DMZ Nedir? Demilitarized Zone Nedir? Nasıl kurulur 

18 Eylül 2008 00:54 · reaksiyon21 · Etiketler demilitarized zone nedir , dmz nedir , dmz nedir? demilitarized zone nedir? nasıl kurulur

Yeni bir firewall (ateş duvarı) aldınız ve en kısa sürede bu firewall`u kullanmak istiyorsunuz. Muhtemelen ilk hareketiniz bütün kullanıcı ve sunucuları firewall un arkasına koymak olacaktır. Bu küçük işletmeler için olumlu bir uygulamadır, fakat büyük ölçekli şirketler iç network ile dış dünyayı birbirinden ayıran DMZ (demilitarized zone) yani açık bölgeyi de göz önüne almalıdırlar. DMZ ler herkeze açık bilgilerin konulabileceği en iyi alandır. Hem normal hemde potansiyel müşteriler ile dışarıdan gelen diğer tüm kullanıcılar, iç network e ulaşmadan şirket hakkında istedikleri bilgileri elde edebilirler. Özel ve gizli bilgileriniz, DMZ in arkasındaki iç network de tutulabilirler. DMZ üzerindeki sunucular özel bilgileri, kaynak kodları ve ticari bilgileri içermemelilerdir. DMZ üzerindeki sunuculrdaki bir açık, siz bu açığı kapatana kadar, ulaşılamama gibi can sıkıcı bir durum yaratabilir.

DMZ e konulabilecek sistemlere örnek vermek gerekirse :
Herkese açık bilgilerin bulunduğu web sunucuları. Siparişlerin tutulduğu elektronik ticaret transfer sunucuları. (Müşteri bilgilerinin tutulduğu sunucuları firewall un arkasına koyunuz) Dışarıdan gelen elektronik postaları içeriye yönlendiren elektronik posta sunucuları. İç network ünüze ulaşılmasında kimlik tanımlaması yapan sunucu ve servisler. VPN sonlandırıcıları. Uygulama çıkışları. Test amaçlı sunucular. Tipik servisler, mesela genel kullanıma açık HTTP, güvenli SMPT, güvenli FTP ve güvenli TELNET DMZ e konulabilir.

Eğer iç network e gelen bütün HTTP isteklerini firewall üzerinde blokladıysanız, dışarıdaki kullanıcılar iç networklerde dolaşamazlar. Eğer dışarı çıkan HTTP istekleri firewall üzerinde bloklandı ise bu sefer içerideki kullanıcılarınız sadece içerideki web sunucularını ziyaret edebilirler ve dışarıya çıkamazlar. Eğer DMZ de güvenli TELNET ve FTP sunucular kullanmak istiyorsanız, bunları kullanacak kullanıcılar için bir kimlik tanımlama amaçlı token, s/key veya radius sunucuları bulundurmanız gerekecektir. Elektronik postalarınız dışarıdan içeriye gelirken doğal olarak güvenlik tehlikesi oluşacaktır. Bu yüzden DMZ e koyulacak olan bir SMPT kapısı ile gelen ve giden elektronik postalara içerik kontrolünün yanı sıra kontrol edebilmek yetisinide getirecektir. Ve böylece hem virüslerden kurtulmuş hem de giriş çıkışlarda diğer ayrıntılı kontrolleride sağlamış olursunuz.

DMZ yaratabilmek için firewall unuzda 3 adet network kartı bulunmalıdır. Bir kart iç network için, ikincisi güvensiz olan internet için ve son kart da DMZ için kullanılacaktır.
Yukarıda sayılan sunucuların haricinde kalan ve önemli bilgilerin bulunduğu sunucular mutlaka firewall un arkasında bulunmalıdır. Firewall u bir kere kurup kuralları girerken, iç network e giden trafik için bazı sıkı kurallar eklemek isteyebilirsiniz. Aynı şekilde DMZ e giden trafik için de biraz daha serbest kurallar eklemek gerekecektir.
Örneğin; HTTP trafiğini DMZ e serbest bırakırken, iç network e kesinlikle yasaklamak mantıklı olacaktır. DMZ de bulunan sistemler sizin istediğinizden daha az güvenli durumda olacaklardır. Bu yüzden DMZ deki sistemlere gelebilecek istenmeyen davranışlara karşı DMZ de bir IDS (intrusion detection system) bulundurmak isteyebilirsiniz.

Böylece DMZ deki makinalarınızı yeterli derecede ve kolayca izleyebilirsiniz. Çünkü hangi portlar kullanılıyor veya hangi iç veya dış kullanıcı hangi uygulama sunucusunu kullanıyor, bunları görebiliyorsunuz. Bunun yanında iç network ünüze giden trafik için oldukça sıkı kuralları firewall a eklemeniz gerekmektedir. Kullanıcılarınızı ve sistemleri en basit şekliyle tehlikelerden korumak zorundasınız.

0 yorum

Proxy Bulma Siteleri 

18 Eylül 2008 00:51 · reaksiyon21 · Etiketler dns değiştirme , proxy , proxy bulma , proxy bulma siteleri , proxylist

0 yorum

Proxy Nedir? 

18 Eylül 2008 00:45 · reaksiyon21 · Etiketler proxy , proxy list , proxy nedir , proxy siteleri , proxylist

Proxy; kelime anlamı olarak “Vekil” ya da “elçi” anlamına gelmektedir. Bizim
kullandığımız anlamda Proxy; internet erişimi sağlanırken, çıkışın bir proxy
servisi üzerinden sağlanmasıdır. Peki Proxy Servisi nedir?

Proxy Servisi nedir?
Proxy servisi; internet üzerindeki yerel bir ağ (ya da internete bağlı bir
bilgisayar) ile, dış dünya arasındaki ilişkiyi sağlayan bir yardımcı geçiş
(gateway) sistemidir. İki amaç için kullanılabilirler :

1. Bu kullanımda, bir proxy servisi (sunucusu), sizin adınıza sizden aldığı
bilgi alma isteklerini yürütür ve sonucu yine size iletir. Ancak, aynı anda, bu
bilgilerin bir kopyası da (cache),bu proxy sunucusu üzerinde tutulur ve bir
dahaki erişimde kullanıcının istediği bilgiler doğrudan ilgili siteden değil de,
proxy servisinden gelir; dolayısıyla, iletişim daha hızlı olur. Internete
erişim için mutlaka bir proxy servisine ihtiyaç yoktur, ancak, size en yakın bir
servis noktasındaki proxy servisini kullanmanız, internet erişiminizi birhayli
hızlandıracaktır.

2. Firewall-güvenlik sistemlerinin kullanıldığı yerlerde, kullanıcıları
çıkışları tek bir makine üzerinden olabilir. Bu durumda proxy servis makinesi
sadece bir aracı olarak çalışır.
Proxy servisi kullanmanın avantajı çoktur. Herhangi bir siteden istediğiniz bir
bilgi (web sayfası, ftp dokumanı vb) eğer kullandığınız proxy servisinde henüz
depolanmamışsa, bu bilginin olduğu siteden alınır ve size iletilir. Ancak, daha
sonra başka bir kullanıcı (ya da siz) aynı dokümanı/bilgiyi istediğinizde,
ilgili döküman/bilgi proxy servisinde depolandığı (cache) için, doğrudan oradan size iletilir ve erişiminiz de çok daha hızlı olur.
Proxy servisleri, uluslararası internet bağlantılarındaki yoğunluğu azaltmak,
erişimleri hızlandırmak ve ağı daha etkin kullanmak için çok yararlı araçlardır
da aynı zamanda. Şöyle ki; bir şirkette kurulmuş bulunan network ağı düşünün ve şirket çalışanlarına internet bağlantısı da sağlanıyor. Bu kullanıcıların hepsi için, ayrı hatların internet bağlanması gereksiz ve maliyetli bir durum oluşturacaktır. Ancak, ana sunucu üzerinden sağlanacak internet çıkışı, proxy sunucusu vasıtası ile tüm kullanıcılar tarafından kullanılabilecektir. Bu, internet üzerindeki yoğunluğu azaltacağı gibi, hızı da arttıracak ve aynı zamanda kullanıcıların proxy sunucunun depolama (cache) özelliğinden faydalanmasını da sağlayacaktır.
Şimdi, proxylerin, bizlerin kullandığı alanda nasıl kullanıldığına bakalım;

