Duyuruyu Kapat
Facebook Gözat
Twitter Gözat

Sizce firewall konfugurasyonunda...

Konu, 'Bilgi Güvenliği' kısmında redial tarafından paylaşıldı.

  1. redial

    redial Misafir

    istenmeyen paketler icin seciecek yontem DENY mi REJECT mi ..?
     
  2. RaiST

    RaiST Daimi Üye

    Kayıt:
    24 Temmuz 2002
    Mesajlar:
    1,932
    Beğenilen Mesajlar:
    0
    Meslek:
    linuxrocker
    Şehir:
    krynn
    sanırım benim tercihim DENY kullanmak olacaktır.. Deny ile karşı tarafın kale alınmaması paketin doğrudan droplanması ve geri hiçbir cevap dönmemesi daha uygun gibime geliyor.

    Reject kullanılan durumlarda paketin reject edildiğine dair bir geri besleme yapılacaktır.
    şimdi kötü bir kişinin gözünden bakarsak, deny edilmiş bir paket , başarılı olup olmadığı belli olmayan bir pakettir. belki bir firewall engelleme yapmıstır belkıde hazırlanan paketteki hatalar dolayısıyla amacına ulaşılamamştır..

    ama reject duruumunda ise paketin reject edildği beliidir.
     
  3. norda_krepusko

    norda_krepusko Üye

    Kayıt:
    5 Ekim 2002
    Mesajlar:
    95
    Beğenilen Mesajlar:
    0
    Meslek:
    bt
    Şehir:
    @home
    bence ACCEPT , ama genelde DENY derler, karsiya mesaj gondermekle ugrasip, bandwith kaybetmeyelim diye...
     
  4. redial

    redial Misafir

    Peki amacimiz, portscan esnasinda, gercekten hangi portlarin acik oldugunu saklamaksa?
     
  5. norda_krepusko

    norda_krepusko Üye

    Kayıt:
    5 Ekim 2002
    Mesajlar:
    95
    Beğenilen Mesajlar:
    0
    Meslek:
    bt
    Şehir:
    @home
    bence ACCEPT, ama genelde deny diyolar :)
     
  6. RaiST

    RaiST Daimi Üye

    Kayıt:
    24 Temmuz 2002
    Mesajlar:
    1,932
    Beğenilen Mesajlar:
    0
    Meslek:
    linuxrocker
    Şehir:
    krynn
    deny
     
  7. redial

    redial Misafir

    Deny edilen paketler, portun durumu hakkinda fikir vermez mi?
     
  8. norda_krepusko

    norda_krepusko Üye

    Kayıt:
    5 Ekim 2002
    Mesajlar:
    95
    Beğenilen Mesajlar:
    0
    Meslek:
    bt
    Şehir:
    @home
    virmez cunku geriye bi yanit donmez,
     
  9. redial

    redial Misafir

    Simdi, diyelimki senin norda.com deyti siten var (olmaz ya, var diyelim biz :D :D )

    Ben site de dolanirken, acaba diyorum, bu makina baska ne isler yapiyor, ama tarama sonucunda bir bakiyorum, 80 de dahil olmak uzere butun portlar kapali...
    Buradan, paketlerin bir firewall un hismina ugradigi anlasilir...

    Neyse, benim asil sormak istedigim...
    Hem, acaba, gercekten bos olan port ile DENY ederek korudugumuz portlari ayirtetmenin, ornegin, cevaplarin donme suresi gibi felan bir ayirt edici sekli yok mu?
     
  10. norda_krepusko

    norda_krepusko Üye

    Kayıt:
    5 Ekim 2002
    Mesajlar:
    95
    Beğenilen Mesajlar:
    0
    Meslek:
    bt
    Şehir:
    @home
    cok sayin redial,

    port 80 e deny verirsek, sen nasil norda.com da dolasicaksin :)

    yok eger, portlar arasindaki istek surelerine bakaraktan, 80 e deny yollatiyorsan, o zaman, portscan detection mi deniyo ne deniyo ondan olur, sanirim ordan da bi bilgi edinemezsin. cunku bu sefer hepsi kapali gozukecek sana.

    bence, en iyisi accept diyip tum paketleri kabul etmek, sonra da o paketleri alakasiz bi yazilima yonlendirmek, sanirim buna fake service mi ne diyolar, bi sii diyolar yani. boylece, elin adami, 1254, 31077, 17856, 9999, 6666, 666, 777 gibi portlari gorunce, cok eglenebilir. hatta benim dogum tarihimi bile ogrenebilir (31077. port ) ama deny edersek elin adamini kaale almamis oluruz. bizim gibin insan sevgisi ilen dolu adamlar icin degil. kibar bi davranis degil en azindan.

    her neyse, gercekten deny edilmis tum portlar icin - yani hem 80 den siteyi gezsin hemde 80 den deny alsin falan gibi degil, tamamen tum 80 isteklerine deny olursa - o insanin 80 icin alabilecegi hic bi ceva olmadigi icin adamin tahmini, zar atmak olabilir. duses kesin telnet demektir.

    ne diyodum, ama senin dedigin gibi gercek istekler gelsin, portscanlar deny edilsin falan ise, dedigin, hizli baglantili bi sistemde sanirim kontrol edilebilir, - hatta ediliyoda olabilir, aramak lazim - cunku, gercekten acik portla, hic acik olmayan port arasinda, makine bi kac mikrosaniyelik bi dusunme zamani harcar, bu mikrosaniyelik farki farkedebilecek bi scanner varsa olabilir :)
    - ama var diye hatirliyorum , da tam olarak nasildi onu hatirlamiyorum -

    ama bu tarz adamina gore muamele eden firewall lar, icin daha mantikli araclar var. uzun araliklarla scan etttirmek, duzgun headerlar gondermek falan gibi dusunceler uzerine kurulu.
     
  11. redial

    redial Misafir

    :)

    Portscan dan bahsediyordum norda ustadim...
     
  12. Predator

    Predator Daimi Üye

    Kayıt:
    30 Ağustos 2002
    Mesajlar:
    1,509
    Beğenilen Mesajlar:
    1
    ( içinde)

    Cable ile nete çıkıyorum.
    XP pro var.

    Makina genelde açık duruyor.Virtual machine programındada
    suse 8.0 var.Eggdrop ve bnc çalıştırıyor.

    Ama pcmi düzgün şekilde koruyamıyorum daha doğrusu ayarlarıyla o kadar uğraşmama rağmen pcim kendini birşey olduğunda öyle bir koruyor ki nete bişi alıp vermiyor :)

    Zonealarm ve Blackice denedim ama tatmin olmadım...


    :confused: