T. C. İSTANBUL TEKNİK ÜNİVERSİTESİ Bilişim Enstitüsü ENFORMASYON SİSTEMLERİNİN TASARIMI VE YÖNETİMİ



Benzer belgeler
TL-WPS510U PRINT SERVER KURULUM DÖKÜMANI

Ubuntu Terminal Server Ve Uzak Masaüstü Sunucusu

FOG SERVER (FREE GHOST SERVER) YAZILIMININ KURULUMU

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş.

Apache üzerinden Red Hat 5 yüklenmesi

SmoothWall Express 3.1 Kurulumu

Lisanslama Sistemi ve Set Yükleme İşlemleri

İÇERİK YÖNETİM SİSTEMİ (CMS) Bir web sitesi yayınlamak için yapılması gerekenler:

İMAGE (SİSTEM GÖRÜNTÜSÜ) ALMA VE YÜKLEME NASIL YAPILIR. İmage nedir?

Linux Dosya ve Dizin Yapısı

SmoothWall Express 3.0 Kurulumu

Bu makalede 2003 sunucu, Windows 2003 Server anlamına gelmektedir. Aşağıda yapılan işlemler 2003 R2 sunucu üzerinde denenmiş ve çalıştırılmıştır.

Clonezilla Server ile Ağ Üzerinden Çoklu İmaj Yükleme

KÜTÜPHANE KAYNAKLARINA DIŞARIDAN (PROXY SUNUCU KULLANARAK) BAĞLANMAK İÇİN YAPILMASI GEREKENLER A. INTERNET EXPLORER KULLANICILARI İÇİN;

Ağ Üzerinde MATLAB kurulum rehberi (Sunucu makine)

Useroam Kurulum Rehberi

Useroam Sonicwall Kurulum Rehberi

Windows 2000 veya XP kurarken dosya sistemini seçmeniz gerekir. Ya FAT32 dosya sistemini kullanırsınız ya da NTFS.

Kurumsal Güvenlik ve Web Filtreleme

AKINSOFT. Eofis NetworkAdmin. AKINSOFT EOfis NetworkAdmin Kurulumu Bilgi Notu. Doküman Versiyon : Tarih : Copyright 2008 AKINSOFT

WINDOWS SERVER 2008 R2-SERVER 2012 DE IP SANALLAŞTIRMA

WAMP SERVER KURULUMU

JasperReports Server ve Ireport raporlama Sistemi Kurulumu / Kullanımı 1. Bölüm 2. Bölüm 1- JasperReports Server ve Ireport Nedir?

Kurumsal Güvenlik ve Web Filtreleme

Bulut Ayarları (Dropbox)

LİNUX MİNT KURULUM REHBERİ

AntiKor Güvenlik Sunucumu nereye yerleştirmeliyim?

Kullanıcı Ayarları. Resim 89. United Security. Kullanici Adi Seviye Etkin. No.

BIND ile DNS Sunucu Kurulumu

Wolvox Kapı Ekranı. AKINSOFT Wolvox Kapı Ekranı Yardım Dosyası. Doküman Versiyon :

İşletme ve Devreye Alma Planı Yerel Okul Sunucusu Uygulama Yazılımları Prototipi TRscaler Technology Solutions

INTERNET INFORMATION SERVICES 6.0 DA WEB SAYFASI YAYINLAMAK

Useroam Kurulum Rehberi

Bağlantı Kılavuzu. Yerel olarak bağlanmış bir yazıcıya yönelik Windows talimatları. Yerel yazdırma nedir? Yazılımı CD'yi kullanarak kurma

Quedra L MON Log Yönetim ve Güvenli Kayıt Yazılımı

iphone ios Mail Kurulumu

SGK Otomasyon Tanıtım ve Kullanım Kılavuzu

Turquaz Windows kurulum dökümanı. ftp://ftp.mirror.ac.uk/sites/ftp.postgresql.org/binary/v7.3.1/windows/pgsql731wina1.exe

U y g u l a m a A i l e s i (Abakus 360, T-Panel, T-CRM) Tarayıcı Ayarları. IPera İletişim Teknolojileri

MEB E-Posta Hizmetleri ve Outlook Programı

Bağlantı Kılavuzu. Yazıcıyı yerel olarak yükleme (Windows) Yerel yazdırma nedir? Yazıcıyı Yazılım ve Belgeler CD'sini kullanarak kurma

