Forum
Bildirimler
Hepsini Temizle
3 Party
5
Yazılar
3
Üyeler
2
Likes
1,338
Görüntüleme
Konu başlatıcı
Merhaba,
20 sunuculu bir ortamda loglama yapmak istiyorum. Bu loglama uzaktan vpn ile bağlanan kullanıcılar için olacak.
Şöyle :
Kullancıı vpn ile bağlanacak.
rdp yapıp sunucuyu kullanacak.
Burada hangi saatte vpn yapmış hangi sunucuda ne işlem yapmış, hangi adreslere girmiş, hangi programı kullanmış vs gibi. Bunu yapabileceğim bir firewall ,loglama cihazı veya 3rd party yazılım var mıdır? Henüz bir firewall alınmadı bu konuya göre alım yapacağım.
Gönderildi : 13/03/2020 17:05
Portalda her biriyle ilgili ve SIEM ile ilgili makaleler var bunları inceleyin neler yapmanız gerektiğini anlayacaksınız. OSI katmanları yeteneklerine göre firewall'lar ayrılıyor. Fw malum üzerinden geçen kontrolü olan herşeyin log'unu gönderebilir yapınız büyük olduğuna göre marka yaklaşımına göre modelleri application filter, control kaabiliyetlerine göre belirleyin yada o işi ve web filtering'i 3rd party çözümlere bırakın. SIEM ürün de windows server dan kendi faaliyetlerine göre her türlü log'u toplatır özelleştirirsiniz. RDP on user monitoring için ise bir çok audit uygulama mevcut lepide, veriato gibi ve canlı aktivite sağlayan başka çeşitli uygulamalar da var. ör:
https://www.exoprise.com/solutions/rdp-vdi-performance-monitoring/
https://www.ekransystem.com/en/product/supported-platforms/windows-monitoring
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 13/03/2020 19:13
Merhaba,
Alacağınız firewall üzerinde bu tür bilgiler olur, eğer firewall alırken bu isteğinizi beliritrseniz aslında pek çok üründe bu özelliğin olduğunu göreceksiniz.
SIEM gibi ürünler ise firewall dışındaki diğer sistemlerden de log almak istediğiniz zaman kullanabilirsiniz.
Amacınız uzaktan çalışma performans ölçmek ise bu işe yaramaz çünkü vpn ile connect olur ve akşama kadar oyun oynar 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 13/03/2020 20:46
Selahattin Açıkgöz and Selahattin Açıkgöz reacted
Konu başlatıcı
Hocam amacım şu aslında: dışarıdan bağlanan ve şirket personeli olmayan kişilerin sunucu üzerinde herhangi bir illegal işlem yapmaları durumunda bunu kayıt altında tutmak.
aslında datacenter firmaları sunucu kiralamalarında nasıl bir yol izliyor merak ediyorum. internet üzerinden işlenen suçlara nasıl bir önlem alıyorlar?
Gönderildi : 16/03/2020 10:20
O zaman Lepide Session record alabilirsin
https://www.lepide.com/lepideauditor/session-recording.html
Disti ITSTACK yani benim şirketim istersen info ya mail atarsan yardımcı olur arkadaşlar.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 16/03/2020 13:40
