Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
5
Yazılar
3
Üyeler
0
Likes
338
Görüntüleme
Konu başlatıcı
bunyemizde 2008 server üzerinde çalışan bir web uygulamasını firewall dan kural oluşturarak dış dunyaya actık. net üzerinden örnek: 10.10.10.10:2222 yazıldığında uygulama ekranı geliyor. öğrenmek istediğim güvenlik tarafında eksik nelerimiz var yani gercek hayatta bir uygulamayı dış dunyaya acarken nasıl yol izlenir haya yaptığımız bir yer varmı. örneğin bir kişi cep telinden bile bu uygulamaya erişip işlem yapmak isticek.yardımlarınız için teşekürler
Gönderildi : 13/11/2011 01:36
bunyemizde 2008 server üzerinde çalışan bir web uygulamasını firewall dan kural oluşturarak dış dunyaya actık. net üzerinden örnek: 10.10.10.10:2222 yazıldığında uygulama ekranı geliyor. öğrenmek istediğim güvenlik tarafında eksik nelerimiz var yani gercek hayatta bir uygulamayı dış dunyaya acarken nasıl yol izlenir haya yaptığımız bir yer varmı. örneğin bir kişi cep telinden bile bu uygulamaya erişip işlem yapmak isticek.yardımlarınız için teşekürler
Hocam sistemi dış dünyaya açtı isen ve sadece bu porttan hizmet verecekse ilk önce Port Scan yazılımları önleyecek bir yazılım yada donanım bazlı firewall edinmelisin. Hali hazırda bu port ön kayıtlı olmadığı için bu portu bulmaları zor. İkinci durum bu web sisteminin üzerinde çalıştığı sunucuda son güvenlik güncellemelrinin yapıldığından emin olmalısın ve mümkünse root kit, exploit, malware ve spyware gibi yazılımları tarayıp tanıyabilen bir AV ile desteklemelisin.
Gerisinde sunucu takip edeceksin loglarından yapması gereken iş dışında başka işler yapı yormu başka bağlantılar kuruyormu gibi şeylere dikkat edeceksin. Yazılımı yazan arkadaşlar yazılım için güvenlik taramları yapacaksın ki sistemde bulunan kodlar ana siteme ulaşıma imkan kılıyor mu gibi. Bilinen atak programları ile yine bilinene atakları kendi sisteminde deneyeceksin.
Üstüna dua etmek kalıyor.
Gönderildi : 13/11/2011 02:30
Konu başlatıcı
yani yaptığımız şey doğru yanında dediğin şeyleri devamlı kontrol et diyorsun. benim aklıma takılan şey. işin uzmanlarıda bu tür yapıda bunlarımı yapıyor onu merak ediyorum.
Gönderildi : 13/11/2011 17:00
programı DMZ üzerinde bir alanda tutup, veritabanını içerdeki bir sunucu üzerinde tutman ve bunlar arasında şimdi aklıma gelmeyen microsoftun ücretsiz bir programı sayesinde sadece gerekli bağlantılara izin vermen daha doğru olur bence.
Üstadlar neder bilemem ?
Gönderildi : 13/11/2011 17:12
yani yaptığımız şey doğru yanında dediğin şeyleri devamlı kontrol et diyorsun. benim aklıma takılan şey. işin uzmanlarıda bu tür yapıda bunlarımı yapıyor onu merak ediyorum.
İşin uzmaları da pek farklı bir şey yapmıyor işin aslı. Progra yazmak olduk ca zor ve geliştirmesi düzeltmesi nerede ise bitmeyen bir yapıdır ve sürekli açıklar olacaktır. İşin uzmanları sürekli güncellemeleri takip eden bilinen açıklar konusunda bilgi sahibi olan kişilerdir. Genelde piyasada bulunan marka ve adı güven veren sistemler ile olası sorunları düzeltmeye çalışıyorlar. Bir sistemi hack etmek de sanıldığı gibi basit bir şey değildir.
Gönderildi : 13/11/2011 19:37
