Güvenlik Sornu...
 
Bildirimler
Hepsini Temizle

Güvenlik Sornumuz !!!  

Ahmet_YILMAZ
(@Ahmet_YILMAZ)
Üye

Mrblar


Karşılaşa bileceğim sıkıntıyı, sıkıntıları şimdiden düşünüp çözüm yolları bulmak istiyorum..
Sıkıntıyla karşılaştığımda, o an çözüm yolu aramamdan iyidir diye düşündüm !


Konu Şöyle :
Bünyemizde çalışan teknik personelimiz işten ayrıldı... Ayrıldıkdan sonra : 'Sizteminize öyle birşey yapacağım ki 3 ay boyunca işin içinden çıkamayacaksınız' DEDİ..


İÇİNDEN ÇIKAMAYACAĞIMIZ YADA SİSTEME NASİL BİR ZARAR VEREBİLİR Kİ 3 AY BOYUNCA TESPİTİNİ YAPAMAYACAĞIMIZ BİR SORUNLA KARŞI KARŞIYA KALABİLİRİZ !!!


BU KONU HAKKINDA YORUMLARINIZA İHTİYACIM VAR...



YORUM YAPABİLMENİZ İÇİN ÖN BİLGİLER : 
1-)RESMİ KURUMDA KULLANMIŞ OLDUĞUMUZ BİR OTOMASYON SİTEMİ MEVCUT
2-)20 Mbit Metro ethernet hattı mevcut
3-)Fortigata 110 c Güvenlik Cihazı mevcut
4-)Pc server ( server enterprise 2003 isletim sistemi) mevcut
5-)Ms Sql 2005 veri tabanı mevcut
6-)Network alt yapısı mevcut
7-) Merkezi tv sitemi mevcut


İŞTEN AYRILAN TEKNİK PERSONEL NETWORK, VERİ TABANI, İŞLETİM SİSTEMİ VE GÜVENLİK CİHAZLARI KONUSUNDA BİLGİ SAHİBİ !!!


İŞTEN AYRILAN TEKNİK PERSONEL SİZ OLSANIZ !!! VE UZUN SÜRE İŞİN İÇİNDEN ÇIKILAMAZ BİR ZARAR VERMEK İSTESENİZ !! NE YAPARDINIZ !!!  SİSTEMİ YADA KURUMU KİTLİYEBİLECEK NE YAPARDINIZ !!!


BU SORUNUN CEVABINA GERÇEKTEN İHTİYACIM VAR...AYRICA...GEĞİŞTİRMEM GEREKEN TÜM KULLANICI ADI VE ŞİFRELERİ DEĞİŞTİM..UZAK PORTLARI UZAK MASA ÜSTÜ BAĞLANTILARINI VB. KAPATTIM..DEĞİŞTİM !!


 


İYİ YORUMLAR !!! TŞKLER


 


 

Alıntı
Topic starter Gönderildi : 11/08/2011 02:55
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

Şimdi en sevdiğim atasözleri dizinsen buraya bir kaç adet yazasım geldi.

- İt ürür kervan yürür.
- Alma mazlumun ahını çıkar aheste aheste.
- Çıktığın kapıyı sert vurma dönmesi zor olur.

Birde çoban ve sürü ile ilgili olan var ama onu yazmayayım.

Çok bir şey yapmasına gerek yok muhasebe programına ulaşabiliyorsa deftere dökülmemiş iki aylık kaydı silsin üç ay değil ömür boyu devletle uğraşırsınız her sene kontrole gelirler.

Yapılması gereken basit, forti üzerinde natları kontrol edin fazladan olan tüm natları kapatın sistemde bulunan kullanıcıların şifrelerini değiştirin cihazlarınızı kontrol edip ammyy, logmain, teamviwer gibi programlar varsa sistemden kaldırın ya da ID ve isimlere istinaden girişler verilmişse iptal edin.

Tabiki olayın aslını bilmiyoruz ama bu sorunları aşmanın en basit yolu hiçbir zaman durumu bu noktaya getirmemektir, iş veren personelin hakkını verdiği personelde işini yaptığı sürece  kimse kimsenin orası burası ile uğraşmadığı sürece bu tür durumlarda olmaz ayrılan helallini alır ayıranda verir herşey mutlu mesut devam eder.

CevapAlıntı
Gönderildi : 11/08/2011 03:15
Abdulkadir CAYLI
(@AbdulkadirCAYLI)
Üye

hocam sana bir şey olmaz bence isim malcom x adres cyber warrior işten ayrılan arkadaş bu ikisini göre yapacakalrından vazgeçer ama yinede sen ertan hocanın dediklerini yap bence hemen şifreleri değiştirerek işe başla kolay gele

CevapAlıntı
Gönderildi : 11/08/2011 12:45
Huseyin KARTAL
(@huseyinkartal)
Üye

[quote user="Ertan ERBEK"]

Şimdi en sevdiğim atasözleri dizinsen buraya bir kaç adet yazasım geldi.

- İt ürür kervan yürür.
- Alma mazlumun ahını çıkar aheste aheste.
- Çıktığın kapıyı sert vurma dönmesi zor olur.

Birde çoban ve sürü ile ilgili olan var ama onu yazmayayım.

Çok bir şey yapmasına gerek yok muhasebe programına ulaşabiliyorsa deftere dökülmemiş iki aylık kaydı silsin üç ay değil ömür boyu devletle uğraşırsınız her sene kontrole gelirler.

Yapılması gereken basit, forti üzerinde natları kontrol edin fazladan olan tüm natları kapatın sistemde bulunan kullanıcıların şifrelerini değiştirin cihazlarınızı kontrol edip ammyy, logmain, teamviwer gibi programlar varsa sistemden kaldırın ya da ID ve isimlere istinaden girişler verilmişse iptal edin.

Tabiki olayın aslını bilmiyoruz ama bu sorunları aşmanın en basit yolu hiçbir zaman durumu bu noktaya getirmemektir, iş veren personelin hakkını verdiği personelde işini yaptığı sürece  kimse kimsenin orası burası ile uğraşmadığı sürece bu tür durumlarda olmaz ayrılan helallini alır ayıranda verir herşey mutlu mesut devam eder.

[/quote]

Ertan hocam  konuyu  süper  özetlemişş :)))))) 

Bende  ek olarak şöyle birşey söyleyeyim kısaca sözleşme  denilen birşey var  mesela sektördeki büyük firmalar işe başlamadan önce bazı sözleşmeler imzalatır girende çıkanda  ona  göre  davranır . Mesela ben işten kendi isteğimle ayrılırsam 2 yıl boyunca aynı sektörden başka  bir firmada  çalışmayacağıma  dair  sözleşme  imzaladım  .. Alın size  güvenlik. 

Sistem'e gelecek zararlardan korunmak için  ise Ertan hocamın dedikleri yeterli.

CevapAlıntı
Gönderildi : 11/08/2011 13:38
Harun Aydemir
(@HarunAydemir)
Üye

Merhabalar,


Bu ve buna benzer sorunlar, firmaların her zaman başını ağrıtan konular olmuştur; ancak personel değişiminin çok olduğu veya doğal olarak yaşanan değişimler için önceden alınmış kurumsal önlemlerin olması gerekir. Firewall, server vb. cihazların her personel değişiminde şifrelerini veya IP'lerini değiştirmek oldukça zor bir durumdur.


Kurumsal bir network planlamasında, Client to Site VPN (Örn. SSL VPN) yapısının iyi organize edilmesi (hatta Active Directory ile eşzamanlı çalışması) sizi birçok felaketten ve zaman kaybından kurtarır. Bunun için; firewall kurallarınızda dış ağdan gelebilecek tüm kullanıcılar yerine, sadece VPN kullanıcılarına izin vermeniz yeterli olacaktır. Personel değişiminin ardından ilgili VPN kullanıcısını sildiğinizde, kullanıcı ister IP'yi bilsin ister şifreleri bilsin hiç önemli değil. VPN ile iç ağınıza dâhil olamadıktan sonra alt yapınızda yapacağı fazla bir şey kalmamış olur.


İyi çalışmalar...

CevapAlıntı
Gönderildi : 11/08/2011 14:26
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Merhaba,


Öncelikle dış platformdaki tüm ayarları değiştiriniz.Ftp şifresi , web hosting yönetim paneli şifresi,Alan adları yönetimi gibi.
İçeride kanka arakdaş felan olmuş olabilir.Onlara admin hakkı verilmiş veya admin local admin şifresi verilmiş olunabilir.Bunları değiştirip yenilemekte yarar var.Dış dünya ile bir bağlantı v.s. var ise eğer bunun ip adresini dğeiştirmekte yarar var üzerinde kritik exchange felan v.s. rol yoksa.

CevapAlıntı
Gönderildi : 11/08/2011 16:25
Erol DURSUN
(@eroldursun)
Tecrübeli Üye

adamın vekaleti varsa iletişim hatalarınızı iptal ettirir DİKKAT.


 

CevapAlıntı
Gönderildi : 11/08/2011 16:38
Paylaş: