Duyuruyu Kapat
Facebook Gözat
Twitter Gözat

Döküman: "IP Masquerading Nedir?"

Konu, 'Bilgi Güvenliği' kısmında RaiST tarafından paylaşıldı.

  1. RaiST

    RaiST Daimi Üye

    Kayıt:
    24 Temmuz 2002
    Mesajlar:
    1,932
    Beğenilen Mesajlar:
    0
    Meslek:
    linuxrocker
    Şehir:
    krynn
    Güvenlik bölümümüz hayırlı uğurlu olsun. Bunun şerefine buraya bir masquerading yazısı yazayım dedim.

    IP Masquerading Nedir?
    -------------------------------

    IP Masquerading, ozel bir ağ hizmetidir. IP Masquerading sayesinde Internet'e bağlı tek bir Linux makine ile, bağlı olmayan birçok makineniz bütün Internet hizmetlerinden yararlanabilir.

    IP Masquerading, şu durumlar için gereklidir:

    *Elinizdeki static IPlerinizin sayısı, networkünüzdeki makinelerden azsa

    * Birçok makineyi fazla para ödemeden internet bağlamak istiyorsanız

    * Networkünüz için iyi bir güvenlik sistemi kurmak istiyorsanız

    gereklidir.


    IP Masqueradingin çalışma mantığı şudur.
    Linux IP Masquerading enable edilmiş makineniz, networkunuzde gateway olarak tanımlıysa ve gerekli Masquerading ayarları doğru yapılmışsa, network dahilindeki doğrudan Internet'e bağlantısı olmayan makinalardan biri, Internet'e çıkmak için gateway makinaya istek gönderdiğinde, masquerading enabled linux makinemiz hemen, network client makinesinden gelen IP paketlerinin header bilgilerini kendine göre değiştir (source bölümüne kendi IP'sini yazar.
    Ayrıca datamız TCP ve UDP data içeriyorsa, port bilgisini değiştirir ve yeni bir porta göre ayarlar) Daha sonra data Internet'e verirlir. Internet'ten bu bizim gönderdiğimiz dataya cevap olarak gelen datalar, gateway makinamızda (masquerading enabled linux makinamız) tekrar eski haline dondurulur (yanı bu sefer destination , network client makine olarak belirtilir ve orjinal port tekrar ayarlanır) daha sonrada network clientımıza data dogrudan gonderilir.

    masquerading bir anlamda bizim günümüzde kullanıdığımız socks proxylere kullanım olarak benzer ama çok daha güçlüdür. çünki socks proxy kullanabilmek için istemci programınızın socks destekli olması gereklidir ve buda sorunlu bir sistemdir. socks proxy olayı application level bir olaydır ama masquerading, application level yerine, OS leveldadir çünki bu işlemleri linux kernel gerçekleştirir.

    konu hakkında fikirlerinizi eklentilerinizi bekliyorum.

    masquerading hakkında daha fazla bilgi icin bir iki link ekliyorum:

    http://www.linux.org.tr/belgeler/ip_masq/ipmasq.html

    http://www.linux.org.tr/belgeler/kablonet/index.php

    http://www.google.com/search?q=IP+masquerading&ie=UTF-8&oe=UTF-8&hl=tr&btnG=Google'da+Ara&lr=lang_tr
     
  2. hmustak

    hmustak PersianBulls

    Kayıt:
    29 Mayıs 2002
    Mesajlar:
    4,607
    Beğenilen Mesajlar:
    0
    Meslek:
    BT/QA
    Şehir:
    Persian
    yazını çok başarılı buldum, devamı gelsin artık...
     
  3. fgenc

    fgenc Daimi Üye

    Kayıt:
    8 Temmuz 2003
    Mesajlar:
    3,141
    Beğenilen Mesajlar:
    0
    Meslek:
    ögrenci
    Şehir:
    Beni beklemeyin O bir hevesti.
    tcp ve udp portlarini
    routerimde görmüstüm ama aralarindaki farki bilmiyorum.
    nedir ne deyildir ?
     
  4. acemi

    acemi Misafir

    UDP, normal mektup gibidir. Veri paketini gonderilsin, sonra "bu pakete ne oldu, yerine gitti mi, postanede ne kadar kaldi/gecikti" bilmezsin.

    TCP ise telefon gorusmesi gibidir. Iki taraf, ayni anda aktiftir. Birinin dedigini, oteki aninda duyar ve uygun cevabi verir.