Firewall Nereye Konulmalıdır

[deliDumrul]

Arkadaşlar firewall yapılandırması ile ilgili bir sorum olacak

Diyelimki networküme bir firewall koyup bazı trafik rulelları koymak istiyorum. Ama bunu ACL kullanarak değilde firewalla yapmak istiyorum. Dışarıdan ftp, telnet gibi bağlantıları engellemek istiyorum. Bu firewallu networküm ile dışarı açılan routerımın arasına mı yerleştirmem gerekiyor. Firewalların en pratik ve yaygın olarak kullanımı ne şekilde oluyor. Yani şunu sormak istiyorum, firewallumu routerımın interface inemi bağlamalıyım ?

[root]

Merhaba,
genelde "firewall fiziksel olarak güvenli olmalıdır" mantığı ile hareket etmeniz gerekiyor. Bu durumda tüm kullanıcıların toplandığı switch firewall'a, firewall'ın diğer interface'i ise internet çıkışına (router) bağlı olmalıdır. Ayrıca firewall'ın her iki ağ kartı farklı ip subnetlerine sahip olmalı ve bridged olarak çalışmamalıdır. Örneğin;

router'da fastethernet0/0 ip adresi 10.10.10.1 olsun. Firewall'ın router'a bağlı bacağı 10.10.10.2 olacak. Diğer bacağı ise 10.10.20.1 / 255.255.255.0 olabilir. Bu bacak ise kullanıcıların aynı zamanda gateway'i olacaktır. Kullanıcılar 10.10.20.X blogundan ip alacaklardır ve internete giden her paketleri firewall'dan geçtikten sonra router'a, aynı şekilde router'dan gelen her paket firewall'dan geçtikten sonra kullanıcıya ulaşacaktır.

selamlar

[deliDumrul]

çok teşekkür ediyorum. Çok güzel açıklamışsınız

[root]

bizim işimiz bu