firewall test etme
 
Bildirimler
Hepsini Temizle

firewall test etme  

  RSS
Ahmet Köseoğlu
(@AhmetKoseoglu)
Üye

merhaba,

 son günlerdeki etrafımda duyduğum sıkıntılardan dolayı korkmaya başladım sistemimi test etmek istedim. 

 

açık portlar vb neleri test edebilirim ? bunun için test araçları varmıdır hangi noktaları test etmemi önerirsiniz?

 Siz hangi önlemleri alıyorsunuz yardımlarınız için şimdiden teşekkür ederim.  

Alıntı
Gönderildi : 22/01/2015 22:50
Mehmet YAYLA
(@mehmetyayla)
Üye

içeride önemli datalarınız var ise, profesyonel penetrasyon testi yaptırmanızı taviye ederim.

 

CevapAlıntı
Gönderildi : 23/01/2015 11:05
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Ahmet Köseoğlu"]

merhaba,

 son günlerdeki etrafımda duyduğum sıkıntılardan dolayı korkmaya başladım sistemimi test etmek istedim. 

 

açık portlar vb neleri test edebilirim ? bunun için test araçları varmıdır hangi noktaları test etmemi önerirsiniz?

 Siz hangi önlemleri alıyorsunuz yardımlarınız için şimdiden teşekkür ederim.  

[/quote]

 

Merhaba,

 

Secpoint penetration test sistemini kullanabilirsiniz. 

CevapAlıntı
Gönderildi : 23/01/2015 12:43
Ahmet Köseoğlu
(@AhmetKoseoglu)
Üye

Secpoint penetration ücretli bi yazılımmıdır acaba ? 

Açık kaynak bu işi çözebileceğimiz bir sistem varmıdır ?  

CevapAlıntı
Gönderildi : 23/01/2015 14:52
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Ahmet Köseoğlu"]

Secpoint penetration ücretli bi yazılımmıdır acaba ? 

Açık kaynak bu işi çözebileceğimiz bir sistem varmıdır ?  

[/quote]

 

Birçok yazılım var sorun zaten test etmek değil çıkan sonucu değerlendirmek. Sonuçta hiç alakasız bir maknada 80 portu açık olduğunda bu illa o alakasız cihazın üzernde bir web server çalışıyor demek değildir belkide teamviwer vardır 🙂 yani işi yapmak değil sonucu değerlendirmek önemli 🙂 

CevapAlıntı
Gönderildi : 23/01/2015 15:00
Ahmet Köseoğlu
(@AhmetKoseoglu)
Üye

mutlaka öyle o zaman durumu kısaca özetleyim ertan bey,

 ip filtreleme kullanıyorum ip filtreleme ile şubelerin gelip sadece ilgili server'a girebilecekleri bir kural yazılı.

 Açık olan sistem ise DVR cihazım ona heryerden erişim var filtreleme yok bu tarz cihazlar çin menşeili olduğu için çok güvenemiyorum içerisindeki yazılımlar vs korkuyorum açıkcası yazdığım kurala göre dvr cihazına ve onun ilgili portuna herkez erişebilir şeklinde bir kural var korkum şuki burdan başka noktaya geçebilirlermi ? 

 

İkinci sorum sorunumda ip santral cep telefonlarından register olduğumuz için açık bırakıyordum ilgili portu "5060"  fakat geçen hafta bi tane ip telefonun şifresi çok basit olduğu için kırılıp kullanılmış şimdi ondanda vazgeçtim artık riske atmak istemiyorum sadece şubelerden register olabiliyorlar telefonlara. Birde kullandığımız webphone var oradan insanlar şirketi arayabiliyorlar fakat santral arayüzü ile aynı port üzerinden çalıştığı için onuda riske atıp açamıyorum çünkü santral arayüzünde sürekli şifre denemeyi engelleyecek bir kontrol yok diye biliyorum çok fazla güvenemiyorum açıkcası. 

 

Firewall cihazım : zywall

Santral: Telesis

Dvr: Spy 

CevapAlıntı
Gönderildi : 23/01/2015 15:37
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Ahmet Köseoğlu"]

mutlaka öyle o zaman durumu kısaca özetleyim ertan bey,

 ip filtreleme kullanıyorum ip filtreleme ile şubelerin gelip sadece ilgili server'a girebilecekleri bir kural yazılı.

 Açık olan sistem ise DVR cihazım ona heryerden erişim var filtreleme yok bu tarz cihazlar çin menşeili olduğu için çok güvenemiyorum içerisindeki yazılımlar vs korkuyorum açıkcası yazdığım kurala göre dvr cihazına ve onun ilgili portuna herkez erişebilir şeklinde bir kural var korkum şuki burdan başka noktaya geçebilirlermi ? 

 

İkinci sorum sorunumda ip santral cep telefonlarından register olduğumuz için açık bırakıyordum ilgili portu "5060"  fakat geçen hafta bi tane ip telefonun şifresi çok basit olduğu için kırılıp kullanılmış şimdi ondanda vazgeçtim artık riske atmak istemiyorum sadece şubelerden register olabiliyorlar telefonlara. Birde kullandığımız webphone var oradan insanlar şirketi arayabiliyorlar fakat santral arayüzü ile aynı port üzerinden çalıştığı için onuda riske atıp açamıyorum çünkü santral arayüzünde sürekli şifre denemeyi engelleyecek bir kontrol yok diye biliyorum çok fazla güvenemiyorum açıkcası. 

 

Firewall cihazım : zywall

Santral: Telesis

Dvr: Spy 

[/quote]

 

Zywall üzerinde VPN var natları kapatın PPTP VPN yapın, kullanıcı VPN ile bağlanmadan içeriye erişemesin. Telesis sistemlerinde SIP register koruması var şifreleir güçlü verin cihaz sizin belirleyeceğiniz bir sayıdan fazla regsiter olmak isteyenleri otomatik olarak blok liste atıyor yada accountu kapatıyor.

DVR için ilk VPN işi geçerli. 

CevapAlıntı
Gönderildi : 23/01/2015 15:54
Ahmet Köseoğlu
(@AhmetKoseoglu)
Üye

port tarama vs bunları zaten kapattım diye biliyorum ama santral yazılımına nasıl engel koyabilirsinizki ? 

 işte hem yaptığım ayarların çalışıp çalışmadığını benim gözden kaçırdığım bilindik açıkları tesbit edebilecek bi yazılım olursa atak yapıp sonucunda açık noktaları kendim kapatacağım.  

CevapAlıntı
Gönderildi : 23/01/2015 15:55
Ahmet Köseoğlu
(@AhmetKoseoglu)
Üye

telesis yazılımının son sürümünü kullanmama rağmen ilginç bir şekilde lokalde bağlı bir telefonun register olmasına rağmen 2. bir yerden register olup çok uzun dakikalar yurt dışı aranmış. bu bahsettiğiniz birden fazla registerı kapatmayı nereden aktif edebiliriz? 

 

Vpn konusuda bi hayli karışık şubelerin internet hızlarının tamamını karşılayabilecek bir yapı yok merkezde bu yüzden ip filtreleme bizim için bir tehdit oluştururmu sizce ?  

CevapAlıntı
Gönderildi : 23/01/2015 15:57
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Ahmet Köseoğlu"]

telesis yazılımının son sürümünü kullanmama rağmen ilginç bir şekilde lokalde bağlı bir telefonun register olmasına rağmen 2. bir yerden register olup çok uzun dakikalar yurt dışı aranmış. bu bahsettiğiniz birden fazla registerı kapatmayı nereden aktif edebiliriz? 

 

Vpn konusuda bi hayli karışık şubelerin internet hızlarının tamamını karşılayabilecek bir yapı yok merkezde bu yüzden ip filtreleme bizim için bir tehdit oluştururmu sizce ?  

[/quote]

 

VPN DVR izleyecek IP adresleri belli olmyan kullanıcılar için yapın diğer yönlendirmede zaten IP Limitiniz var telesis için Telesisi arayın yardımcı olurlar. 

CevapAlıntı
Gönderildi : 23/01/2015 15:59
Ahmet Köseoğlu
(@AhmetKoseoglu)
Üye

teşekkür ederim başka açık olma ihtimali varmıdır aklınıza gelen nelerde önlem almak gerekir sizce?

 Birde wifi sorunu var herkezde şifre olabiliyor AP'lerde herhangi bir vlan altında çalışıyor olabiliyor. AP üzerinden gelenlere engel gibi bir ayarı nasıl kurgulayabiliriz ?  

CevapAlıntı
Gönderildi : 23/01/2015 16:04
Savaş ALTUNTAŞ
(@SavasALTUNTAS)
Üye

Merhaba, 

Benim önerim öncelikle 80 portu 5060 portu DVR cihazının bilinen portu değiştirilmesi gereken portlar. Bu portları dünyaya açmak zaten başlı başına bir risktir. 

Dvr cihazınızı firewall üzerinden çalıştırıp internal veya external bağlantılarla networkünüzde bir problem yaşamamanız da ayrıca enteresan. 

Bu kadar karmaşık bağlantı ile vpn zaten hızınızı hepten etkiler.

ÇÖZÜM ÖNERİM

1 - Bilindik tüm portları değiştirin ve firewall'da o portlara sadece belirli kişilerin bağlanmalarını sağlayın. (voip hariç)

2-  DVR bağlantısını mümkünse bir adsl hat alarak onun üzerine verin isteyen oradan bağlansın. Çünkü tek kamera 1mbps çeker external tarafında internal tarafında da kameraları açıp firewall'ı pingleyin gecikmeleri göreceksiniz.

3-  5060 portunu kesinlikle değiştirin ve şirketinizin ne kadar büyük olduğunu veya network sisteminizi bilmiyorum ben bu işi şu şekilde yapıyorum. 5060 portuna sadece sanal numaralarıma bağlı şirketin ipsine izin veriyorum register olabilmesi için dışarıdan voip register olmak gibi birşey imkansız çünkü tüm dünyaya kapalı. 200 e yakın şube datacenterde bulunan bir sunucu üzerinde kurulu voip santral üzerinden register oluyor ve merkez ile trunk halinde çalışıyor ve yine yurtdışı aramaları vs. kapalıdır. bu direk sağlayıcı tarafında kapalıdır. Ve bir kural ile belirli bir limit üzerine çıkışlarda bloklanıyor. yani datacenterın güvenlik duvarını aşarak girseler de benim networküme erişemeden yaptıkları günlük 30 dk üzerinde bloklanırlar ve bana bu mail olarak gelir. 

4- Dışarıdan ping'i kapat. Her ip adresini öğrenen ilkokul çocuğu arkadaşına kendini ispatlamasın. Bant genişliğim müsait değil diyorsun. Boyutlu bir ping zaman gelir seni çileden çıkartır neler olduğunu anlayamazsın çünkü bir çok seçenek vardır.

5- Wirelles ile ilgili sorduğun soruyu anlamadım ama hotspot yapabilirsin. Zaten yasal olarak yeni çıkan kanunla bunu yapmaya zorunlusun burda da yine şirketin yapısı önemli tabi ben olabildiğince derine giriyorum. Belki patron gerek yok 1700usd yıllık msj parası veremem der veya gelen kişiye imza attıramam der o onun sorunudur. 

 

İyi bir IT ci kendi kuralları olandır.

Datanı biri şifrelerse parasını verip satın aldığı ve güvende olduğunu düşünen patron bundan seni sorumlu tutar ve bu kuralları açık bıraktığın için firewall şirketinden lisans da satın aldıysan eğer koruma anlaşman yoksa hiç bir şey seni haklı çıkartamaz. 

Sana kolay gelsin.  

 

 

CevapAlıntı
Gönderildi : 27/01/2015 01:12
Paylaş: