SistemCesur Türk
Durum:  Çevrimdışı
Kayıt: 19.01.2006
Mesajlar: 12294
Level: 69
| Deneyim: |
12842 / 12842 |
|
|
|
100% |
|
 Tarih: Mon Aug 13, 2007 6:27 pm Mesaj konusu: 11. DESTEKLENEN AĞ TEKNOLOJİLERİ |
|
|
11. DESTEKLENEN AĞ TEKNOLOJİLERİ
11.1. Güvenlik Duvarı
Bir güvenlik duvarı, bilgisayarınızı ya da bilgisayar ağınızı dışarıdan gelebilecek davetsiz misafirlere karşı korumak amacıyla hazırlanmış programdır. Güvenlik duvarı genel olarak bu amaçla kullanılsa da ağın yapılandırılması üzerinde kolaylaştırıcı etkileri vardır. Örneğin, kullanıcıların her birinin haberi olmadan İnternet bağlantılarını yerel ağ üzerindeki proxy ’e yönlendirebilirsiniz. Ya da yerel ağ üzerinde başka bir e-posta sunucusu olmasını istemiyor olabilirsiniz. Bu durumda yerel ağa gelen tüm 25.port isteklerini daha önce e-posta sunucusu olarak görev verilen tek bir makineye yollanabilir.
Güvenlik duvarının bulunduğu makine üzerinde bazı önlemler almak gerekiyor. Tavsiye edilen, kullanıcıların bu sistemi erişimine sahip olmamalarıdır. Bununla birlikte her Linux makineye uygulanabilecek birkaç basit güvenlik önlemi de almak gereklidir. Örnek olarak, netstat, systat, bootp ve finger servislerini /etc/inet.conf dosyasından (açık ise) kapatın ve son güncel çekirdeği kullanın.
11.2. IP Accounting
IP Accounting yardımıyla makinenin üzerinden geçen paketlerin istatistiğinin tutulması mümkündür. Özellikle hangi port üzerinden, toplam uzunluğunu da alabileceğimiz kaç paket geçtiğini öğrenebiliriz. IP Accounting, Linux ‘un yönlendirici olarak kullanıldığı durumlarda anlam kazanır. Sistem üzerinden geçen paketlere ait tüm istatistikler /proc/net/ip_acct dosyasında tutulur. Bu yüzden /proc sanal dosya sisteminin de sistemde tanımlı olması gerekiyor, normalde kurulum sırasında bu dizin zaten yerleşik olarak dosya hiyerarşisinde yerini alır.
IP Accounting özelliği, çekirdeğin ağ üzerindeki trafiğin analizini yapmasını sağlar. Toplanan veriler, makine açıldığı andan itibaren kar üzerinden geçen paket ve toplam bayt sayısıdır. Bir konfigürasyon dosyası yardımıyla bu bilgiler belirli sınıflara ayrılabilir. Çekirdeğin derlenmesi aşamasında IP Accounting seçeneği kullanılmalıdır.
* Networking options
--------------
IP:accounting (CONFİG_IP_ACCT) [n/Y/?]Y
Çekirdeğin derlenmesinden ve makinenin yeni çekirdekle açılmasından sonra, ipfwadm komutu ile IP accounting işlemlerine başlanabilir.
11.3. ATM Teknolojisi
Özellikle sesli ve görüntülü iletişim alanında en yeni ve gelecek vaat eden teknolojilerden biri olan ATM Linux tarafından destekleniyor. Ancak sınırlı sayıda ATM kartı tanınıyor. Daha geniş bilgi içinBu forumdaki linkleri sadece kayıtlı kullanıcılar görebilir!
Kayıt olmak içinburaya tıklayınız... |
11.4. DHCP
Bu protokol yardımıyla herhangi bir makine, kendi ağ bilgilerini uzaktaki bir DHCP sunucudan alabilir. Ağ yönetimini kolaylaştırdığı için DHCP yavaş yavaş büyük sistemlerde ve özellikle hareketli donanımların yoğun olduğu yerlerde ağırlığını hissettirmeye başladı. Linux ‘un DHCP desteği Red Hat, SuSe gibi belli başlı dağıtımlarda kurulum esnasında geliyor. Ancak Linux ‘ta DHCP sadece ethernet ağlar üzerinde desteklenebiliyor.
11.5. IP Aliasing
Tek ağ arabirimi (örneğin ethernet veya seri bağlantı) kartı için birden fazla IP numarası gereken durumlarda IP Aliasing kullanılır. Genellikle İnternet servis sağlayıcıları, müşterilerinin FTP ve WWW sunucularını tek makine üzerinde toplamak için bu yola başvururlar. Bu sayede bir makineye atanmış birden fazla WWW adresi ve her birinin birbirinden bağımsız Web sayfaları farklı makinelerdeymiş gibi kullanılabilir.
Her sanal ağ adresi için bir arayüz tanımlamalısınız. Bu sayede aynı bilgisayarda 255 adede kadar farklı IP ‘lere sahip sanal makineye izin verilebilir. Her sanal arabirim, bağlı bulunduğu gerçek arabirim üzerinden işlem görür.
Ancak şu da unutulmamalıdır ki, tek bir IP üzerinden de, farklı sanal IP ‘lere ihtiyaç kalmadan istediğiniz kadar alan adı (ya da web sayfası) için servis verebilirsiniz. IP Aliasing özelliğini eklemek için iki adıma ihtiyaç vardır. Birincisi ifconfig komutu ile ethernet kartına bir IP numarası vermek.
# ifconfig eth0:0 192.168.10.15
Yukarıda ki örnekte 192.168.10.15 IP numarasına gelen istekleri birinci ethernet kartının almasını sağlamak macıyla bu ethernet kartına bilgi verdik.
İkinci adım olarak yönlendirme tablosunu oluşturmak gerekecektir. Route komutuyla 192.168.10.15 kaynak adresine sahip tüm paketler eth0:0 tarafından yakalanacaktır.
# route add -host 192.168.10.15 dev eth0:0
eth0:0 kartına ait ifconfig çıktısını alırsak,
# ifconfig eth0:0
eth0:0 Link encap:10Mbps Ethernet Hwaddr 01:01:01:58:B6:AA
inet addr:192.168.10.15 Bcast:192.168.18.255 Mask:255.255.255.0
UP BROADCAST RUNNİNG MTU:1500 METRİC:1
RX packets:0 errors:0 dropped:0 overruns:0
TX packets:0 errors:0 dropped:0 overruns:0
IP Aliasing ile tanımlanmış ethernet kartının yönlendirme tablosu da aşağıdaki gibi olacaktır. Artık birinci ethernet kartı hem kendi olağan IP numarasını, hem de 192.168.10.15 numaralı IP adesini tanıyabilir.
Destinatıon Gateway Genmask Flags Metric Ref Use Iface
192.168.10.15 * * UH 0 0 0 etho:0
Apache Web sunucusu, IP Aliasing özelliğini destekler ve farklı arabirimlere ya da sanal adreslere gelen http isteklerine farklı yanıtlar verebilir. |
|
Portal Anasayfa 
Arama 
Üye Listesi
Cesur Türk Üye Kayıt Sözleşmesi (Kuralları Okuyunuz)
Hesabınız 
Oturum Aç
