Paper 64

Generated: Sun Jan 16 13:29:19 2005

prev (63) overview next (65)

64 - TitleLINUX NETFILTER FIREWALL ALTYAPISI KULLANARAK BIR FIREBOX TASARLAMI
AuthorsGürkan Karabatak, FÜ Enformatik Bölüm Başkanlığı
Erhan Akbal, FÜ Enformatik Bölüm Başkanlığı
Aytuğ Boyacı, FÜ Enformatik Bölüm Başkanlığı
Mustafa Ulaş, FÜ Enformatik Bölüm Başkanlığı
Hasan H. BALIK, FÜ Mühendislik Fakültesi
PC MemberNo
Contact personHasan H. BALIK, hasanbalik__at__gmail.com, 0424 241 00 99
Main Fields14. Güvenlik
Other Main Fields
Abstract + KeywordsGünümüzde ağ sistemlerinde en yaygın olarak kullanılan açık kaynak kodlu firewall alt sistemi olan Linux-Netfilter, kabuk programlama ve php script dili kullanılarak donanımsal bir firewall tasarlanması amaçlanmıştır. Bu firewall tamamen web uzerinden yonetilebilecek bir yapıdadır ve istenildiği zaman seri port üzerinden konsol bağlantısı yapılarakda kullanılabilmektedir. Bu sayede kullanıcı firewall'u tamamen gorsel web arabirimini ve kolayliklarini kullanarak hızlı, etkin ve kolay bir sekilde sistemine kurup yonetebilecektir.

Yapılan bu sistem sayesinde kullanıcı linux konsolu kullanmadan sistemi yönetebilecektir ve yapabileceği tüm işlemleri web üzerinden erişerek yapabilecektir. Web erişiminin kesintiye uğraması durumunda ise konsol portu üzerinden seri bağlantı yaparak sistemi yönetebilecektir.

Firewall sisteminde Genel Ayarlar, Firewall Ayarları, Routing Ayarları ve Bağlantı Takibi kısımları bulunmaktadır.
Genel Ayarlar kısmında bulunan Interface ayarları kısmı ile tüm interfacelere IP adresleri atanabilir ve var olan IP adresleri degistirilebilir. Şifreleme kısmında Web sayfasına erişim için kullanıcı adı ve şifre atanabilir ve Reset kısmından ise Sistem resetleme işlemi yapılabilir.
Firewall Ayarları kısmında Netfilter altsistemi için gerekli kural ve politika işlemleri yapılır. Zincirler için politikalar belirlenip istenilen Iptables kuralları eklenip, kaldırılıp, değiştirilebilir veya listelenerek basit ve hızlı bir şekilde yer değiştirilebilir.
Routing ayarları kısmında Network için gerekli yönlendirme işlemleri yapılabilir. Bu yönlendirme işlemleri network veya host bazında olabilir ve Ağgeçidi işlemleri yapılabilir.
Bağlantı Takibi kısmında ise port ve IP bazlı olarak bağlantı takibi yapılabilir. Firewall üzerinden gerektiğinde seri port kullanılarak seri bağlantı yapılabilir. Bu sayede web erişimi kesilse bile firewall seri bağlantı yoluyla linux konsolu üzerinden yapılandırılabilir.

Sistem herhangi bir Linux dağıtımı ve bilgisayar donanımı üzerine yapılandırılabilir. Sistem Linux-Netfilter-Iptables firewall sistemi, Kabuk programlama, Apache Web sunucusu ve PHP script dili kullanılarak tasarlanmıştır.
Remarks

prev (63) overview next (65)

CyberChair Author: Richard van de Stadt  (Borbala Online Conference Services) Development supported by TRESE Copyright © by University of Twente