LinuxileAYnetimi

YavuzSelimKmrCanUurAyfer
(komur@bilkent.edu.trcayfer@bilkent.edu.tr)

XI."Trkiye'denternet"Konferans
2123Aralk2006TOBB Ekonomi ve Teknoloji niversitesi

zet:

BuyazdaLinuxiletimsistemiiledonatlmbilgisayarlarkullanarakbyklekliTCP/IP alarnnynetimikonusundakibeyllkdeneyiminaktarmhedeflenmitir.Bilkent niversitesiannnynetimindensorumluolanyazarlar,beylaknbirsredirniversitenin andaynlendiriciolaraksadeceLinuxtabanlkiiselbilgisayarlarkullanmaktadr.Yaklak 8.000bilgisayardanoluanniversiteandahertrlynlendirme,filtreleme,bantgenilii ynetimi,virsvesolucanlarlamcadele,gzlem,raporlamaLinuxiletimsistemialtndaak kaynakyazlmlarlayaplmaktadr.Busayede,omurgadakiynlendiriciler,virs/solucan mcadelesiveistenmeyentrafiinnlenmesiiingerekenyatrm;benzeriyaplanmalarn yaklakondabirineyaplabilmitir.stelik,benzeriyaplanmalaragreokdahaesnek,ok dahakolaykullanlan,ynetilenvedenetlenenbiromurgaortayakmtr. birindesorunolduunda,ayneticilerininmda halesinegerekkalmadantrafikdierikihattaoto matikolarakkayabilmektedir.Sorunortadankalk tndaisetercihedilenarabirimlertrafiitekrar stlenmektedir.niversitemizinbalantsnn toplandanaynlendiriciiinyaplanyatrm600 ABDDolarcivarndadr.Szkonusuynlendiricinin tpatpaynsnyedekolaraksistemodasndahazr bulundurmannekmaliyetideyineyalnzca600 Dolardr. TicariynlendiricilerdeBGPuygulamasnagei genelliklebellekarttrm,denetimyazlmdeiik lii;hattabirokdurumdadonanmdeiiklii;ksa ca,epeycebirAmerikanDolargerektirmektedir. Oysa,birLinuxynlendiricikullanldndaak kaynakkodluquagga[1]yazlmnnkurulmas yeterliolmaktadr. BuyaznnyazldtarihteBilkentniversitesi'nde sekiztaneLinuxynlendiricikullanlmaktadr.Bun larntamam,1ile3GhzarasndaIntelx86serisi ilemciyesahipmasastkiiselbilgisayarlardr. Toplamparasaldeerleri5.000ABDdolar civarndadr.Buynlendiricilerdealanquaggaya zlm,ynlendiricilerarasndaOSPF(OpenShortest PathFirst)protokoluileynlendirmetablolarnbir birlerineileterektopolojideiikliklerinetamotoma tikuyumsalamaktadr.rneinynlendiriciler zerindeyenibiryerelaekleyerekyadakararak birdeiiklikyaptmzdaveyaaayenibirynlen diricieklediimizdedierynlendiricilerinkurulum ayarlarndahibirdeiiklikyapmamzgerekmiyor. TrafiklmeveGzleme Biradanelerolupbittiinianlamanntekyolu,a zerindeakantrafiivebileenlerinikritiknoktalar dasrekliolaraklmekvellenbudeerleries kileriylekarlatrmaktr.Bulmleryanlgiden bireylerinvarlkadarkaynakgereksinimlerinin kaydyadaodaklandnoktalarnbelirlenmesini desalar.

