• Yeniden yönlendirme : veri hizmet sağlayıcısı idaresi kısmındaki DNS hizmet
sağlayıcısı değiştirildiği zaman, her bir IP terminali ön-DNS internet protokolünü (IP)
kullanır ve bu işlev sonraki DNS internet protokolü (IP yeniden yönlendirme tablosuna
kaydedilerek DNS internet protokolünü değiştirir.
Firewall (koruma )
• Erişim süzmesi
Bu işlev dışarıya açılmayan kaynağa erişimi kontrol etmek ve LAN içindeki üyenin
erişebileceği harici kaynağı kontrol etmek amacı ile izin verilmeyen IP adresine
erişimi engeller.
• DMZ işlevi
Bu işlev, Firewall (engelleyici) koruması ile korunan LAN şebekeleri olan ancak
dışarıdan serbest olarak erişilmesi gereken ağ hizmet sağlayıcısını ve posta hizmet
sağlayıcısını Firewall (engelleyici) blokajının tatbik edilmediği LAN şebekesinden
ayrılmış alt şebekelere bağlamak için kullanılır. Bu şekilde, dışarıdan erişim koruma
(firewall) vasıtası ile erişim kontrolü yoluyla daha düzgün olabilir.
• Terminalden aktarım
Bu işlev DMZ işlevi ile hemen, hemen aynıdır ancak ayrıca bölünmüş bir DMZ
terminali olmaksızın özel bir şebekeye bağlantı için kullanılır. Bu işlev DMZ işlevinin
yanı sıra fazladan şebeke hizmetleri için kullanılır. Büro dışındaki bir tarafın bürodaki
internet üzerinden dahili şebekeye erişimi amacı ile fazladan şebeke düzenlenir. Bu
şebekede kullanıcı intranet (dahili) şebeke üzerindeki emniyeti sağlamalıdır.
Sızma tespit sistemi (IDS)
Bu işlev şebeke üzerindeki paketleri kontrol eder ve şebeke çalışmasına zarar verebilecek
paketleri tespit ederek şebekeyi daha istikrarlı çalışır duruma getirir.
IDS (sızma tespit sistemi) özel bir tip saldırının tespit edildiği bir tespit sisteminden sızma
biçimlerini ve tiplerini açıklayan Snort (www.snort.org) kuralına dayalı anormal trafik tespit
tipine kadar değişik tiplere ayrılır. Tespit edilen paketler sızma biçimine ve seviyesine dayalı
olarak yakın bağlantı terminaline veya hizmet engelleme/alarm/kaydına ayrılır ve buna göre
işlenir. Bir alarm durumunda sistem derhal sistem idarecisine haber verecektir.
Sanal özel şebeke (VPN)
• VPN işlevi
Sistem açık bir şebeke olan interneti kullanarak özel şebeke işlevini sağlar. OfficeServ
SCM tahsisli şebekeden ziyade dahili şebeke şeklinde düşürülen maliyet ve uygulanan
emniyet ile işletme şebekesini kurmak için yararlı olan IPSec (IP emniyeti) özelliğine
dayalı olarak VPN ara terminal işlevini sağlar. .
© SAMSUNG Electronics Co., Ltd. 9