Desteklenen Protokoller

Linux işletim sistemlerinin ağ protokol desteği diğer
işletim sistemlerine oranla oldukça gelişmiştir. Ağ ortamlarında
Linux'un diğer işletim sistemlerine nazaran çok daha fazla tercih
edilmesinin en önemli sebeplerinden biri de budur. Yani Linux, diğer
tüm yetersiz işletim sistemleriyle bile (Örn:Windows) uyum içinde
çalışabilir ve aynı ağ üzerinde kardeşçe yaşayabilir :)

Uzak ofislerinizi internet üzerinden güvenli bir şekilde bağlayıp dosya, yazıcı ve diğer network paylaşımlarını sağlamanın en kolay yolu VPNi kurulumudur. ISA2004’ün VPN desteği sayesinde bunu PPTP yada L2TP/IPSec protocolleri üzerinden sağlamak mümkündür. Aşağıda PPTP üzerinden kurulum detaylı bir şekilde anlatılmıştır. L2TP’ye çevirmek için gerekli olan adımlar ise protokol seçimindeki değişiklik ve gerekli olarak Secret Key(güvenlik anahtarı) yada certificate'dır.

Cisco ASA (Adaptive Security Appliance) ve PIX güvenlik donanımlarında çeşitli güvenlik açıkları olduğu rapor edildi.
Açıklar 2 adet LDAP kimlik doğrulama aşma açığı ve iki adet servis kullanımı engelleme (DoS) açıklarından oluşuyor.

Açıklar ile ilgili detaylı bilgi, yama ve geçici çözüm önerileri Cisco Güvenlik Duyurusundan temin edilebilir:

http://www.cisco.com/warp/public/707/cisco-sa-20070502-asa.shtml

• VPNi Nedir?
• VPN Çeşitleri
• Açık kod VPN çözümleri
• OpenVPN Nedir?

o Temel özellikleri

• Kurulum

o Linux
o FreeBSD
o OpenBSD

Saklama, yönlendirme ve yeniden saklama işlemlerinin tümüne tünel oluşturma adı verilir. Tünel oluşturma, özgün paketi yeni bir paket içine gizler veya saklar. Bu yeni paketin, ağlar arasında dolaşmasını sağlayan yeni adresleme ve yönlendirme bilgileri olabilir. Tünel oluşturma gizlilikle birleştirildiği zaman, özgün paket verisi mesela özgün kaynak ve hedef gibi... ağdaki trafiği dinleyenlere gösterilmez.

Gerekenler:
1- Check Point Firewall modüle VPN lisansıyla birlikte.
2- SecuRemote yada SecureClient programı kullanıcı tarafında olmalı.
3- Check Point firewall un Internet üzerinden doğrudan erişilebilir bir IP ye sahip olması.
4- Kullanıcı makinelerinin internet bağlantısına sahip olması.
Firewall üzerindeki konfigürasyon:

Genel telekomunikasyon altyapisini kullanarak, 'tunneling protocol' ve guvenlik prosedurleri araciligi ile guvenli ve ozel data aktarimini saglayan sanal ozel ag teknolojisine VPNi adi verilir.