4.3.3 Güvenlik
NA T/PT (İç/ Dış/ Özel/ Yeniden Yönlendirme)
Güvenlik fonksiyonu; güvenliğe ihtiyaç duyulan ağ içerisinde özel IP adresi ve ortak IP
adresi arasındaki dönüştürme fonksiyonunu destekler.
Gelen, Giden, Özel ve Yeniden Yönlendirme fonksiyonları desteklenmektedir.
• Gelen: Bu fonksiyon, WAN’ dan gelen paketin NAT/ PT dönüştürme tablosunda
belirtilen LAN girişine ve IP’ ine yönlendirme işlemini yürütür.
• Giden: Bu fonksiyon, paketin LAN’ dan WAN’ a aktarılması için, NAT/ PT
dönüştürme tablosuna uygun olarak vericinin IP adresini global IP adresine dönüştürür.
— Özel: Bu fonksiyon, NAT/ PT dönüştürme tarafından uygulanmayan IP adresi için
kullanılır.
— Yeniden Yönlendirme: Veri sunucusu yönetim bölümündeki Alan Adı Sunucusu
(DNS) değiştirilirse, tüm IP terminalleri ön-DNS IP’ sini kullanır ve bu fonksiyon
son- DNS IP’ sini Yeniden Yönlendirme tablosuna kaydederek, DNS IP’ sini
değiştirir.
Güvenlik Duvarı
• Erişim Filtreleme
Bu fonksiyon; dışarıya ifça edilmeyen kaynaklare erişimi kontrol etmek ve LAN
içerisindeki üyelerin erişebileceği harici kaynakları kontrol etmek için, izin verilmeyen
IP adresinin erişimini engeller.
• DMZ fonksiyonu
Bu fonksiyon; güvenlik duvarı korumalı LAN ağları olan, fakat dışarıdan serbestçe
erişilmeleri gereken web sunucusu ve mail sunucusunu; güvenlik duvarı bloke etme
işleminin uygulanmadığı LAN ağndan ayrılmış olan alt ağa bağlamak için kullanılır.
Bu yolla, dışardan erişim güvenlik duvarı aracılığıyla erişim kontrol servisi ile çok
daha sorunsuz olabilir.
• Giriş Yönlendirme
Bu fonksiyon, DMZ fonksiyonu ile neredeyse aynıdır; ancak farklı şekilde ayrılan
DMZ girişi olmaksızın, belirli bir ağa bağlanmak için kullanılır. Bu fonksiyon, DMZ
fonksiyonunun yanı sıra Ek ağ hizmetleri için kullanılır. Ek ağ; ofis dışındaki kişinin,
İnternet üzerinden ofis içerisindeki İntranet’ e erişmesini sağlamak üzere
yapılandırılmıştır. Bu ağ içerisinde, kullanıcı İntranet üzerinde güvenlik konusunda
dikkatli olmalıdır.
Güvenlik Kırma Algılama Sistemi (IDS)
Bu fonksiyon; ağın daha sorunsuz şekilde çalışmasını sağlamak için, ağ işletimine zarar
verebilecek ağ üzerindeki paketleri denetler ve paketleri algılar. IDS; belirli bir tipteki
saldırı tipinin anormal trafik algılama tipinde algılandığı muhtelif tiplere ayrılmıştır.
Anormal trafik algılama tipi, güvenlik tipi kalıbı ve tiplerini tanımlayan Snort Rule
(www.snort.org) üzerine dayanmaktadır. Algılanan paketler sınıflandırılır; ve güvenlik
kırma kalıbı ve seviyesine dayalı olarak Kapalı bağlantı/ giriş ya da servis etkinliğini
kaldırma/ Alarm/ kayıt işlemlerine tabi tutulur. Sistem, sistem yöneticisini hemen
durumdan haberdar edecektir.
© SAMSUNG Electronics Co., Ltd. 7