Firewall’da statefull ve stateless özelliklerinin birlikte kullanımı
günümüz ticari firewall’larinın neredeyse tamamı statefull çalışmaktadır,
yani gelen paketin durumuna göre geçmesine veya bloklanmasına kural gereksinimi olmadan karar verirler
bir paketin firewall için 4 durumu vardır
1- NEW : paket firewall’a geldiğinde tcp syn bayrağı set edilmiş ve firewall dan izin verilen bir sunucuya izin verilen bir porttan erişmek istiyorsa
2- RELATED : NEW durumunda izin verilmiş olan paketin devami şeklinde olan ve TCP syn+ack bayraklari setlenmis pakettir.
3- ESTABLISHED : son ack paketinin gelmesinden sonra oturum kurulmuş olur ve bu aşamadan sonraki tüm paketler ESTABLISHED durumdadır
4- INVALID : yukarıdaki kurallara uymayan paketlerdir . ornegin oturuma ack bayrağı set edilmiş tcp paketi ile başlamak
iptables istenildiginde statefull istenildiginde stateless olarak kullanılan bir firewall dur
yani iptables ‘a yazacaginiz bir kurala statefull olmasını veya olmamasını soyleyebilirsiniz
örneğin:
yukarida görüldüğü gibi bir statefull özelliği kullanan kural girilmiştir birde kullanmayan kural girilmiştir
ayrıca iptables zincirlerine RELATED ve ESTABLISHED durumlarda pakete izin vermesi gerektiği girilmelidir
bu sayede izin verilen paketlerin devamı şeklinde olan paketlere de iznverilmiş olunur
bu durum ticari firewallarda biz farkında olmadan gerçekleşmektedir
ipv6 avantajları nelerdir ?
IPv6 “Internet Protocol Version 6″ kelimesinin başharflerinin kısaltılmış halidir.70 li yıllarda geliştirilen ve hala kullanılan IP versiyon 4 (IPv4) protokolünün yerini alması için 90 lı yılların başından itibaren IETF (Internet Engineering Task Force) tarafından ilk çalışmalarına başlatılmış ve IPv4′ün yerini alması öngörülmektedir.
ASa
AaASAD
SDF
Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri (COBIT) ISACA (Information Systems Audit and Control Association) ve ITGI (IT Governance Institute) tarafından 1996 yılında geliştirilmiş, Bilgi Teknolojileri Yönetimi için en iyi uygulamalar kümesidir.COBIT yöneticilere, denetçilere ve Bilgi Teknolojileri (BT) kullanıcılarına iş hedeflerinin bilgi işlem hedeflerine dönüşümünü, bu hedeflere ulaşmak için gerekli kaynakları ve gerçekleştirilen süreçleri bir araya getirirken, aynı zamanda bilgi teknolojileri alt yapılarını da etkin kullanmayı sağlar.
Genel Bakış
COBIT ilk 1996 yılında yayımlanmıştır.Misyonu “araştırma, geliştirme, ilan ve yetkili tanıtmak, güncellik, uluslararası alanda kabul görmüş genel bilgi teknolojileri kontrol hedeflerinin iş yöneticileri ve denetçiler tarafından kullanılmasıdır.” Yöneticiler, denetçiler ve kullanıcılar COBIT gelişmelerinden yararlanırlar;
SDF
SDF
SDFSD
FSD
FSDF
Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri (COBIT) ISACA (Information Systems Audit and Control Association) ve ITGI (IT Governance Institute) tarafından 1996 yılında geliştirilmiş, Bilgi Teknolojileri Yönetimi için en iyi uygulamalar kümesidir.COBIT yöneticilere, denetçilere ve Bilgi Teknolojileri (BT) kullanıcılarına iş hedeflerinin bilgi işlem hedeflerine dönüşümünü, bu hedeflere ulaşmak için gerekli kaynakları ve gerçekleştirilen süreçleri bir araya getirirken, aynı zamanda bilgi teknolojileri alt yapılarını da etkin kullanmayı sağlar.
Genel Bakış
COBIT ilk 1996 yılında yayımlanmıştır.Misyonu “araştırma, geliştirme, ilan ve yetkili tanıtmak, güncellik, uluslararası alanda kabul görmüş genel bilgi teknolojileri kontrol hedeflerinin iş yöneticileri ve denetçiler tarafından kullanılmasıdır.” Yöneticiler, denetçiler ve kullanıcılar COBIT gelişmelerinden yararlanırlar;
ip v6 nedir ?
denemed
adsdasdasdasd
asd
asd
asd
as
d
asdasdasdasd
gfujygfjk
kıguyıu
linux routing
LINUX IP ROUTE
linux te yonlendirme icin tablolar vardir. on tanimli olarak iki adet tablo mevcuttur
- local : network ayarlari yapildiktan sonra sistem tarafindan olusturulur. direk erisebilicegimiz networkler ve broadcast adresleri ip rule show ile bakildiginda ilk asamada tum trafik bu table a yonlendirilir fkat direk erisimler sadece yazildigindan aykiri durumlar match edilemez ve bir sonraki table a gonderilir.
- main : en sonda paketler bu table a gelir route -n ciktisi budur. bildigimiz route add -del vs buna ekleme yapar. local gibi tum istekler buraya yonledirilir fakat en sonda buradada bir esleme yapilmazsa network e ulasilamaz hatasi verir. bu durumalar icin default gw ayarlanmali
digerleri : /etc/iproute2/rt_tables dosyasinda hangi tablolarin oldugu gorulebilir.
bir paketin hedefine ulasmasi icin olmazsa olmaz sey routingtir. paketi hangi interface den ne sekilde verecegini bilmesi gerekir.
nat paketin ip headerinin degistirilmesi islemidir. paketin routinglerde belirtilen yerlere ulastirilirken geri donebilmesi icin gerekli olabilir.
bir ornekte aciklayacak olursak :