Güvenlik Amacı ile Proxy Kullanımı:
Proxyler, proxy sunucusunun ayarları ile ilgili olarak, kendilerine bağlandıktan
sonra üzerilerinden internet çıkışı sağlayan makinelerin IP numaralarını gizleme ya da gizlememe durumlarına göre seviyelere ayrılırlar. Anonymous tabir edilen proxyler de, genelde gizlenme başarılı sonuçlar. Ancak, unutulmamalıdır ki, gizlenilmesi gereken durumun sonucunda hakkınızda yasal bir işlem yapılacaksa, proxy sunucusu da log tutmaya ayarlı olabilir ve size 2 günde ulaşacaklarsa, proxy kullanmanız bu sürenin 4 güne çıkmasını sağlamaktan başka bir işe yaramaz.

Bulduğumuz sağlam bir proxyi nasıl kullanacağız?
Internet Explorer simgesi üzerinde sağ click ve “özellikler” üzerinden ya da internet explorer açtıktan sonra “araçlar” kısmına giriş yapılır. Bundan sonra “Internet Seçenekleri/Bağlantılar menusune giriş yapılır ve çıkan ekranda sağ altta bulunan “yerel ağ ayarları” tuşu tıklanır. Yerel Ağ Ayarları ( LAN Settings) kısmında, ekranın alt tarafı Proxy Ayarları kısmında ” Yerel Ağınız İçin Birt Proxy Sunucusu Kullanın” yazısının solundaki kutucuk işaretlendiğinde, proxynin yazılacağı kutu kullanıma açılacaktır. Buraya Proxyi ve port numarasını yazdıktan sonra, “tamam” denilerek ayarlardan çıkılır. Proxy Ayarları ekranında, en alt solda ” Yerel Adresler İçin Proxy Sunucusunu Atla” seçeneği işaretlendiğinde, adından da anlaşılacağı üzere Türkiye içinde bağlantı talep eidlen internet adreslerine bağlanırken proxy sunucusu devreye girmeyecek, sadece yabancı adresler için devreye girecektir.
Porxyyi doğru ayarlayıp ayarlamadığınız test etmek isterseniz, kısaca hala korkularınız varsa, www.whatismyip.com adresinden bunu kontrol edebilirsiniz.
ÖNEMLİ NOTLAR:
- Dial-up bağlantılarda, modem simgesi üstüne tıklanarak, modemin proxy kullanımına açık olup olmadığı kontrol edilmelidir. ADSL, Kablo gibi diğer bağlantılarda direkt olarak explorer üstünden ayar ile proxy kullanılabilir.
- Bir LAN içindeyseniz, proxy kullanmak gibi bir lüksünüz olması biraz zor.

- Proxy kullanmak, çoğu yerde çözümdür. Ancak Saldıryı yapacağınız yere bağlı olarak takip yolu ile loglardan sizi bulmaları ihtimali mevcut.
-Bu arada bazı serverlarda MAC Adresi de loglanır. Bunu aşmak için ileri dönemlerde belki bir ufak doküman hazırlanabilir:))
- Server içinde tutulan logları, saldırı sonrası iyi temizlemek gerekir. Ama proxy kullanmak olayın çoğunu halleder.

0 yorum