GOOGLE DRİVE KULLANARAK FORM OLUŞTURMA

Vmware Esx Server Nedir Ve Ne İşe Yarar

KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB İÇİNDEKİLER

e-imzatr Kurulum Klavuzu

Windows 2000 Server kurulurken "Standalone Server" olarak kurulur.. İlk defa login olduğunuzda ise, "Windows 2000 Configure Your Server" ekranı gelir:

BitTorrent İstemci Kullanımı

CELAL BAYAR ÜNİVERSİTESİ KÜTÜPHANE VERİTABANLARINA ÜNİVERSİTE DIŞINDAN ERİŞİM

Denetim Masası/Programlar/Windows özelliklerini Aç/Kapat

Linux işletim sistemlerinde dosya hiyerarşisinde en üstte bulunan dizindir. Diğer bütün dizinler kök dizinin altında bulunur.

Linux altında komut satırında...

FortiGate & FortiAP WiFi Controller

Kurulum; Ana Bilgisayar ve Tahtalara ayrı ayrı yapılmaktadır. KURULUM ŞEMASI x.x x.x x.x x.

Belge Ozan UÇAR tarafından yazılmıştır ve yazarın ismine sadık kalmak kaydı ile belge izin alınmaksızın her şekilde paylaşılabilir ve dağıtılabilir.

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcıyı Yazılım ve Belgeler CD'sini kullanarak kurma. Bağlantı Kılavuzu

NPratik Yazılım Kurulum Kılavuzu. Yedekleme İşlemi

Coslat Monitor (Raporcu)

VPN KURULUM ve KULLANIM REHBERİ

Kablosuz N USB Adaptör

AMAÇLAR: Boot CD/USB Bellek Oluşturmak, İmaj Almak, Driver Yüklemek, ÖDEV-1

Web Servis-Web Sitesi Bağlantısı

-D delete : Zinciri silmek için kullanılan komut; Silme işlemi için ya zincir numarası belirtilir ya da kuralın kendisi.

Tarih: 2 Ağustos 2018 Son versiyon: 1.8. EndNote X9 Windows Multi/Site kurulum talimatları

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

İSTANBUL ÜNİVERSİTESİ MÜHENDİSLİK FAKÜLTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ SİSTEM PROGRAMLAMA DERSİ. Öğr.Gör. Mehmet DEMİR

adresine tıklayarak kayıt ekranına giriş yapınız.

TachoMobile Server Uygulaması Kullanım Kılavuzu

vsphere Client(viClient) ile ESXI Kontrolü

Google Cloud Print Kılavuzu

Windows Server 2003 sistemde oluşabilecek hataları giderebilmemiz için bize bir çok araç sunmaktadır. Bunlar:

Cyberoam Firewall Kullanıcı ve Grup Oluşturma

Kaynak Kodlardan Derleme. Turquaz Muhasebe. Versiyon 0.2. Hüseyin Ergün. 26 Mart 2005

YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI

Useroam Kurulum Rehberi

Websense Web Servislerini Durdurup Başlatmak

Giriş. İş Ortamlarına Yerleşimi. SecurityOnion Nedir? SecurityOnion İndirme Adresi. SecurityOnion Kurulumu. Kurulum Sonrası Yapılandırma

Proticaret Exclusive v3.2.0 E-Ticaret Yazılımı Kurulum Dokümanı

RPMNET WOLVOX REPORTER

IceWarp kurulumu. IceWarp Server kurmanız için yapmamız gereken adımlar şunlardır:

V-Ray Lisanslama Sistemi

Sisteminiz Artık Daha Güvenli ve Sorunsuz...

1/13. Programı kullanmadan önce lütfen indirdiğiniz dosya içerisindeki açıklamaları okuyunuz.

Linux Kurulumu. Bilgisayar Mühendisliği. 11 Mayıs 2011

MAC İşletim Sistemine Sahip Makineler İçin Elektronik İmza Kurulumu

Windows XP Professional Kurulumu

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

FAKS SUNUCU EĞİTİM DÖKÜMANI

Bu doküman, 2016 Yıl sonu geçişi öncesi alınacak FULL BACKUP işlemlerini anlatmaktadır.

Program Kurulum. Turquaz Muhasebe. İçindekiler

BEUN VPN Hizmeti. VPN Nedir?

Sözü fazla uzatmadan bu durumlar için bir çözüm yolunu sizlere paylaşmak istiyorum..

ProTicaret yazılımının, en son sürüm dosyasını indirin.(

Yandex mail ve disk kullanım rehberi

KALİ SUNUCUDA TOR, PROXYCHAINS, PRIVOXY, TOR- TUNNEL KURULUMU VE KULLANIMI

CHAPTER 9. DHCP Server

PHP ile İnternet Programlama

ProTicaret Exclusive 4.05 E-Ticaret Yazılımı Kurulum Dokümanı

Linux Ubuntu Kurulumu

Uzaktan Kurulum Kılavuzu

Module 5 Implementing Printing ( Printer Uygulamaları )

Transkript:

T. C. İSTANBUL TEKNİK ÜNİVERSİTESİ Bilişim Enstitüsü ENFORMASYON SİSTEMLERİNİN TASARIMI VE YÖNETİMİ SHOREWALL, FIRESTARTER, DEVIL-LINUX SİSTEMLERİNİN KURULUMU VE KARŞILAŞTIRILMASI Can Mustafa Köne

SHOREWALL Shorewall www.shorewall.net adresinden indirilebilecek esnek ve güçlü bir firewall programıdır. Kurulum Rpm paketi Suse dahil birçok dağıtımla çalışabiliyor. Benim sistemimde Ubuntu Linux kurulu olduğu için apt-get install shorewall komutu ile kurulumu yaptım. Shorewall' u kullanmadan önce yapılandırma dosyalarının isteğimize göre ayarlanması gerekmektedir. Programın yapılandırma dosyaları /etc/shorewall dizini altında bulunmaktadır. Bu dökümanda tek başına kullanılan bir linux sisteminin yapılandırılması anlatılacak. Program çalışmadan önce zones dosyasında alan tanımlamaları yapmalıyız. Bunun için zones dosyasındaki 3 bilgi alanını doldurmamız gerekiyor. ZONE: Alanımızın kısa adı DISPLAY: Alanımızın gözükür adı COMMENTS: Açıklamalar Artık bağlantılar algılandığında nasıl bir işlem yapılacağını tanımlayabiliriz. Bunun için policy dosyasına tanımladığımız alanların ilişkilerini yazabiliriz. policy dosyasındaki 4 bilgi alanını doldurmamız yeterlidir. SOURCE: Bağlantının yapıldığı alan. DEST: Bağlantının yapılacağı alan. POLICY: Programın bu alanlar arasındaki bağlantıya nasıl yanıt vereceği. LOG LEVEL: Bu bağlantının herhangi bir kaydının tutulup tutulmayacağı. Bilgisayarımızın bir dış cihazla internete çıktığı düşünürsek bu cihaz ile tanımladığımız alanların ilşkisi de interfaces dosyası yardımıyla yapılmaktadır. Bu dosyada da 4 adet bilgi alanı bulunmaktadır. ZONE: Zones dosyasında tanımladığımız alan adlarından biri. INTERFACE: Bağlantımızı sağlayan cihaz (eth0 veya eth1). BROADCAST: Cihazın broadcast adresinin tanımlanacağı bölüm. OPTIONS: dhcp' den ip almak vb benzeri opsiyonların belirtildiği alan. Spesifik bağlantı ayarları için örneğin belirli portlara bağlantıların nasıl karşılanacağının

belirtmek için rules dosyasında çeşitli tanımlamalar yapmamız gerekmektedir. Bu dosyada 6 adet bilgi alanı vardır. ACTION: Bağlantı olduğunda ne işlem yapılacağını belirttiğimiz yerdir. Burada önceden tanımlanmış işlemleri yazarak diğer alanları doldurmamıza gerek kalmayabilir. /usr/share/shorewall klasörü altında actions.std dosyasını metin editörü ile açarsak önceden tanımlı olan işlem listesini görebiliriz. Ayrıca bu işlemler yine aynı klasörün altında birer dosya olarak bulunmaktadır. Örneğin Mysql bağlantısına izin veren işlem action.allowmysql dosyasında tanımlanmıştır. SOURCE: bağlantının geldiği kaynak DEST: Bağlantı yapılan yer PROTO: Protokol cinsi. DEST PORT: Bağlantının yapıldığı yerin port numarası. SOURCE PORT: Bağlantının geldiği yerin port numarası. Shorewall çalışırken bir bağlantı algıladığında ilk önce rules dosyasında o bağlantı için bir kural varmı diye kontrol eder eğer yoksa policy dosyasına bakar. Tüm bu ayar dosyalarını isteğimize göre yapılandırdıktan sonra shorewall start komutu ile firewall'umuzu aktif hale getirebiliriz. Durdurmak istediğimizde ise shorewall stop komutunu vermemiz yeterlidir. Eğer firewall'umuz çalışırken yeniden başlatmak istersek shorewall restart komutunu kullanabiliriz. Ayrıca shorewall programını bilgisayar açılırken başlatmak istiyorsak /etc/default/shorewall dosyasındaki startup değişkenini 1 yapmamız yeterlidir. FIRESTARTER Firestarter www.fs-security.com adresinden indirebileceğiniz hemen hemen tüm popüler linux dağıtımları için paketi bulunan bir firewall programıdır. Web sayfasında da belirtildiği üzere bu yazılım kullanımı basit fakat güçlü koruma sağlayan bir araç olması için yazılmış. Kurulum için ben yine apt-get install komutunu kullanarak paketi bilgisayarıma kurdum. Daha sonra Run Command menüsünü açıp firestarter komutu ile root kullanıcı şifremi girerek programı açabilirsiniz. Program ilk açıldığında karşınıza 4 adımdan oluşan bir sihirbaz çıkıyor. Bu sihirbazın ekran görüntüleri aşağıda gösterilmiştir. Aşağıda da görüldüğü üzere esasında sihirbaz 2 adımdan oluşuyor ilk ve son adımda ayar yapacağınız herhangi bir şey bulunmamakta. 2. adımda ağa

bağlandığınız kartınız seçiyorsunuz. 3. adımda ise isterseniz internet bağlantınızı ağdaki diğer makinelere paylaştırabiliyorsunuz. Firestarter internet bağlantı paylaştırma görevini de üstlenebiliyor.

Tüm bu ayarlamalardan sonra Save diyerek programı başlatıyorsunuz. Program açıldığında alttaki resim gibi bir arayüz ile karşılaşıyorsunuz. Resimde de görüldüğü gibi Status sayfasında programın çalışıp çalışmadığı, network cihazlarının durumu ve anlık bağlantı bilgileri yer alıyor. Events sayfasında ise bloklanan bağlantıların bilgileri yer almakta. Policy sayfasına geçtiğimiz vakit burada gelen ve giden bağlantılara kurallar atayabiliyoruz. Örneğin tüm makinelerden yada belirli bir makineden gelebilecek SMTP servis bağlantısını kabul edebiliyoruz yada herhangi bir makineden gelebilecek her türlü bağlantıyı kabul et diyebiliyoruz. Ayrıca dışarıya yapacağımız bağlantılarıda aynı şekilde kısıtlama şansına sahip oluyoruz. Aşağıda Events ve Policy sayfalarının resimlerini görebilirsiniz.

Programın Preferences menüsünde ise ICMP, ToS filtreleme gibi biraz daha üst düzey ayarlamalar yapma şansınsa sahip oluyorsunuz.

