap