Kullanım Kılavuzları
4.3.3 Güvenlik NA T/PT (İç/ Dış/ Özel/ Yeniden Yönlendirme) Güvenlik fonksiyonu; güvenliğe ihtiyaç duyulan ağ içerisinde özel IP adresi ve ortak IP adresi arasındaki dönüştürme fonksiyonunu destekler. Gelen, Giden, Özel ve Yeniden Yönlendirme fonksiyonları desteklenmektedir. • Gelen: Bu fonksiyon, WAN’ dan gelen paketin NAT/ PT dönüştürme tablosunda belirtilen LAN girişine ve IP’ ine yönlendirme işlemini yürütür. • Giden: Bu fonksiyon, paketin LAN’ dan WAN’ a aktarılması için, NAT/ PT dönüştürme tablosuna uygun olarak vericinin IP adresini global IP adresine dönüştürür. — Özel: Bu fonksiyon, NAT/ PT dönüştürme tarafından uygulanmayan IP adresi için kullanılır. — Yeniden Yönlendirme: Veri sunucusu yönetim bölümündeki Alan Adı Sunucusu (DNS) değiştirilirse, tüm IP terminalleri ön-DNS IP’ sini kullanır ve bu fonksiyon son- DNS IP’ sini Yeniden Yönlendirme tablosuna kaydederek, DNS IP’ sini değiştirir. Güvenlik Duvarı • Erişim Filtreleme Bu fonksiyon; dışarıya ifça edilmeyen kaynaklare erişimi kontrol etmek ve LAN içerisindeki üyelerin erişebileceği harici kaynakları kontrol etmek için, izin verilmeyen IP adresinin erişimini engeller. • DMZ fonksiyonu Bu fonksiyon; güvenlik duvarı korumalı LAN ağları olan, fakat dışarıdan serbestçe erişilmeleri gereken web sunucusu ve mail sunucusunu; güvenlik duvarı bloke etme işleminin uygulanmadığı LAN ağndan ayrılmış olan alt ağa bağlamak için kullanılır. Bu yolla, dışardan erişim güvenlik duvarı aracılığıyla erişim kontrol servisi ile çok daha sorunsuz olabilir. • Giriş Yönlendirme Bu fonksiyon, DMZ fonksiyonu ile neredeyse aynıdır; ancak farklı şekilde ayrılan DMZ girişi olmaksızın, belirli bir ağa bağlanmak için kullanılır. Bu fonksiyon, DMZ fonksiyonunun yanı sıra Ek ağ hizmetleri için kullanılır. Ek ağ; ofis dışındaki kişinin, İnternet üzerinden ofis içerisindeki İntranet’ e erişmesini sağlamak üzere yapılandırılmıştır. Bu ağ içerisinde, kullanıcı İntranet üzerinde güvenlik konusunda dikkatli olmalıdır. Güvenlik Kırma Algılama Sistemi (IDS) Bu fonksiyon; ağın daha sorunsuz şekilde çalışmasını sağlamak için, ağ işletimine zarar verebilecek ağ üzerindeki paketleri denetler ve paketleri algılar. IDS; belirli bir tipteki saldırı tipinin anormal trafik algılama tipinde algılandığı muhtelif tiplere ayrılmıştır. Anormal trafik algılama tipi, güvenlik tipi kalıbı ve tiplerini tanımlayan Snort Rule (www.snort.org) üzerine dayanmaktadır. Algılanan paketler sınıflandırılır; ve güvenlik kırma kalıbı ve seviyesine dayalı olarak Kapalı bağlantı/ giriş ya da servis etkinliğini kaldırma/ Alarm/ kayıt işlemlerine tabi tutulur. Sistem, sistem yöneticisini hemen durumdan haberdar edecektir. © SAMSUNG Electronics Co., Ltd. 7