4.2.3 Güvenlik
NAT/ PT (İç/ Dış/ Özel/ Yeniden Yönlendirme)
Güvenlik fonksiyonu; güvenliğe ihtiyaç duyulan ağ içerisinde özel IP adresi ve ortak IP
adresi arasındaki dönüştürme fonksiyonunu destekler.
Gelen, Giden, Özel ve Yeniden Yönlendirme fonksiyonları desteklenmektedir.
• Gelen: Bu fonksiyon, WAN’ dan gelen paketin NAT/ PT dönüştürme tablosunda
belirtilen LAN girişine ve IP’ ine yönlendirme işlemini yürütür.
• Giden: Bu fonksiyon, paketin LAN’ dan WAN’ a aktarılması için, NAT/ PT
dönüştürme tablosuna uygun olarak vericinin IP adresini global IP adresine dönüştürür.
— Özel: Bu fonksiyon, NAT/ PT dönüştürme tarafından uygulanmayan IP adresi için
kullanılır.
— Yeniden Yönlendirme: Veri sunucusu yönetim bölümündeki Alan Adı Sunucusu
(DNS) değiştirilirse, tüm IP terminalleri ön-DNS IP’ sini kullanır ve bu fonksiyon
son- DNS IP’ sini Yeniden Yönlendirme tablosuna kaydederek, DNS IP’ sini
değiştirir.
Güvenlik Duvarı
• Erişim Filtreleme
Bu fonksiyon; dışarıya ifşa edilmeyen kaynaklara erişimi kontrol etmek ve LAN
içerisindeki üyelerin erişebileceği harici kaynakları kontrol etmek için, izin verilmeyen
IP adresinin erişimini engeller.
• DMZ fonksiyonu
Bu fonksiyon; güvenlik duvarı korumalı LAN ağları olan, fakat dışarıdan serbestçe
erişilmeleri gereken web sunucusu ve mail sunucusunu; güvenlik duvarı bloke etme
işleminin uygulanmadığı LAN ağından ayrılmış olan alt ağa bağlamak için kullanılır.
Bu yolla, dışardan erişim güvenlik duvarı aracılığıyla erişim kontrol servisi ile çok
daha sorunsuz olabilir.
• Giriş Yönlendirme
Bu fonksiyon, DMZ fonksiyonu ile neredeyse aynıdır; ancak farklı şekilde ayrılan
DMZ girişi olmaksızın, belirli bir ağa bağlanmak için kullanılır. Bu fonksiyon, DMZ
fonksiyonunun yanı sıra Ek ağ hizmetleri için kullanılır. Ek ağ; ofis dışındaki kişinin,
İnternet üzerinden ofis içerisindeki İntranet’ e erişmesini sağlamak üzere
yapılandırılmıştır. Bu ağ içerisinde, kullanıcı İntranet üzerinde güvenlik konusunda
dikkatli olmalıdır.
© SAMSUNG Electronics Co., Ltd. 7