Anasayfa » Forum

dış dünyaya we...
 

dış dünyaya web uygulama publish etme  

  RSS
 Anonim

bunyemizde 2008 server üzerinde çalışan bir web uygulamasını firewall dan kural oluşturarak dış dunyaya actık. net üzerinden örnek: 10.10.10.10:2222 yazıldığında uygulama ekranı geliyor. öğrenmek istediğim güvenlik tarafında eksik nelerimiz var yani gercek hayatta bir uygulamayı dış dunyaya acarken nasıl yol izlenir haya yaptığımız bir yer varmı. örneğin bir kişi cep telinden bile bu uygulamaya erişip işlem yapmak isticek.yardımlarınız için teşekürler

Alıntı
Gönderildi : 13/11/2011 00:36
Ertan ERBEK
(@ertanerbek)
Üye

[quote user="gertex"]bunyemizde 2008 server üzerinde çalışan bir web uygulamasını firewall dan kural oluşturarak dış dunyaya actık. net üzerinden örnek: 10.10.10.10:2222 yazıldığında uygulama ekranı geliyor. öğrenmek istediğim güvenlik tarafında eksik nelerimiz var yani gercek hayatta bir uygulamayı dış dunyaya acarken nasıl yol izlenir haya yaptığımız bir yer varmı. örneğin bir kişi cep telinden bile bu uygulamaya erişip işlem yapmak isticek.yardımlarınız için teşekürler[/quote]

 

Hocam sistemi dış dünyaya açtı isen ve sadece bu porttan hizmet verecekse ilk önce Port Scan yazılımları önleyecek bir yazılım yada donanım bazlı firewall edinmelisin. Hali hazırda bu port ön kayıtlı olmadığı için bu portu bulmaları zor. İkinci durum bu web sisteminin üzerinde çalıştığı sunucuda son güvenlik güncellemelrinin yapıldığından emin olmalısın ve mümkünse root kit, exploit, malware ve spyware gibi yazılımları tarayıp tanıyabilen bir AV ile desteklemelisin.

Gerisinde sunucu takip edeceksin loglarından yapması gereken iş dışında başka işler yapı yormu başka bağlantılar kuruyormu gibi şeylere dikkat edeceksin. Yazılımı yazan arkadaşlar yazılım için güvenlik taramları yapacaksın ki sistemde bulunan kodlar ana siteme ulaşıma imkan kılıyor mu gibi. Bilinen atak programları ile yine bilinene atakları kendi sisteminde deneyeceksin.

Üstüna dua etmek kalıyor.

CevapAlıntı
Gönderildi : 13/11/2011 01:30
 Anonim

yani yaptığımız şey doğru yanında dediğin şeyleri devamlı kontrol et diyorsun. benim aklıma takılan şey. işin uzmanlarıda bu tür yapıda bunlarımı yapıyor onu merak ediyorum.

CevapAlıntı
Gönderildi : 13/11/2011 16:00
Kaan Tekkol
(@kaantekkol)
Üye

programı DMZ üzerinde bir alanda tutup, veritabanını içerdeki bir sunucu üzerinde tutman ve bunlar arasında şimdi aklıma gelmeyen microsoftun ücretsiz bir programı sayesinde sadece gerekli bağlantılara izin vermen daha doğru olur bence.

 Üstadlar neder bilemem ?

CevapAlıntı
Gönderildi : 13/11/2011 16:12
Ertan ERBEK
(@ertanerbek)
Üye

[quote user="gertex"]yani yaptığımız şey doğru yanında dediğin şeyleri devamlı kontrol et diyorsun. benim aklıma takılan şey. işin uzmanlarıda bu tür yapıda bunlarımı yapıyor onu merak ediyorum.[/quote]

 

İşin uzmaları da pek farklı bir şey yapmıyor işin aslı. Progra yazmak olduk ca zor ve geliştirmesi düzeltmesi nerede ise bitmeyen bir yapıdır ve sürekli açıklar olacaktır. İşin uzmanları sürekli güncellemeleri takip eden bilinen açıklar konusunda bilgi sahibi olan kişilerdir. Genelde piyasada bulunan marka ve adı güven veren sistemler ile olası sorunları düzeltmeye çalışıyorlar. Bir sistemi hack etmek de sanıldığı gibi basit bir şey değildir.

CevapAlıntı
Gönderildi : 13/11/2011 18:37
Paylaş:

Lütfen Giriş yap yada Kayıt ol