L7-Linux için uygulama katmanı paket sınıflandırıcı

0
anonim
anonim
21 Ağustos 2005 , 1 dakika okuma süresi
Takip ettigim mail grupların bir tanesinden gelen mail icinde tanıtımını gorupte asagıdaki netfilter eklentisini farkettim.

l7 - Application Layer Packet Classifier for Linux

Networkunuze girip cıkabilecek paketlerler uzerinde etkinliginizi en ust duzeye cıkartabilecek, kullanıcıların bilgisayarlarına sahip oldukları yerel haklarla yukleyebildikleri ve kullana bildikleri P2P, IM oyun vb. programlarının baglantı/transfer ini, portlara bakmaksızın engelleyebilecek bir yazılım. Desteklenen protokoller ve performans dokumleri burada.

Basit olarak uygulama, paket iceriklerine pattern matching yapıyor. Bu bir supriz degil. Ancak perfomans acısından cok mantıklı olarak bir veri paketi sekansının baslangıc paketlerine bu uygulanıp ara paketlere bakılmayınca gereksiz cpu dongulerinden kacınılmıs oluyor.

Sirketlerin cok paralar vererek aldıkları firewall cozumlerinin ancak port ve ip kısıtlama gibi ilkel yontemlerle kullanılan IM, P2P ve benzerlerini kısıtlamaya calıstıgını dusundukce sasırıyorum. Istenen donanım gereksinimleri ise oldukca makul.

"Zen ve Motorsiklet Bakım sanatı" adlı kitaptaki "pahallı motorsiklet - ucuz tamir yontemi" dilemasının kafalarda asılması gokten elbette inmeyecek.

Güvenlik
3
Linkedin Facebook Twitter Google plus

Görüşler

sundance
0
sundance
Zaten Phaedrus ismini gördüğümde şüphelenmem lazımdı ;)

Aslına bakarsanız, paketin içinde bir şeyleri kontrol etme, (porttan bağımsız, protokol bazında) Checkpoint FW-1'ın eklentisi olan Smart Defense'de var. Kazaa, MSN, Edonkey gibi protokolleri hangi porttan gelirlerse gelsin kesebilmekte. Dahası, bünyesinde olmayan protokolleri örnekleme ile tespit edip daha sonra kesmesi bile mümkün.

Öte yandan bu alanda Linux'a bir destek gelmiş olması bence çok daha önemli bir gelişme. Zira sözkonusu ticari güvenlik duvarları/ids'lerin bir müddet çalışınca farkına vardığınız çok önemli bir handikapları var. Bu her kapalı kodlu yazılımdaki handikap aslında, bir yerde ters bir durumda kaldığınızda, sözkonusu yazılım sizin için önemli olan bir işlevle çelişkiye düştüğünde yapacak tek şeyiniz, yazılım üreticisinin bunu düzeltmesini beklemek. Onun dışında eliniz kolunuz bağlı.

İşte bu el kol bağlı olma mevzusu, gerçekten o verilen paralara yazık dedirtiyor. Halbuki bu tarafta, özgür yazılım alanında, belki de zaman zaman belli noktalarda çok daha naif araçlar kullanmak zorunda kalabiliyorsunuz, fakat hiçbir zaman yazılım üreticisine bu kadar muhtaç değilsiniz. Hede ile hödö birlikte çalışmadı mı, altından girip üstünden çıkıp çalıştırmak, belki de bir başka yazılımı daha devreye sokup problemin çevresinden dolaşmak mümkün. Ama alemin kralı gözüyle baktığınız, her sene her bir modülüne eşek yüküyle para ödediğiniz güvenlik duvarınız cluster çalıştığında VPN paketlerine kafasına göre işlem mi yapıyor? Yapacağınız tek şey bir vaka açıp beklemek.

Özgür yazılımın asıl özgür kısmı işte bu. Ve bu alanlar da Ian Murdock'ın tekrar tekrar belirttiği "enabling technologies" (imkan sağlayan teknolojiler) sayesinde gelişmekte. Bu eklenti de oldukça iyi olmuş, artık Linux'da bu alanda bir alternatif olabilecek.
honal
0
honal
Ek bilgi
anonim
0
anonim
Hosuma giden sey artık IT yatırımlarınızı olabildigince dusurup sadece bilgiye ve deneyime yatırım yapabilmeniz. Yani artık checkpoint ve diger teknolojilerin pahallı olusu sizin istediginz kontrollere sahip network kurmak icin bir engel degil. Bahane ise hic degil.

Google da, sourceforge da isini gorebilecek teknolojiyi bulabilen, olan biteni takip eden kisi, kısaca adapte olabilen kisi benim kanımca gercek IT yatırımı. Pahallı Software degil.

Insan kaynagını masraf kapısı olarak goren gorus, artık Ust ve IT yonetimi tarafından yavas yavas bırakılmalı. Secim yaparken gidip MS sistem/yazılım/veritabanı muhendisi sertifakısından cok kisinin ne kadar acık goruslu olduguna adaptasyon kabiliyetine bakmalı.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

GnuPG Sisteminde Kullanılan El-Gamal İmza Anahtarlarında Problem
FZ
25 Aralık 2003, 1 dakika okuma süresi

(FM kurucu editörlerinden sundance´in uyarısına göre:) Phong Nguyen isimli uzmanın tespitine göre GnuPG sayısal şifreleme ve belge imzalama sisteminde kullanılan ve sistemin belge imzalama kısmını ilgilendiren ElGamal anahtar oluşturma kısmında ciddi bir problem mevcut. Bu ciddi açıktan yola çıkarak ElGamal imzalı belgelerde değişiklik yapmak ve daha da önemlisi bunlardan yola çıkarak belgeyi imzalayan kişinin sahip olduğu özel (private) sayısal anahtarı birkaç saniyede öğrenmek mümkün.

Konu ile ilgili ilk resmi yazışmalardan birini bu adreste okuyabilirsiniz.

"Hacker"lar sistemlere nasıl girer... ve yakalanır!
anonim
15 Ocak 2005, 1 dakika okuma süresi

Bir cumartesi günü internette dolaşırken bu hoş ve sürükleyici hikayeye rastladım. Hikaye Abednego (İncil'de bahsedilen, Babilliler tarafından esir edilen ve bir ateş duvarını yürüyerek geçip hayatta kalan bir israilli) ve Dogberry (William Shakespeare`in 'Much Ado About Nothing'deki polis memuru) takma adlarına sahip bir cracker ve sistem yöneticisi arasında geçen siber savaşı anlatıyor. Oldukça eğlenceli ve sürükleyici hikayedeki anlatılan tekniklerin çoğu (hikaye 1998 yılında yazılmış olsada ) halen güncelliğini korumakta. FM camiasının da benim gibi beğeneceğini umarım.

Cehennem.Org´u Hatırlar Mısınız?
anonim
4 Eylül 2002, 1 dakika okuma süresi

Aşağıda sadece konu başlıklarını ve ayrıntılı bilgiye ulaşabileceğiniz linkleri veriyorum, yorumsuz...

"İnternette şifre tuzağı
'www.cehennem.org', Türk internet kullanıcılarına e-posta yoluyla tuzak kurarak, şifrelerini alıyor. Kurban sayısı ve isimlerini yayınlayan sitenin, bu yolla 10 bine yakın internet kullanıcısının şifresini ele geçirdi."

"Cehennem.org'da terör bağlantısı
İnternet kullanıcılarına tuzak kurarak şifrelerini indiren cehennem.org'un kapatıldığı açıklandı. Bu açıklamayı, ABD'den gelen ve şifreleri ele geçirilenleri dehşete düşüren bir açıklama takip etti."

Dreamcast kullanarak firewall nasıl delinir...
conan
2 Ağustos 2002, 1 dakika okuma süresi

Yaratıcılıkta sınır tanımayan hacker "dostlarımız", artık ebay`den 100$'ın altına bulunabilen Dreamcast`leri içine Linux yükleyerek şirketlerin sistemlerine giriyorlarmış. Dreamcast`i seçmelerinin asıl nedeni ucuz olması ve içinde ethernet bağlantısıyla gelmesi 1 2. Yöntem ise oldukça güzel :) Şirket içinde networke bir oyun makinası getirdim diyerekten aslında bir ayağı firewall dışında bir ayağı ise içeride olan bir hackbox sokmuş oluyorlar. Bu kutu içerisinde SSH, Web browsers gibi toollar ekleyerek de firewall bypass edilmiş bölgeye istedikleri bir yerden sızabiliyorlar. (Günümüzde tuvaletten bile network kablosu geçtiği düşünülürse basit bir ziyaretçi bile içeri bir box sokabilir hehe)

Hacker`lar İşe Alınır mı?
FZ
25 Ekim 2001, 1 dakika okuma süresi

Yukarıdaki sorunun cevabı nedir diye düşündünüz mü bilmiyorum ama benim cevabım "alınmalıdırlar, tabii haklarında gerekli araştırmalar ve testler yapıldıktan sonra" şeklindeydi.

Bugün okuduğum bir haberde ise yakın zamanda yapılmış bir araştırmaya göre şirket yöneticilerinin görüşlerinin bu konuda olumsuz olduğu anlatılıyor.

Hackerlar işe alınır mı? haberindeki sonuçların ilginç olan kısmı ise genel eğilimin hackerları tam zamanlı şirket elemanı olarak değil de daha çok aralıklarla başvurulacak bir tür danışman statüsünde yönünde olması.