Cisco PIX 515E Firewall'da Security Policy ve Nat Yapmak

Güvenlik Genel

Son Cevaplar gön: Ugur DEMIR 13 yıl önce

2 Yazılar

2 Üyeler

0 Reactions

535 Görüntüleme

RSS

Mustafa KURU

(@MustafaKURU)

Gönderiler: 388

Honorable Member

Konu başlatıcı

S.A. Arkadaşlar sistemde bulanan Cisco Pix 515E Firewall'da Security Policy ve Nat yapmak istiyorum ama örneklemeye ihtiyacım var ve Security Policy niçin yazılır Nat neden yapılır 3 gündür okadar çok şey okudumki kafam allak bullak oldu sonunda mail servera mail gelmez oldu ama mail gidişinde sıkıntı yok. İçerden maillerin dışarı çıkması için Security Policy mi yazmalıyım yoksa Nat mı yapmalıyım ?

Gönderildi : 16/02/2012 17:46

Ugur DEMIR

(@ugurdemir)

Gönderiler: 9886

Illustrious Member

Merhaba,

Mantık olarak bişeyler yazmak isterim.

Firewallda security policy, güvenlik amacıyla yazılan bir durumdur. Belli bir user ya da grubun istenmeyen site/sitelere çıkış yapamaması gibi.

Nat ise iç netwrokteki ipyi, reel ipye atamak için kullanılır. Reel (dış) ip ise tektir. Örnek olarak, sizin local networkünüzde exchange mail sever var ve bunun ip adresi 192.168.0.20 olsun Bu herhangi bir şirketin iç netwrokünde de olabilir bu ip yapısı. Ancak siz reel ip satın aldıgınızda iç ipyi dış ipye NATlarsanız, dışarıdan sorgulandığında mailde sorun olamyacaktır.

Maillerle lgili olarak ise,

İç ip:192.168.0.20 / Dış ip: 88.88.88.88 olsun NATlayın. Daha sonrasında dış ipye göre spf, ptr kaydı, domain adına göre ise mx kaydı oluşturun.

Keyifli çalışmalar.

Gönderildi : 26/02/2012 02:34