Forum
Bildirimler
Hepsini Temizle
Fortinet
2
Yazılar
2
Üyeler
0
Likes
382
Görüntüleme
Konu başlatıcı
Merak ettim application control, IPS, vb neden firewall incoming policysine değilde outgoing policysine yazılır? Örneğin DLP'de engellegdiğim dosya wandan lana gelirken engellenmesi gerekmez mi? Tabi wandan lana policysinde DLP'yi etkineştirince çalışmıyor ama landan wana policysinde etkinleştirdiğimde çalışıyor. (Engellediğim dosyalar blocklanıyor.) Web filteringi anlıyorum çünkü istek içeriden dışarı çıkarken engellenmesi gerekiyor.
Diğer bir sorumda IPS sadece web server olduğu durumlarda mı kullanılır ya da hangi durumda kullanmak gerekir? Lanla server arasında da kullanmak gerekir mi?
Gönderildi : 03/03/2016 13:50
merhaba,
Data Loss Prevention (DLP) : Belirlenen dataların dışarı çıkışını engellemek amacı ile kullanılır.Örneğin satış ekibindeki tekliflerin dışarı çıkmasını engellemek amacı ile kullanılır, bu nedenle içeriden dışarıya giden trafikte uygulanır. Bu şekilde client PC deki ver mail ilet dışarıya çıkması engellenir.
Detaylı bilgi için linke göz atabilirsiniz, http://sistemuzmaniyiz.blogcu.com/data-loss-prevention-dlp/2123409
Intrusion Prevention Systems (IPS) : Kötü niyetli ağ hareket ve bağlantılarının önlenmesi için kullanılan sistem. Amacı kötü niyetli ağ hareketlerinin önlenmesidir.
IPS'ler genelde IDS'ler ile birlikte kullanılır.
İçerideki bir Clinet hacklenebilir ve bu client üzerinden sunucu sistemlerine saldırı gerçekleştirilebilir, bu durum oldukça yaygındır, bu nedenle IPS client sistem ile sunucu sistemleri arasındada kullanılır. Ancak daha doğru olan yaklaşım client networkünden sunucu networküne erişimin olmamasıdır.
Gönderildi : 03/03/2016 19:13
