Paper 70

Generated: Thu Jan 30 16:03:12 2003

prev (69) overview next (71)

70 - TitleKampüs Ağlarında Köprü-Güvenlik Duvarı (Bridge Firewall) ve Transparent Proxy
AuthorsVolkan Sönmez, Süleyman Demirel Üniversitesi
İsmail Kavak, Süleyman Demirel Üniversitesi
PC MemberNo
Contact personVolkan Sönmez, sonmez@sdu.edu.tr, 02462111688
Main Fields2. Kampus Bilgisayar Aglari
14. Guvenlik
17. Ag ve Sistem Yonetimi
Other Main Fields
Abstract + KeywordsBir kampüs ağında transparent proxy çalıştırmak için,
1. Layer 4 bir anahtarlayıcı kullanarak 80 portuna yapılan web istemleri proxy sunucusuna yönlendirilir. Layer 4 anahtarlayıcıların maliyeti yüksektir. Ve ne kadar yük kaldıracakları da tartışma konusudur.
2. Tüm internet trafiğinin proxy sunucusu üzerinden geçirilip, bu sunucuya gelen web istemlerinin web-cache sunucusuna yönlendirilmesinin sağlanması. Bu işlem proxy sunucusunun çok yüklenmesini sağlayacaktır. Genel ağ trafiği kötü yönde etkilenecektir. Bununla beraber iç ağdaki cihazlar özel ip blokları kullanılarak tekrar ayarlanmalı ya da subnetting yapılmalıdır ki bu şekilde bir miktar ip numarası boş yere kaybolacaktır.
3. Yönlendiricinin web istemlerini proxy sunucuya önlendirmesi sağlanması. Bu işlem yönlendiriciye ek yük getirecektir. Ve bazi yönlendiriciler bu özelliğe sahip değillerdir.
4. Bir linux sunucu kullanarak bu işlemi yapmak. Linux sunucu köprü-güvenlik duvarı (Bridge-Firewall) olarak ayarlanıp tüm trafiğin bu sunucu üzerinden geçmesi sağlanır. Proxy sunucusu linux köprü sunucuya ek bir ağ kartı ile bağlanır. Web istemleri web-cache sunucusuna yönlendirilir.
Bu yöntem layer 4 bir anahtarlayıcı almaya göre daha ucuz bir çözüm sunmaktadır. Bununla beraber köprü-güvenlik duvarı sunucusu üzerinde bant genişliği kısıtlaması yapılabilmekte, isteğe göre sakıncalı portlar kapatılabilmekte, snort gibi uygulamalar yardımı ile iç ağa yapılan olası saldırılar tespit edilip bloklanmatadır.
Bu bildiride böyle bir yapının nasıl kurulacağı ve gerekli sunucuların ayarlarının nasıl yapılacağı anlatılacaktır.
Remarks

prev (69) overview next (71)

CyberChair Author: Richard van de Stadt  (Borbala Online Conference Services) Development supported by TRESE Copyright © by University of Twente