L7-Linux için uygulama katmanı paket sınıflandırıcı

0
anonim
Takip ettigim mail grupların bir tanesinden gelen mail icinde tanıtımını gorupte asagıdaki netfilter eklentisini farkettim.

l7 - Application Layer Packet Classifier for Linux

Networkunuze girip cıkabilecek paketlerler uzerinde etkinliginizi en ust duzeye cıkartabilecek, kullanıcıların bilgisayarlarına sahip oldukları yerel haklarla yukleyebildikleri ve kullana bildikleri P2P, IM oyun vb. programlarının baglantı/transfer ini, portlara bakmaksızın engelleyebilecek bir yazılım. Desteklenen protokoller ve performans dokumleri burada.

Basit olarak uygulama, paket iceriklerine pattern matching yapıyor. Bu bir supriz degil. Ancak perfomans acısından cok mantıklı olarak bir veri paketi sekansının baslangıc paketlerine bu uygulanıp ara paketlere bakılmayınca gereksiz cpu dongulerinden kacınılmıs oluyor.

Sirketlerin cok paralar vererek aldıkları firewall cozumlerinin ancak port ve ip kısıtlama gibi ilkel yontemlerle kullanılan IM, P2P ve benzerlerini kısıtlamaya calıstıgını dusundukce sasırıyorum. Istenen donanım gereksinimleri ise oldukca makul.

"Zen ve Motorsiklet Bakım sanatı" adlı kitaptaki "pahallı motorsiklet - ucuz tamir yontemi" dilemasının kafalarda asılması gokten elbette inmeyecek.

Görüşler

0
sundance
Zaten Phaedrus ismini gördüğümde şüphelenmem lazımdı ;)

Aslına bakarsanız, paketin içinde bir şeyleri kontrol etme, (porttan bağımsız, protokol bazında) Checkpoint FW-1'ın eklentisi olan Smart Defense'de var. Kazaa, MSN, Edonkey gibi protokolleri hangi porttan gelirlerse gelsin kesebilmekte. Dahası, bünyesinde olmayan protokolleri örnekleme ile tespit edip daha sonra kesmesi bile mümkün.

Öte yandan bu alanda Linux'a bir destek gelmiş olması bence çok daha önemli bir gelişme. Zira sözkonusu ticari güvenlik duvarları/ids'lerin bir müddet çalışınca farkına vardığınız çok önemli bir handikapları var. Bu her kapalı kodlu yazılımdaki handikap aslında, bir yerde ters bir durumda kaldığınızda, sözkonusu yazılım sizin için önemli olan bir işlevle çelişkiye düştüğünde yapacak tek şeyiniz, yazılım üreticisinin bunu düzeltmesini beklemek. Onun dışında eliniz kolunuz bağlı.

İşte bu el kol bağlı olma mevzusu, gerçekten o verilen paralara yazık dedirtiyor. Halbuki bu tarafta, özgür yazılım alanında, belki de zaman zaman belli noktalarda çok daha naif araçlar kullanmak zorunda kalabiliyorsunuz, fakat hiçbir zaman yazılım üreticisine bu kadar muhtaç değilsiniz. Hede ile hödö birlikte çalışmadı mı, altından girip üstünden çıkıp çalıştırmak, belki de bir başka yazılımı daha devreye sokup problemin çevresinden dolaşmak mümkün. Ama alemin kralı gözüyle baktığınız, her sene her bir modülüne eşek yüküyle para ödediğiniz güvenlik duvarınız cluster çalıştığında VPN paketlerine kafasına göre işlem mi yapıyor? Yapacağınız tek şey bir vaka açıp beklemek.

Özgür yazılımın asıl özgür kısmı işte bu. Ve bu alanlar da Ian Murdock'ın tekrar tekrar belirttiği "enabling technologies" (imkan sağlayan teknolojiler) sayesinde gelişmekte. Bu eklenti de oldukça iyi olmuş, artık Linux'da bu alanda bir alternatif olabilecek.
0
honal
0
anonim
Hosuma giden sey artık IT yatırımlarınızı olabildigince dusurup sadece bilgiye ve deneyime yatırım yapabilmeniz. Yani artık checkpoint ve diger teknolojilerin pahallı olusu sizin istediginz kontrollere sahip network kurmak icin bir engel degil. Bahane ise hic degil.

Google da, sourceforge da isini gorebilecek teknolojiyi bulabilen, olan biteni takip eden kisi, kısaca adapte olabilen kisi benim kanımca gercek IT yatırımı. Pahallı Software degil.

Insan kaynagını masraf kapısı olarak goren gorus, artık Ust ve IT yonetimi tarafından yavas yavas bırakılmalı. Secim yaparken gidip MS sistem/yazılım/veritabanı muhendisi sertifakısından cok kisinin ne kadar acık goruslu olduguna adaptasyon kabiliyetine bakmalı.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Web Güvenlik Topluluğu Buluşması - 14 Kasım

anonim

Web Güvenlik Topluluğu tarafından düzenlenen web güvenliği etkinliğine web güvenliği ile ilgilenen herkes davetlidir.

bogofilter İle Olasılıksal SPAM Filtreleme

FZ

Paul Graham 2002 yılı Ağustos'unda yazdığı makalede spam filtrelemede Bayes Teoremi'nin (Öznel Olasılık Teorisi) kullanılabilirliğine değinerek SPAM e-posta (email) ile savaş konusunda yeni bir akımı başlatmış oldu.

Graham'a göre aldığımız her email'e içerdiği kelimeler - mesaj başlığındakiler (header) de dahil olmak üzere- incelenerek 0 ile 1 arasında bir spam skoru atamak mümkün. Bu sayının hesaplanabilmesi için öncelikle size gelen çok sayıda spam ve spam olmayan emailin ayrı ayrı incelenmesi gerekiyor. Bu inceleme sonucunda eğer belli bir kelimeye sadece spam olan emaillerde rastlanıyorsa o kelimeyi göreceğiniz bir sonraki emailin de spam olma olasılığı çok yüksek olacaktır. Aynı mantıktan yola çıkarak, büyük bir çoğunlukla gerçekten okumak istediğiniz emaillerde rastlanan kelimelerin gelecekte de spam içermeyen emaillerde görülmesi beklenir. Bu anlattıklarımızın iyice yerleşmesi için birkaç örnek verelim:

Güvenlik Semineri ve Capture The Flag Yarışması

sundance

3-4 Mart günlerinde Bilgi Üniversitesi'nde düzenlenecek Free Days kapsamında, Fazlamesai üyelerinden Emre Sağlam, Kıvılcım Hindistan ve EnderUnix'den Huzeyfe Önal'ın katılacağı bir seminer ve ardından da iki ayrı güne yayılmış güvenlik workshopları düzenlenecek.

Bunlara ek olarak da etkinlik süresince ödüllü bir "Capture The Flag" yarışmamız olacak. Web zayıflıkları, GNU/Linux işletim sistemi ve wireless konularındaki zayıflıkları olan sistemimize bakalım kim en kısa sürede ulaşacak.

DDoS şirket iflas ettirdi

conan

İngiltere'nin en eski İnternet Servis Sağlayıcılarından CloudNine Communications yaşadığı yoğun Distributed Denial of Service (DDoS) atakları sonucunda geçen hafta şirketi rakibine sattığını açıkladı! Yaşadıkları yoğun ataklar sonucunda müşterilerine hizmet verememekten dolayı gelirleri sürekli olarak düşen şirket en sonunda 2500 müşterisiyle birlikte rakibi ZetNet'e satıldı. Kurucularından Emeric Miszti'nin dediğine göre basit olarak sitelerini bakım nedeniyle çok uzun süreli kapamak zorunda kalmışlar ve sonunda düşünüp taşınıp şirketi ZetNet'e satmaya karar vermişler.

Web Servisleri Güvenliği: Evrim Geçiren Tehdit Modeli

FZ

Gene bir makaleye gönderme, bu sefer Yahoo! şirketinin baş bilimadamı Udi Manber'in IEEE Symposium Security and Privacy etkinliğinde söyledikleri...

\r \r Özetlemek gerekirse Udi Manber gelişen web servisleri ile birlikte Internet üzerinden gerçekleştirilen güvenlik ihlallerinin de farklılaştığını, küçük küçük ama çok sayıda gerçekleştirilen saldırıların esas problemi oluşturduğunu ve bunlara çözüm bulunması gerektiğini söylüyor.

\r \r Manber'in dikkat çektiği enteresan konulardan biri de puanlama (rating) sistemleri, diyor ki "eğer bir oyun, bir site ya da bir ürünü puanlıyorsanız, insanlar bu puanlama mekanizmasına gizlice müdahele edip belli bir maddeyi en yüksek puana çıkarmak için çılgınca çaba harcıyorlar!"