Forum
İspWnin firewallarındaki engelleme yüzünden özel bir uygulamamızı çalıştıramıyoruz.Serverı firewall önüne alıp programımızı bu şekil çalıştırabiliyoruz ama bu durumda güvenli olmuyor tavsiye edebileğiniz öncelikle ücretsiz firewall tarzı yazılım biliyor musunuz?
Teşekkürler
Merhaba;
ücretsiz olarak birçok firewall mevcuttur. ihtiyaçlarınıza göre rahatlıkla bir firewall bulabilirsiniz. eğer isimlerini saymak gerekirse
-PfSense
-IPCop
-Untungle
-Endian
-IPFilter
-PF
-Netfilter
-IPTables
-monowall
-vs....
bu liste uzar gider.bunlardan biri de olabilir.önemli olan ne gibi ihtiyaçlarınız var ve ne gibi bir yapıda kullanmak üzere hangi özellikleri arıyorsunuz. bunları belirledikten sonra firewall bulmak kolaylaşacaktır.çünkü hepsi firewalldur.
ayrıca şu linki de inceleyebilirsiniz. http://en.wikipedia.org/wiki/Comparison_of_firewalls
Normal
0
21
false
false
false
TR
X-NONE
X-NONE
MicrosoftInternetExplorer4
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Normal Tablo";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-qformat:yes;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:"Times New Roman";
mso-fareast-theme-font:minor-fareast;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:minor-bidi;}
Şimdi sıkıntı şu şekilde Hosting firmasında bulunan sunucunun bir Ethernet bağlantısı firewall’a bağlı, diğeri boşta.
Boşta olanı VoIP haberleşme için kullanacağız ve Hosting firewall’ı bypass
edeceğiz. Hosting firmasının yapamadığı olay şu: kendi voip Proxylerin iki IP’lerini
Firewall a kural koyarak SIP paketlerin engellenmesini çözdüler fakat
yaptıkları çalışma sesi etkiledi, yani ses gitmiyor.Üretitkleri çözüm ise boşta olan etherneti firewallun önüne almak istiyorlar.Tabi böyle olunca da herşeye açık olacağız.Bu yüzden program arıyorum.
windowsun kendi guvenlik duvarı kısmende olsa isinizi gorur sanırım
Şöyle bir fikir geliştirdim arkadaşlar sizce nasıl olur güvenlik v.s?
Normal
0
21
false
false
false
TR
X-NONE
X-NONE
MicrosoftInternetExplorer4
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Normal Tablo";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-qformat:yes;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:"Times New Roman";
mso-fareast-theme-font:minor-fareast;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:minor-bidi;}
2. Ethernet port’u firewall’dan çıkardık, real IP verdik ve hosting
routere direk bağlandı.
Router’e rule ekleyerek sadece SIP Proxy IP’ler ve SIP portlardan
gelen istekler bizim makinaya yönlendirilecek, diğer port ve IP den gelen
istekler reject olacak.
Bu çözümün bir kötü yanı var buda snoof ‘a karşı korumasız
olmamız..
bunun dışında nasıl bir güvenlik zaafiyeti doğurabilir bunu test etmem lazım
Merhaba,
Aradığınız şey firewall değil UTM dir ve piyasada bildiğim en iyi Free UTM Endian. Bu arada sunucu sistemleri server load balance özelliği olan Clavister marka ürünleri kullanmanızı tavsiye ederim. Bu şekilde birden fazla sunucuyu tek bir den ulaşım sağlayıp sunucular arası yük paylaşımını kümelemeye gerek kalmadan halledebilirsiniz.
kurulum ve yapılandırmasını kolaylı nedeni ile endian firewall u tercih ederim.
ileri aşamada ipcop ve pfsnse ercih edebilirsiniz.