DEVIL-LINUX Devil-Linux yukarida anlatilan firewall yazılımlarından daha farklı bir yapıya sahiptir. Devil- Linux bir linux dağıtımıdır. İçinde gelen yazılımlarla bilgisayarınızı firewall,router,web server, FTP Server, Mail Server haline dönüştürebilirsiniz. Sistem iso imaj dosyası olarak bir cd yada usb disk medyasına yüklenebilmektedir. Ayrıca sistemin tüm konfigürasyon dosyalarını da ayrı bir cd,hard disk,usb drive içinde tutabilirsiniz böylece Devil-Linux'u cd den başlattıktan sonra açılan sisteme bu konfigürasyon dosyasını göstererek tüm ayarlarınızı yükleyebilirsiniz. Devil-Linux' u kurmak için www.devil-linux.org sitesinden en son kararlı sürümü.tar olarak sıkıştırılmış biçimde yüklemelisiniz. Daha sonra bu tar dosyasını açtığımızda dökümanların bulunduğu bir docs klasörü, sistemin yer aldığı bootcd.iso dosyası, yapılandırma dosyalarını içeren etc.tar.bz2 dosyası ve 2 adet script dosyası karşınıza çıkar. Sistemi iki şekilde çalıştırabilirsiniz. 1) CD Boot: Bu işlem için bootcd.iso dosyasını herhangi bir cd yazıcı programı ile yazmanız yeterlidir. Cd'yi yazdıktan sonra artık elinizde bir adet bootable Devil-Linux işletim sistemi bulunmakta. Sistemi ilk açtığınızda yapılandırma dosyalarını nerde tutyorsanız (hard disk,usb drive vb) sistemin bu dosyaları yüklemesini sağlayabilirsiniz. Eğer yapılandırma dosyalarınız yoksa sistem sizin seçtiğiniz yazabileceği bir medya ya bu dosyaların default hallerini yazacaktır. Daha sonra sisteme login olarak (ilk başta root kullanıcısının şifresi bulunmamaktadır) yüklü olan her türlü yazılımı kullanmaya başlayabilirsiniz. 2) USB Disk Boot: Bunun için herhangi bir linux sistemi içerisinden tar dosyasını açtıktan sonra install-on-usb komutunu çalıştırarak usb-drive' nizin içerisine tüm sistemi bootable şekilde atabilirsiniz. Bu bütün formatlama, bootloader (grub,lilo) yükleme işlemlerini size sorarak yapan bir script'dir. Tüm işlemler bittikten sonra bilgisayarınızı usb-drive'dan boot ederek başlattığınız zaman Devil-Linux çalışmaya başlayacaktır. Sistemi çalışır hale getirdikten sonra root kullanıcısı olarak girip kullanmaya başlayabilirsiniz. sistemi firewall olarak kullanmak için önümüzde iki seçenek var birincisi iptables kullanarak

firewall'u çalıştırmak ki /etc/init.d klasörü altında firewall adında bir komut bu işlemi yapmakta. Bu komutu kullanmak için firewall start demeniz yeterli. Bu script iptables kullanarak firewall'u aktif hale getirmekte. Bir diğer seçenek ise yukarıda temel kullanımı anlatılmış olan Shorewall programını kullanmak. Devil-Linux içerisinde Shorewall programı yüklü olarak gelmekte sizin sadece yapmanız gereken yapılandırma dosyalarını ayarlayıp programı başlatmanız. Sistemlerin Karşılaştırılması Bu dökümanda incelediğimiz programlar değişik kategorilerde olmasına rağmen temel anlamda karşılaştırılabilirler. Aşağıdaki tablo ile temel özelliklere göre bir karşılaştırma yapılmaya çalışılmıştır. Kurulum Yapılandırma Kullanım alanı Shorewall Firestarter Devil-Linux birçok dağıtım için paketi bulunmakta. bir kullanıcı arayüzü yok. Yapılandırma dosyalarını kendiniz metin editörü ile değiştirmelisiniz. en basit firewall uygulamasından size özel en karmaşık olana kadar ihtiyacınızı giderebilecek bir program. birçok dağıtım için paketi bulunmakta. Kullanıcı arayüzü var. Yapılandırma basit bir şekilde yapılabiliyor son kullanıcının basitçe kullanabileceği ayrıca internet paylaştırma özelliği olan bir program. kendisi bir dağıtım olduğu için iso dosyasının cd ye yazılıp ayarların yapılması gerekli Kullanıcı arayüzü yok. Yapılandırma diğerlerine göre daha zor. Sadece Firewall olarak değil Web Server,Ftp Server, Mail Server vb işler içinde kullanılabilecek komple bir sistem. Son olarak incelediğimiz bu yazılımları ihtiyacınıza yönelik seçebilirsiniz. Desktop makinesinde kullanacak olanlar arayüzü olması ve kullanım kolaylığı sebebiyle Firestarter'ı, daha ayrıntılı ve daha fazla esneklik isteyen kullanıcılar Shorewall'u, kalabalık bir ağı korumak için tüm makinelerin önüne bir firewall sunucusu kurmak isteyen kullanıcılar ise Devil-Linux'u seçebilirler.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim