Firewall’da statefull ve stateless özelliklerinin birlikte kullanımı

günümüz ticari firewall’larinın neredeyse tamamı statefull çalışmaktadır,
yani gelen paketin durumuna göre geçmesine veya bloklanmasına kural gereksinimi olmadan karar verirler
bir paketin firewall için 4 durumu vardır
1- NEW              : paket firewall’a geldiğinde tcp syn bayrağı set edilmiş ve firewall dan izin verilen bir sunucuya izin verilen bir porttan erişmek istiyorsa
2- RELATED        : NEW durumunda izin verilmiş olan paketin devami şeklinde olan ve TCP syn+ack bayraklari setlenmis pakettir.
3- ESTABLISHED  : son ack paketinin gelmesinden sonra oturum kurulmuş olur ve bu aşamadan sonraki tüm paketler ESTABLISHED durumdadır
4- INVALID         : yukarıdaki kurallara uymayan paketlerdir . ornegin oturuma ack bayrağı set edilmiş tcp paketi ile başlamak

iptables istenildiginde statefull istenildiginde stateless olarak kullanılan bir firewall dur
yani iptables ‘a yazacaginiz bir kurala statefull olmasını veya olmamasını soyleyebilirsiniz
örneğin:

yukarida görüldüğü gibi bir statefull özelliği kullanan kural girilmiştir birde kullanmayan kural girilmiştir
ayrıca iptables zincirlerine RELATED ve ESTABLISHED durumlarda pakete izin vermesi gerektiği girilmelidir

bu sayede izin verilen paketlerin devamı şeklinde olan paketlere de iznverilmiş olunur
bu durum ticari firewallarda biz farkında olmadan gerçekleşmektedir

ipv6 avantajları nelerdir ?

IPv6 “Internet Protocol Version 6″ kelimesinin başharflerinin kısaltılmış halidir.70 li yıllarda geliştirilen ve hala kullanılan IP versiyon 4 (IPv4) protokolünün yerini alması için 90 lı yılların başından itibaren IETF (Internet Engineering Task Force) tarafından ilk çalışmalarına başlatılmış ve IPv4′ün yerini alması öngörülmektedir.

ASa

AaASAD

SDF

Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri (COBIT) ISACA (Information Systems Audit and Control Association) ve ITGI (IT Governance Institute) tarafından 1996 yılında geliştirilmiş, Bilgi Teknolojileri Yönetimi için en iyi uygulamalar kümesidir.COBIT yöneticilere, denetçilere ve Bilgi Teknolojileri (BT) kullanıcılarına iş hedeflerinin bilgi işlem hedeflerine dönüşümünü, bu hedeflere ulaşmak için gerekli kaynakları ve gerçekleştirilen süreçleri bir araya getirirken, aynı zamanda bilgi teknolojileri alt yapılarını da etkin kullanmayı sağlar.

Genel Bakış

COBIT ilk 1996 yılında yayımlanmıştır.Misyonu “araştırma, geliştirme, ilan ve yetkili tanıtmak, güncellik, uluslararası alanda kabul görmüş genel bilgi teknolojileri kontrol hedeflerinin iş yöneticileri ve denetçiler tarafından kullanılmasıdır.” Yöneticiler, denetçiler ve kullanıcılar COBIT gelişmelerinden yararlanırlar;

SDF

SDF

SDFSD

FSD

FSDF             

Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri (COBIT) ISACA (Information Systems Audit and Control Association) ve ITGI (IT Governance Institute) tarafından 1996 yılında geliştirilmiş, Bilgi Teknolojileri Yönetimi için en iyi uygulamalar kümesidir.COBIT yöneticilere, denetçilere ve Bilgi Teknolojileri (BT) kullanıcılarına iş hedeflerinin bilgi işlem hedeflerine dönüşümünü, bu hedeflere ulaşmak için gerekli kaynakları ve gerçekleştirilen süreçleri bir araya getirirken, aynı zamanda bilgi teknolojileri alt yapılarını da etkin kullanmayı sağlar.

Genel Bakış

COBIT ilk 1996 yılında yayımlanmıştır.Misyonu “araştırma, geliştirme, ilan ve yetkili tanıtmak, güncellik, uluslararası alanda kabul görmüş genel bilgi teknolojileri kontrol hedeflerinin iş yöneticileri ve denetçiler tarafından kullanılmasıdır.” Yöneticiler, denetçiler ve kullanıcılar COBIT gelişmelerinden yararlanırlar;

ip v6 nedir ?

denemed

adsdasdasdasd

asd

asd

asd

as

d

asdasdasdasd

gfujygfjk

kıguyıu

linux routing

LINUX IP ROUTE

 linux te yonlendirme icin tablolar vardir. on tanimli olarak iki adet tablo mevcuttur

  1. local : network ayarlari yapildiktan sonra sistem tarafindan olusturulur. direk erisebilicegimiz networkler ve  broadcast adresleri ip rule show ile bakildiginda ilk asamada tum trafik bu table a yonlendirilir fkat direk erisimler  sadece yazildigindan aykiri durumlar match edilemez ve bir sonraki table a gonderilir.
  2. main : en sonda paketler bu table a gelir route -n ciktisi budur. bildigimiz route add -del vs buna ekleme yapar.  local gibi tum istekler buraya yonledirilir fakat en sonda buradada bir esleme yapilmazsa network e ulasilamaz  hatasi verir. bu durumalar icin default gw ayarlanmali

 

 

 

 

 

 

 

 

digerleri : /etc/iproute2/rt_tables dosyasinda hangi tablolarin oldugu gorulebilir.

 bir paketin hedefine ulasmasi icin olmazsa olmaz sey routingtir. paketi hangi interface den ne sekilde verecegini  bilmesi gerekir.

nat paketin ip headerinin degistirilmesi islemidir. paketin routinglerde belirtilen yerlere ulastirilirken geri  donebilmesi icin gerekli olabilir.

bir ornekte aciklayacak olursak :