Tweet

Ana Sayfa   Forum   Linux Yazılımları
Yeni Başlık Cevap Ekle
white_bullet IP Zincirleri ve IP Maskelendirme (22/04/2009 13:29)
profil Oguzz
 offline OFFLINE
 Senior Coder

Linux güvenlik duvarları
Linux çekirdeğinin güvenlik duvarlarını desteklemesinden sonra kullanıcılar sistemlerini izinsiz erişimlere karşı koruyabilme imkanına sahip oldular.Güvenlik duvarı olarak nitelendirilen olay bilgisayar tarafından alınacak paketlerin yerel ağa erişimine izin verilip verilmeyeceğine karar verilme durumudur.Bazı istisna işlevlerin erişimlerinin kontrol altında tutulması kullanıcı güvenliği açısından önem arz etmektedir.Basit olarak bir telnet erişiminin engellenmesi telnet üzerinden gelecek erişim isteklerinin otomatik olarak reddedilmesi anlamı taşır.Biz bu yazımızda ilk olarak güvenlik duvarı oluşturmamızda yardımcı olarak seçtiğim ipchains aracından bahsedeceğim.Bu araç ip maskelendirme, proxy yönetimi gibi farklı özellikleri barındırıyor.


Www.rustcor.com/linux/ipchains adresinden inceleyip indirebilirsiniz.


Bahsetmek istediğim diğer bir nokta ise şu;


Linux çekirdeği aldığı paketleri yönetmek için bazı zincirler kullanmakta.Her zincir belli başlı kurallar dizisinin denetim listesi olarak görülebilir.Karar verme aşamalarında if then ve else gibi yapılarda çalışır.Programcı arkadaşlar bilir çok katmanlı yazdığımız kodlarda eğer böyle ise şu adıma git böyle değilse bu adıma git gibi karar aşamaları kullanır.Buradada aynı durum söz konusu.Şayet gelen bir paket belirlenen kurallara aykırı ise bir sonraki belirtilen kurala göre kontrol edilir ve oluşturulan kurallar çerçevesinde bu döngünün sürekliliği sağlanır.Paketin kurallara uymadığı durumlarda zincirleme politikasına başvurulur.Bu politikada giriş,çıkış ve iletme bilgileri kullanılır.Dolayısıyla kabul,red ve başka bir yere gönderme şeklinde ifade edilebilir.


Şimdi bu aracı kullanabilmeniz için daha önceki yazımda anlattığım üzere programı çekirdeğin bir parçası olarak yani dahil ederek derlemeniz gerekiyor.Bildiğim üzere bazı türevler kendi bünyesinde yapıyor bu işlemi.ipchains komutu ile zincir kurallarını belirtebilirsiniz.Yeni kural ekleyebilir eski kuralları düzeltebilir ve silebilirsiniz.Linuxconf'un güvenlik duvarı modüllerini yükleyebilirsiniz.Networking seçeneğinin altında Firewalling seçimini yapın ve yapılandırmak istediğiniz zincir kuralları türüne ait paneli Blocking-Forward-Output olarak seçin.
Gerçi günümüzdeki linux türevlerinin çoğunluğunda sisteme entegreli sistem ile ilişkilendirilmiş sistemin parçası olarak görev gören güvenlik yapılandırmaları mevcut.
Debian için ipmasq paketini Debian -- Details of package ipmasq in etch adresinden temin edebilirsiniz.


Genel yapı :

[IMG SRC="http://www.billauer.co.il/non-html/ipmasq-html1x.gif" ALIGN="CENTER"]http://www.billauer.co.il/non-html/ipmasq-html1x.gif[/IMG]






Ipmasq olayını biraz daha açıklamak gerekirse şöyle özetlenebilir linux sisteminizde ağdaki birden fazla sistem internete erişmek istiyor bunun için kurulacak ağ ipmasq özelliğidir.Diğer bir deyişle sisteminizdeki bilgisayarlar sizin ağınızın ip sini kendi ip si gibi göstererek internete erişim sağlıyor.Yani internete bağlı sistem gibi davranış gösteriyor.Web tarama,telnet,ping,gopher gibi genel hizmetleri destekler.IRC,FTP,Real Audio gibi farklı hizmetler bazı modüllerden yararlanmayı gerektirebilir.IP MASQ özelliğine sahip olan güvenlik duvarları MASQ geçitleri olarak isimlendirilir.IP MASQ ile internete erişimi olan sistem yani biz buna güvenlik duvarı diyoruz yerel ağ üzerinde konumlanan farklı sistemlerden gelen bağlantı taleplerini dinlemeye alır.Talepte bulunan yerel sistemin ip adresini güvenlik duvarının internet ip adresi ile değiştiri ve bu talebi kendi talebiymiş gibi internete gönderir.Dolayısıyla yerel sistemlerin bağlantısı aslında güvenlik duvarının bağlantısıdır.Doğrudan internete bağlanıyormuş gibi gösteriyor kendisini.Eğer IP MASQ özelliğini Linuxconf güvenlik duvarı girişlerini kullanarak etkinleştirmek isteseni Forward Firewalling seçeneğini seçmeniz gerekiyor.Burada eklediğiniz herhangi bir iletim kuralına IP MASQ uygulamak istiyorsanız do masquerade kutusunu işaretleyebilirsiniz.Hazır erişimler ve güvenliklerinden bahsetmişken bağlantı protokollerinede değinelim.Bildiğiniz üzere telefon hatları üzerinden IP haberleşmesini aktarabilen sadece iki protokol türü var.PPP ve SLIP. PPP yakın zamanda çıkmış ve kullanışlı bir protokoldür.ISP lerin yüksek hız bağlantılarında PPP kullandığı bir gerçektir.Bu ufak hatırlatmadan sonra bir PPP veya SLIP bağlantısı nasıl kurarız ona bir bakalım..


Bunun için kppp ve gnomeppp önerebilirim.


İsimlerindende anlaşılabileceği gibi sık kullanılan masaüstü yöneticileri ile uyumlu pp konfigürasyon araçları mevcut.PPP bağlantısını yönetmek için netcfg ve Linuxconf programlarını kullanmalısınız.Win sistem kullanan arkadaşlar ağ yapılandırmasında karşılaştıkları giriş bilgisi modem konfigürasyonu çevirmeli bağlantılara ait panelleri içeren bir arabirimlerle karşılaşacaklar.Uygun alanlara istenilen bilgilerin girşi sağlandıktan sonra mevcut arabirim üzerinden setup edebilirsiniz.

just code it!

Üye Profili
 
1 /
 
Ana Sayfa   Forum   Linux Yazılımları
Yeni Başlık Cevap Ekle
 

MENÜ » FORUM
Menü » Takip et
RSS Facebook Twitter Friendfeed
Sık Kullanılanlar Google Yahoo Live
Menü » Paylaş
E-Posta ile gönder Twitter Facebook Friendfeed
Buzz Stumbleupon Delicious Digg