Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
8
Yazılar
6
Üyeler
0
Likes
1,593
Görüntüleme
Konu başlatıcı
Sevgili Arkadaşlar 8-10 makinelik bir ağda şirket içi bilgisayar kullaniyoruz. Bazı arkadaşların msn sniffer gibi programlar kullandığını tesbit ettik. Programı incelediğimizde calişma prensibinden dolayi antivirus yazilimlari ya da güvenlik duvarlari ile kendi makinelerimizden ya da serverdan engellenmesinin zor olduğunu öğrendik. Şirkette bu tarz programların kullanılmasını istemiyoruz. Nasıl bir engelleme yapabilirim. Yardımcı olabilir misiniz lütfen.
Administrator olarak işlem yapmaya yetkiliyim kullanıcının makinesine mudahale edebilirim. Daha önce sınırlı kullanıcı olarak yetki verip hic bir program ekleyip kaldıramamasını denedim ama şirket için lazım olan bazı uygulamaları çalıştırması gerektiğinde sürekli başıma dert oluyor. Yetki açıp kapatıp duruyoruz. Başka bir çözüm önerebilir misiniz. Sistemimiz hup üzerinden dağılıyor herhangi bir serverde vs geçmiyor. Her makinede nod32 kurulu bu sorunlu kullanıcının nod 32 de bu purogramı engelleyecek bir ayar vs yapılabilir mi?
Port kapatma aklıma geldi ama bir arkadaşımız bu programın msn le aynı portları kullandığını port kapatilirsa msn de kullanılamayacağını söylemişti..
yardımlarınızı bekliyorum teşekkürler....
Gönderildi : 14/11/2009 15:49
Merhaba / S.a
Programı İncelemenizde Fayda Var.
[URL= http://www.gezginler.net/modules/mydownloads/singlefile.php?download=employer-ban-trial&lid=10691 ]Program[/URL]
Gönderildi : 14/11/2009 16:55
Konu başlatıcı
merhaba ilginize teşekkür ederim programi denemek için indirdim. ücretli olması işime gelmedi dolayısıyla kullanamayacağım .şuan kaldırmak istiyorum ama ne unistoll u var ne de program ekle kaldırda orunuyor nasil kaldirablirim programı ?
Gönderildi : 14/11/2009 17:30
C:\Program Files 'da Employer Ban İsimli Klasörü Silmeniz Yeterli Olacakdır.
Gönderildi : 14/11/2009 17:31
merhaba
anladıgım kadarıyla ortamda domain controller yok.Boyle bir durumda kullanıcılara lokal üzerinde user açıp herhangibir hak vermezseniz program kuramazlar.Gerekli olan programları çalıştırabilmesi içinse programın kuruldugu klasöre kullanıcı için izin verebilirsiniz.
Kolay Gelsin.
Gönderildi : 14/11/2009 18:00
network sniffing olayını engellemek biraz meşakkatli olabilir.çünkü genel anlamda ortada dolaşan paket yığınlarını toplayıp bunları anlamlandıran sistemlerden bahsediyoruz. zira bu durumlarda firewall/antivirus/anti-malware tarzı çözümler bir anlam ifade etmemektedir. zira içinde ne zararlı kod bulunur ne de izin verilen portun dışında bir istek yapar.mevcut sistemde sadece duurp bekler ve paketleri koklar. buna engel olmak için birkaç yöntem var.sistemde IDS/IPS sistemi ile denetim altına almak ve iletişimi tünelleyip şifrelemek. böylece ortada dolaşan paketler şifreli bir şekilde olacağı için çözümü de bu anlamda zor olacaktır.
aslında komplike gibi görünmekle beraber güvenlik anlamında iyi bir sistem kurarark hem mevcut tehlikeleri hem de gelebilecek olası tehlikeleri bertaraf etmiş olabilirsiniz.yapınızın küçük olduğu da göz önüne alınacak olursa opensource ürünler ile sisteminizi kurmanız daha mantıklı olacak gibi görünmekte.biraz çaba ve araştırmacı yapı gerektiren bir sistem gibi dursa da çoğu problemleri çözeceğine inanıyorum.
bununla ilgili olarak fikir vermesi açısında birkaç link vereceğim.umarım işinize yarar
http://www.enderunix.org/docs/trafikAnaliziBelirlemeEngelleme.pdf
http://blog.lifeoverip.net/2007/04/20/yerel-aglarda-snifferlarin-tespiti/
http://www3.itu.edu.tr/~orencik/SizmaBelirlemedeAnormallikTespitiKullanimi.pdf
Gönderildi : 14/11/2009 18:30
dogrudan sniffer olayina hitap etmesede msn yazismalarinizin okunmamasi icin http://www.secway.fr/us/products/simplite_msn/ adresindeki programa bakabilirsiniz
Gönderildi : 15/11/2009 01:49
* kullanıcıdan yönetici yetkisini almadığın sürece uygulamanın kurulmasını/kullanılmasını hiçbir şekilde engelleyemezsin
* hub'ı switch le değiştirmen dinlenmesini engellemeye yeter ( en azından broadcast trafiği dışındaki trafiğin engellenmesine), switch ler mac adres tablosu zehirlemesi vırt zırt gibi saldırılar olmadıkça collision domain'i birbirinden ayırır
İyi çalışmalar
Gönderildi : 15/11/2009 22:23