LinuxYnlendiriciler TCP/IPalarnbirletirilmesini;birbakabaka sndandaayrlmasnsalayanynlendiriciler,a yneticileriiinennemligzlemvedenetimnokta lardr.Kaynaklarnpaylalmasasndanbakl dndaalarnbirletirilmesinisalayan;azerin dekiistenmeyentrafiinyaylmasnnlemekasn danbakldndaisealarbirbirindenayranen nemliaralarynlendiricilerdir. Ynlendiriciler,markavemodelineolursaolsun zerindeTCP/IPynlendirmeileilgiliyazlm(lar) alan,birdenfazlaarabirimzerindenaynanda birdenfazlaaabalolan,bualararastrafii dzenleyenbirerbilgisayardr. Buyazdavurgulamakistediimizennemlinokta, zelolarakynlendiriciolarakretilmivetipik fiyatlaronbinABDdolarnnkatlarylaifadeedilen cihazlaryerine,binABDdolarnnoldukaaltnda satnalnabilecekkiiselbilgisayarlarndaLinux veyaBSDiletimsistemiile,ynlendiriciolarak baarylakullanlabileceidir.Kaldki,piyasadaki tmticariynlendiricilerinUNIXyadatrevibir iletimsistemikullanlarakgelitirilmiolduu bilinmektedir. Linuxiletimsistemiilekurulmubirbilgisayar kusursuzbirynlendiriciolarakkullanmakolasdr. Linuxynlendiricilerin,ticariynlendiricileregre herhangibirileveksikliiolmadgibibiroka danilevselstnlklerivardr.Beylaknbir sredirBilkentniversitesi'ndehibirticariynlen diricikullanlmamaktadr.Bununnedeniekonomik deil;Linuxynlendiricilerindahakolaykurulma lar,ynetilmeleri,yedeklenebilmelerivegereksinim lerimizeokdahakolayuyarlanabilmeleriolmutur. Bilkentniversitesi'nina;nternetkolmas nedeniylebirotonomsistem(Autonoumoussystem; AS)olarakiletilmektedir.Buzellik,komuotonom sistemlerle(UlakNetveMeteksanNet)BGP4(Border GateProtocol)ileynlendirmebilgisialveriinige rektirmektedir.BGPsayesinde,buhattmzdan

LinuxieAYnetimi1

Bilkentniversitesi'ndeikitrafiklmeyazlmkul lanyoruz.EnokiimizeyarayanyazlmMRTG MultiRouterTrafficGrapher[2]isimliyazlmdr.A zerindeeitlinoktalardakiaktifcihazlardanSNMP protokoliletoplananverilerigrafikolaraksunan buyazlmdnyadabelkideenyaygnolarakkulla nlanaperformansgzlemyazlmdr.

Gelen Giden

rneinTablo1'deki139.179.14.xxIPadreslibilgisa yarnniversitedna6.34GByteveritransferetmi olmasdoaldeildir.Nebirwebsunucusu,nede ftpsunucusuolanbubilgisayarnayrntltrafik dalmincelendiinde(Tablo2)okbelirginbirP2P veyatorrenttrafiigrlmektedir.

Enyksek100trafikkayna(6Kasm2006)
eriTrafik IPAdresi 139.179.159.xxx 139.179.96.xxx DarTrafik Toplam IPAdresi 4.38GB 139.179.10.xx 4.35GB 139.179.14.xx 3.92GB 139.179.198.xx ... ... Toplam 13.69GB 6.34GB 1.07GB ...

ekil1.BilkentniversitesiUlakNetbalantsveriak

139.179.210.xxx ...

MRTGgrafiklerinebakarakksaveuzundnemtra fikprofilikolaycagzlenebilmektedir.ekil1'deBil kentniversitesi'ninUlakNetbalantszerindeki gelenvegidentrafiigrlmektedir.Bugrafikleri gnlk,haftalkaylkveyllkolarakgzleyerekorta yakananormalliklerehzlamdahaleedebilme olanabuluyoruz. ekil2'deisebirbakaniversiteninUlakNettrafik akistatistiklerigrlmektedir.Gnnsaatinden bamszolaraksreklidartrafikoluturanbu adaoksaydaP2Pistemcisialtilkbakta anlalmaktadr.Gecegndzaralkszdevameden P2Ptrafiihatkapasitesininneredeysetamamn doldurmaktadr.

Tablo1:niversiteandaierivedarynlerdeenyksek trafikoluturanbilgisayarlar 139.179.14.xxTrafikdalm(6Kasm2006)

eriTrafik IPAdresi 85.182.14.20 82.21.160.24 81.230.41.200 ... DarTrafik Toplam IPAdresi 7.9MB 82.21.160.24 7MB 85.182.14.204 5.2MB 81.230.41.200 ... ... Toplam 332.5MB 326.3MB 207.6MB ...

Tablo2:139.179.14.xxIPadreslibilgisayarntrafik ayrntlar

NeTraMettrbiryazlmlakiminnereyenekadar trafikoluturduununllmesietiktartmalara yolaabilir.Ancak,birniversitedeveyaiyerinde nternetaltyapsnnkurulmaveiletilmeamac herhangibirtartmayagerekolmayacakkadar aktr.

ekil2.YounP2PtrafiigzlenenbirniversiteninUlakNet trafii

ekil3'dekigrafikisegecesaat22:00'debirdenbire balayanyksektrafiedikkatiekmektedir.A yneticisihemenbutrafiinnedeninibulup,ters gidenbireylerolupolmadnkontroletmelidir.

Grafiklerveistatistiklernormalolmayanbirtrafie iaretettiindearabirimlerzerindekitrafiigerek zamandaizlemekgerekmektedir.Ynlendiricizerin dealtrlacaktcpdump[4]komutuylayaylmaya alan,yadaporttaramasyapanyazlmlarnal tbilgisayar(lar)hemengrlebilmektedir.rnein, ekil4'dekitcpdumpkts139.179.148.106ve 139.179.148.140IPadreslibilgisayarlardaalan solucanyazlmlarn,alcIPadreslerinisradanart trarak135portaarayantrafiineiaretetmek tedir.

# tcpdump -ni any port 135 or 445

ekil3.Saat22:00'debireylerintersgitmeyebalam olabileceineiaret

kinciennemlilmearacmzNeTraMet[3]yazl mdr.NeTraMet,azerindekiherbilgisayarnl mnoktasndangeentrafiinikvevarnokta laritibarylapaketsaysvetoplambyteolarak ler.nternetbalantlarmzsalayanynlendirici zerindealtrdmzNeTraMetileaiindekimin nekadarvenereyenternettrafiioluturduunu gzleyebilmekteyiz.

listening on any, link-type LINUX_SLL (Linux cooked), capture size 96 bytes 22:19:11.504175 IP 139.179.148.106.4275 > 214.214.148.25.135 22:19:12.778009 IP 139.179.148.140.3217 > 60.171.173.185.135 22:19:12.778326 IP 139.179.148.140.3218 > 60.171.173.186.135 22:19:12.778427 IP 139.179.148.140.3219 > 60.171.173.187.135 22:19:12.779459 IP 139.179.148.140.3220 > 60.171.173.188.135 22:19:12.779695 IP 139.179.148.140.3221 > 60.171.173.189.135 22:19:12.780052 IP 139.179.148.140.3222 > 60.171.173.190.135 22:19:12.797236 IP 139.179.148.140.3233 > 60.171.173.201.135 22:19:12.797379 IP 139.179.148.140.3234 > 60.171.173.202.135 22:19:12.797478 IP 139.179.148.140.3235 > 60.171.173.203.135 22:19:12.801344 IP 139.179.148.140.3236 > 60.171.173.204.135 22:19:13.188870 IP 139.179.148.106.4295 > 214.214.148.45.135

ekil4:Solucantrafii
LinuxieAYnetimi2

Ynlendiriciarabirimlerindekitrafiklerigerekza mandalmekiinkullandmzbirdiernemli araiftop[5]yazlmdr. rnein,ynlendiricinineth2arabirimizerindeki trafiioluturanbilgisayarlargerekzamanlve trafikyounluunagresralolarakgzlemekiin iftopkomutunukullandmzdaeldeettiimiztipik birraporekil5'tegsterilmitir.

eskipaketlerindedikkatealnmasnaolanaksalar. Balantizleme(connectiontracking)adverilenbu zelliksayesindebasitpaketfiltresiolarakeskig venlikduvaryazlmlarna(ipchainsgibi)greok bykstnlksalamaktadr. iptablesilegelenvegidenpaketlerinkaderinekarar verirkenkvevarIPadresleri,portadresleri yansrapaketlerinvar/ksklklar,ierikleri, hattagnntarihvesaatibiledikkatealnabilmek tedir.rneindenemeyanlmaylaifrekrmaabas nniaretiolan,birIPadresindenbesaniyeiinde tenfazlaftpyadasshbalantisteigeldiinde, bupaketlerireddetmekyadadahaiyisi,grmez liktengelmekolasdr.Genegnmznskakul lanlansaldryntemlerindenbiri,http,smtpgibi servisleriarykleyereksunucularyantveremez halegetirmeyeynelikDoS(DenialofService)saldr lardr.Busaldrlarda,sunucuyazlmnnyant veremeyeceisklktabalantistei(SYN)gnderilir. iptablesile,gelenSYNpaketlerininsklndenetle mek,arykyaratacaksklktakipaketleridurdur makolasdr. YkDengeleme/SunucuYedekleme

ekil5rnekiftopraporu

TrafikDenetimi TCP/IPalardatrafikdenetimininyaplmasiinen uygunnoktalarynlendiricilerdir.Bilkentniversi tesi'ndetrafikdenetimiiinkullandmzyazlm, Linuxekirdeininbirparasolarakalannetfilter vebuyazlmnynetimarayzolaniptables[6] yazlmlardr.netfilter/iptablesilegvenlikduvar (firewall),ykdengeleme(loadbalancing)vetrafik ekillendirme(trafficshaping,QoS)gibiilevleri kolaylklaveetkinolarakyerinegetirebilmekteyiz. GvenlikDuvar(Firewall)levleri Gvenlikduvaryadafirewallyazlmlartehlikeli yadaistenmeyentrafiinbirbilgisayaranagirme siniyadakmasnnleyendenetimyazlmlardr. Sonyllardabuamacaynelikzelamaldonanm larretilmektevesatlmaktaisede,builevLinux ynlendiricilerindoalbirzelliidir. Piyasadakiynlendiricilerinyazlmvedonanm kstlamalarvebelkidedahanemlisi,fiyatlandr mapolitikalarnedeniyle,kurumlaralarnisten meyentrafiekarkorumakiinzelfirewall donanmsatnalmakzorundakalmaktadr.Butr almlarnardndanayneticileriyepyenibirdene timyazlmnkullanmayrenmekzorundakal makta;ilkyatrmnardndandabakmcretiad altndahidekmsenemeyecekyllk/aylkde melerinykaltnagirmektedir.OysaLinuxiletim sistemialtndaalanynlendiricileriin,herLinux datmilebirliktegelen,mkemmeleyaknperfor mansgsterengvenlikduvaryazlmkullanma hazrdr:netfilter/iptables. netfilter/iptablesbasitbirpaketfiltrelemeyazlm deildir.Birpaketinneyaplacanakararvermeden nceopaketinaitolduuTCP/IPseansnailikin

Younkullanlanwebuygulamasunucularnda, SMTPsunucularndazamanzamanyadasrekli performanssorunuyaanabilmektedir.Sunucular zorlandndagenellikleilkaklagelendonanm dahayksekperformanslbirbilgisayarladeitir mekolmaktadr.Oysaouzamaneksunucularla okdahaucuzzmlereldeedilebilmektedir.Dar boazhathzndaveyadiskeriimlerindeolmadn dasunucueklemek,ekonomikolarakdahaelverili olmannyansrayedekdonanmlaalmaolanan daberaberindegetirmektedir. Linuxynlendiricizerindealannetfilter/iptables yazlm,balantlardaizleyerek,istemcilerdengelen paketleribirdenfazlasunucuarasndasraylada tabilir.rneinbirwebsitesinidrtwebsunucu zerindeiletmekmmkndr.Dardakibiristem cidenhttpbalantisteigeldiinde,bupaketvebu balantileardndangelenilgilitmpaketler,belirle nenkriterleregreseilecekbirsunucuyaynlendi rilebilir.netfilter/iptablesykdengelemeileviniye rinegetirirkengelenpaketleri,gidebileceklerisunu culararoundrobinalgoritmasnagre;birdierde yilesrayla,ykeitdatacakekildeynlendirir. Birservisibirdenfazlasunucuilevermeninnedeni ykdengelemedeildeyedeklemeolduuzaman netfilteryazlmnnsraylasunucuseippaketleri onaynlendirmesiamacatamolarakhizmetetme mektedir.Sunucuyedeklemegerektiindekullan labilenkeepalived[7]yazlmhemilgilisunucular srekliizlemekte,hemdebunlardanbirindebir aksaklkolduundaykdiersunuculararasnda ncedenbelirlenmioranlarlapaylatrabilmektedir. BirLinuxPCvekeepalivedyazlmnnmaliyetitipik olarak500ABDDolariken,enucuzolduusloga nylasatlanbirykdengeleyicicihaz5.000ABD Dolarnasatlmaktadr.stelikocihazniinde aslndabirLinuxyadaBSDPCvariken...

LinuxieAYnetimi3

NAT ADSLvekablosuzahizmetleriyaygnlatka,NAT (NetworkAddressTranslation);birdierdeyile,tek yadaazsaydagerekIPadresiyleoksaydabilgi sayaraahizmetivermegereksinimideartmaktadr. NATkullanmanntekamacIPadresindentasarruf etmekdeildir.Gvenlikamacyla,kritiksunucular aiindezelIPadresleriilegizleyerekdardange lebileceksaldrlarakarkorumakdayaygnolarak kullanlanbirNATuygulamasdr. netfilter/iptablesyazlmkaynakadresdnm (SNAT:SourceNetworkAddressTranslation)vealc adresdnm(DNAT:DestinationNetwork AddressTranslation)ilevlerinikusursuzveetkinbir ekildeyapabilecekekildegelitirilmitir.Bilkent niversitesi'nde,netfilter/iptablesyazlmnnadres dntrmeyeteneklerini,hemykdalmyapmak hemdegelentmelektronikpostalarnncebir virstaraycbilgisayardangeirilmesinisalamak amacylakullanyoruz. P2PileMcadele Masastbilgisayarlarniyidenetlenemediialarda P2P(Peertopeer)trafikokciddibirsorunolmakta dr.Serbestbrakldndahatkapasitesinintamam ntketmeeilimindekibuuygulamaykontrolalt naalmakiinipp2p[14]isimliiptablesmodlnden yararlanyoruz.ipp2pileKazaa,Ares,eDonkey, emuleveDCtrafiklerinidenetimaltnaalabiliyoruz. iptablesileipp2pfiltrelerinetaklanbuP2Ppaketle rinitamamendurdurabildiimizgibiyavalatmaola namzdaoluyor. Trafikekillendirme P2Pdosyapaylamyazlmlar(BitTorrentgibi),web tabanldosyapaylamservisleri(RapidSharegibi), videopaylamsiteleri(uTubegibi)bandgeniliini hzlaeritenuygulamalardr.Bunlar,zellikleniver sitelerdelaboratuvarkaynaklarnngereksizyere tketilmesineyolamaktadr.Heleyurtlardaveofis lerde;gnlerce,haftalarcaaralksztamkapasite dosyaindirenkullanclarbakalarnnalmalarn aksatacakboyutlaravarantrafikyaratmaktadr. Bandgeniliiniadilbirekildepaylatrmak;baz bilgisayarlaraveyaservislerencelikvermekyada tamtersinenceliklerinidrmekolasdr. tc[13](trafficcontrol)yazlmileynlendiricilerze rindedeiikkapasitelerdebirkabandtanmlamak olasdr.rnein100Mbitbirhatzerinde60,30ve 10Mbit'lik3bandtanmladktansonraBitTorrent kullanan,paylamsitelerindendosyaindirenkulla nclarntrafiini10Mbit'likbanda;FTP,SMTPgibi zamanasndanfazlanemliolmayantrafii30 Mbit'likbandakaydrabiliyoruz. KablosuzAYnetimi Hzlayaygnlaandizstbilgisayarlarkablosuzeri imisteklerinideberaberindegetirmektedir.Kablo suzeriimnoktalararttkaynettiinizaagiren bilgisayarlarzerindedenetiminizdeazalyor.Pek okdenetimsizdizstbilgisayarnaagiripkmas

virsvesolucanlarnyaylmasnhzlandrmakta;ele geirilmibilgisayarlarbirerkablosuzTruvaatola rakadaciritatabilmektedir.Bilkentniversite si'ndekablosuzbalantyapankullanclarVPN (VirtualPrivateNetwork)[8]kullanmayazorluyoruz. Kablosuzaabalandktansonrageerlibirkullan ckoduveifrevermedenkimseynlendiricilerden geemiyor.Busayedevirsvesolucanyayan,elege irildiiiinSPAMyollamayaalanbilgisayarlarn sahiplerininkullandhesaplargerektiindebloke ederekdenetimsalyoruz.VPNbalantlariin sunucutarafndakullandmzyazlm,Linux'un standardservislerindenolanpptpd[9]yazlmdr. VirslerleSava Virslerneyazkkiayneticilerininbirlikteyaa mayvebaetmeyirenmesigerekennlenemez gereklerdenbiridir.Gzlemlerimizegrebiroka yneticisi,ticariantivirsrnlerininkurumsal lisanslarnsatnalarakdertlerinearearamaktadr. Eerantivirsyazlmlarbirareolsayd,ayniek hastalvirsgibibilgisayarvirslerinindeimdi yekadarsoyutkenmiolmalyd.Oysa,azalmak yerinevirstehditleriartarakayneticilerininba nartmaysrdrmektedir. Epostaileyaylanvirslerinlemekonusundaak kaynakkodluyazlmlarlayzdeyzeyaknbaar eldeettik.Bilkentniversitesi'ndeeitlifaklte,bi rimvekullancgrubunahizmetverensekizeposta sunucusubulunmaktadr.Busunucularaynelik SMTPbalantlar,gvenlikduvarndakikeepalived ileykdengelemesiyaplarakvirstaramasiiniki arasunucuyaynlendirilmektedir.BuikiLinuxsu nucuzerinde,akkaynakkodluclamav[10]yaz lmiletmepostamesajlarzerindevirstarama syaplmakta;temizolanmesajlarilgilifaklteveya biriminepostasunucusunaynlendirilmektedir. clamavyazlmsaatbalarndavirsveritabanna bireklemeolupolmadnkontroletmekte;varsa yenivirsveritabannindirmektedir.clamavkulla nlmayabalandndanberi,yaklakyldr,Bil kentniversitesi'neepostailevirsgirmesisorunu kkndenhallolmutur. MasastndeMSWindowsiletimsistemininezici yaygnlvebuiletimsistemiailesiningvenlik sorunlarnnbyklyadsnamazbirgerektir. Windowsbilgisayarlarnktadamlarakarkoru makiinoksaydarnsatlmasna,kullanlma snaramenneyazkkisorunlarortadankaldrla bilmideildir.Belkidebununennemlinedeni kullanclarnumarszldr. Deneyimlerimizegreayneticileriningvenlikle ilgililiteratriyiizlemesi;azerindekitrafiidik katlelpdeerlendirerekgerekennlemlerialma s,eitliticarirnlerinkurumlisanslarnsatn alptmkullancbilgisayarlarnakurmaktandaha etkinolmaktadr.rneinvirsvesolucanbulama ssonucuazerindesorunyaratanbilgisayarlarn interneteriiminikesmekniversiteortamndaok etkiliolmu,buuygulamabaladktansonrakulla nclarkendiWindowsbilgisayarlarnkorumakonu sundaokdahahassasdavranmayabalamlardr.

LinuxieAYnetimi4

SolucanlarlaSava Solucanadverilenyazlmlarnneredeysetamam Microsoftiletimsistemlerialtndasunulanservis lerinzayflklarndanyararlanarakyaylmaktadr.Bu servislerinkullandiletiimkaplarna(port)yne liktrafiiiptablesiledenetimaltnaalaraksolucan yaylmnnlemekokkolaydr.yibirgvenlik duvarkurulumundabilinenportadresleridnda trafieizinverilmez.rnein135139ve445numa ralportlarzerindekitrafiedenetimsizolarakizin vermekkelimenintekanlamylaintihardr.Gvenlik duvarlarnnpolitikashereykapal,gerekliolanlar akolmaldr.iptablesilebutrpolitikalaruygula maksonderecekolaydr. SPAMileSava 2006ylnnsonlarnadoruartkdayanlmazboyut laravaranistenmeyenepostatrafiiilesavataen nemliveetkinsilahlarmzgeneakkaynakkodlu yazlmlardr.Bilkentniversitesi'ndebuamala spamassassin[11]akkaynakkodluyazlmyan srakaralisteservislerindendeyararlanlmaktadr. spamassassin,gelenepostamesajlarnnierdikleri anahtarszckleryansramesajngrseldzenlen mekarakteristiklerini(okrenkliyaztiplerikulla nlmolmas,listedenkmakiinunuyapnben zeriifadeleriermesigibi)deerlendirerekpuanlama yapmakta;belirlibirpuangeenmesajlarnSPAM olarakiaretlenmesinisalamaktadr.DNSBL(DNS karaliste)[12]servislerindenyararlanarakda,mesa jgnderenSMTPsunucununhretikontroledile bilmektedir.postfix,qmail,sendmailgibiyaygnola rakkullanlanLinuxepostasunucuyazlmlarna kolaylklaentegreedilebilenspamassassin,yzde yzolmasada,SPAMmesajlarnyakalanmasnda okbaarldr. SPAMsavandakibirdiernemlisilahmzda SQLgrey[13]isimligreylistingyazlmdr.SPAM gnderenyazlmlarmesajlarmmknolduunca hzlgndermeyealrlar.Bununbelkideen nemlinedeni,SPAMfiltreleriyenidalgayagre dzenlenmedenolabildiinceokmesajgndermek tir.Bunedenle,gnderemediklerimesajlarbirsre sonratekrargndermeyidenemezler.SQLgrey yazlm,herhangibirIPadresindenherhangibir kullancmzailkkezgelenepostamesajnailikin SMTPbalantsnbedakikalnareddetmemizi salamaktadr.EergndericiSMTPprotokolunu kurallarnagreoynayanbirbilgisayarsa,ksabir sresonratekrardeneyecektir.Greylistingsayesin deniversitemizegelenSPAMmesajlarnsaysnda yzdedoksanoranndaazalmasalanmtr.Bu zmngeiciolduunu,greylistinguygulamasnn yaygnlamasylaSPAMyazlmlarnndagndereme diklerimesajlariinyenidendenemeyapmayabala yacaklarnbiliyoruz;ancakimdilikgreylistingie yaramaktadr. SPAMilesavatekynldeildir.GelenSPAM'inle meninyansra,gidenSPAM'innlenmesidekurum larnkaralistelerealnmamasasndanoknem lidir.Neyazkki,okeitliyntemlerlekullancbil gisayarlarelegeirilmekteveuzaktanynetilerek

SPAMgndermekamacylakullanlabilmektedir.Her nekadarkukuylakarlananbiroranolsada,dn yadaWindowsiletimsistemiilealanevbilgisa yarlarnnyzde70'ininelegeirilmiolduutahmin edilmektedir.Oranneolursaolsun,elegeirilmi bilgisayarsayshepimizirahatszetmeyeyetecek kadarokturveneyazkkiarteilimindedir. Alnantmnlemlereramen,29Ekim6Kasm 2006tarihleriarasndakibirhaftalkdnemde,Bil kentniversitesi'ndekielegeirilmibilgisayarlardan 1.300.000denfazlaepostagndermegiriimi iptablesfiltrelerinetakld.Buelektronikpostalar, genenetfilter/iptablesilesahtebirSMTPsunucu sunaynlendiriptopladk.Ortayakanmanzarada ikitipelegeirilmibilgisayarprofiligrdk: 1. SPAMgndermekiinuzaktanynetilen, zombie'yednm,yanielegeirilmi bilgisayarlarve kullancsnnklavyedebasttmtular, WindowsveMSN,ICQgibiuygulamaprog ramlartarafndankaydedilentmkullanc koduveifreleribiryerlereepostaileyolla yanbilgisayarlar.

2.

Bubilgisayarlarnkullanclarileyaplangrme lerdebilgisayarlarntamamndaticaribirerantivirs venternetgvenlikyazlmnnkurulu,aktifve gncelolduunurendik.Sorunlubilgisayarlar kullananlarnneredeysetamam,sohbetsitelerinde birarkadalartarafndankendilerinetavsiyeedilen yadagnderilenbirprogramkurduklarnveya hobirresimdosyasnatklarnsylediler. Kullanclarnkendielleriyle,yalnzcabirkerecik ykledii;stelikbyleeyleryapmayacakbirarka dandangelenbiryazlmnedeniylebilgisayarnn bakalarnndenetiminegemesininolassonular hakkndabilgilendirilmesielbetteayneticilerinin grevidir.Ancakbukonudapekbaarlolabildii mizsylenemez. PerformansDeerlendirmeleri/GigaBitLinux Ynlendiriciler zelynlendiricidonanmlarnnperformans;zel likledeanakartarabirimperformanslar(backplane performance)etkileyicidzeylerdedir.Bunlarntipik performanslarbirkayzGigabit/snveriakhz nakadarkabilmektedir.x86ailesindenbirmerkezi ilembiriminesahipkiiselbilgisayardonanmyla buhzlarnkkkesirlerinedahiyaklamakolas deildir.Ancak,enazndanniversiteortamnda, nmzdeki35yliindedepartmanlararasnda yzlerceGigaBit/snynlendirmekapasitesinegerek sinimduyulmayacadabirgerektir. Bilkentniversitesi'ndeMhendislikFakltesiile FenFakltesiarasndakitrafikortalamabirka Megabit/sndzeyindeolumaktadr.GeneMhen dislikFakltesiileBilgisayarMerkeziarasndaki trafik7080Megabit/sn'yipekgemiyor.Oysaher ikifakltenindekendiilerindekitrafikdoalolarak okdahayksek.Ancakbuitrafikleryerela Ethernetanahtarlarzerindekalyorveynlendiri cilerimizeulamyor.GigaBitEthernetarabirimleri

LinuxieAYnetimi5

ninzamanlamasastbilgisayarlardayaygnlama sylatrafikgereksinimleriartabilirancakbuolasla karonbinlercedolarlkynlendiricilereimdiden yatrmyapmaknederecemantkl? 2006AralkayndaBilkentniversitesi'ndeDebian Linux,Pentium4serisi3Ghz'likkiiselbilgisayarlar veyksektamponbellekli,PCIExpressarabirimli, SMoptikkabloarabirimiolandrderadetEthernet arabirimikullanarakGigaBitynlendiricilerkuruyo ruz.Yaptmzperformanslmlerinde,herarabi rimeaynanda1GigaBittrafikbasmayaalt mzda941MegaBit/snileynlendirmeyapabildii mizigrdk.SetiimizyksekperformanslEther netkartlarnnveanakartnfiyatlarnnolduka yksekolmasnaramen,szkonusubilgisayarla rn,dahadorusuynlendiricilerin,herbirininmali yeti2.000ABDDolar'nnaltndakald.Buynlendi ricilerdesabitdiskyerineUSBbellekkullandk;by lecearzaolaslndaazalttk.2007ylnnilkgn

lerindebuynlendiricilerimizidevreyealmola caz.ncekideneyimlerimizedayanarakhibir sorunlakarlamayacamzaeminiz. GenelDeerlendirme Linuxiletimsistemikullanarakkiiselbilgisayar donanmlarzerindekurulanIPynlendiricilerok baarlolmaktadr.Deneyimlerimizvegzlemlerimiz genelamal,sradanbrmasastbirbilgisayarve Linuxiletimsistemikullanarakkurulanynlendiri cilerinbykavantajlarolduunu;herdzeyde dokmantasyonvedestekbulmannsonderece kolayolduunugsterdi.teyandanbirdenfazla marka/modelynlendiricininynetimyazlmn renmegereksinimiortadankalkt.Deienkoul lara,gelienatopolojisine,ortayakanyeninter netzararllarnahzlavekolaylklauyumvetepki gsterebildik.TasarrufettiimizbirkayzbinYTL deyanmzakrkald.

Referanslar [1] Thequaggasuite {2} TheMultiRouterTrafficGrapher [3] NeTraMet,NetworkTrafficFlowMeasurementTool [4] tcpdump,paketizlemeyazlm [5] iftop,arabirimtrafikizlemeyazlm [6] iptables/netfilter,gvenlikduvaryazlm {7] keepalived,ykdatmayazlm [8] VPN {9] pptpd [10] [11] [12] [13] [14] clamav spamassassin DNSBL LinuxAdvancedRouting&TrafficControl ipp2p

URL www.quagga.net oss.oetiker.ch/mrtg www.caida.org/tools/measurement/netramet en.wikipedia.org/wiki/Tcpdump freshmeat.net/projects/iftop www.netfilter.org www.keepalived.org linas.org/linux/vpn.html poptop.sourceforge.net/dox/debian howto.phtml www.clamav.net spamassassin.apache.org en.wikipedia.org/wiki/DNSBL lartc.org www.ipp2p.org

LinuxieAYnetimi6