Forum

Local Network de Se...
 
Bildirimler
Hepsini Temizle

Local Network de Server güvenliği

7 Yazılar
5 Üyeler
0 Likes
1,103 Görüntüleme
(@malik.ahmet)
Gönderiler: 368
Honorable Member
Konu başlatıcı
 

Merhaba arkadaşlar,

Destek verdiğim bir şirkette iç kullanıcılardan biri veritabanı (micro)sunucusunu hackle'meye çalışırken suç üstü yakalandı ve işten çıkartıldı. bir daha böyle birşeyin tekrarlanmaması için güvenlik durvarı aldık  (fortigate 60b) biz sunucuyu DMZ alanına koyup bu tarz ataklara karşı IPS/IDS korumasını aktiv etmek istiyoruz. bu konuda sizin değerli fikirlerinizi almak istiyorum 

 
Gönderildi : 23/03/2017 17:24

(@vasviuysal)
Gönderiler: 7891
Üye
 

Sunucu ile clientlerin arasına FW koymak guvenlik önlemlerinden birisi .

sadece uygulamayı kullancak kisilerin (AD vs. ile ) yetkilendirme uzerinden sunucuya erişimini saglayabilirsiniz.

bir guvenlik firmasından penetrasyon testi hizmeti alıp ortaya çıkarn açıklarınıza göre de önlem alabilirsiniz.

örnegin işletim sistemi dueyinde yamalar gerekiyor olabilir

veya uygulama tarafında yama gerekiyor veya konfigurasyon gerekiyor olabilir.

 

 
Gönderildi : 23/03/2017 17:36

(@malik.ahmet)
Gönderiler: 368
Honorable Member
Konu başlatıcı
 

Vasfi hocam cevabınız için teşekkür ederim. 

Ben ordamdaki AD, FileServer ve SQL server'ı DMZ alanına koyarsam  AD isim çözümleme işleminde bir sıkıntı yaratırmı  bu yapıyı nasıl sağlıklı çözebilirim.
DMZ alanına internetten erişim olmayacak.

 
Gönderildi : 23/03/2017 17:55

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4272
Co-Helper
 

Bunun client/terminal tarafında sınırlamalar, izleme ile çözmeniz daha doğrudur. Ek olarak IP tables, access list.. Roll erişimleri için hizmet portlarını açık tutmak zorundasınız sonuçta bu da attack tool kullanılabilen bir ortamda yeterlidir. Ayrıca sunucular software antiv. network agent, ıps/ids ile izleme, kontrol altında tutulmalı.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/03/2017 23:03

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

firewall,vlan, ips/ids vb. adımlar güvenliğin farklı adımları.

burada en büyük darboğaz kullanıdığınız uygulama çözümü.

paylaşım dizini üzerinden çalışması ve sql yapısı bu tarz zafiyetlere açık. bkz. database.ini

uygulama sizin için bu kadar kritik ise, client / server / rds adında 3 vlan oluşturun.

rds üzerinde internet, fs erişimi ve clipboard seçeneklerini kapatarak, uygulamayı kapalı devre hale getirin.

son kullanıcıları yinede kontrol etmek isterseniz, dlp konumlandırın.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/03/2017 02:38

(@malik.ahmet)
Gönderiler: 368
Honorable Member
Konu başlatıcı
 

Cevaplarınız için çok teşekkür ederim.

Bu durum biraz kafa yormak gerektiriyor. sonuçta biz bir banka yada telekom gibi bir kurum değiliz ama herkesin datası kendisine değerlidir. 🙂 araştırmalara tam gaz devam edeceğim. 

 
Gönderildi : 24/03/2017 13:20

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Cevaplarınız için çok teşekkür ederim.

Bu durum biraz kafa yormak gerektiriyor. sonuçta biz bir banka yada telekom gibi bir kurum değiliz ama herkesin datası kendisine değerlidir. 🙂 araştırmalara tam gaz devam edeceğim. 

 

Bununla ilgili birmakale yazıyorum, yerel ağlardaki sorunların ana sorunlar olduğunu kapsıyor umarım bir kaç haftaya portalda yayınlanır umarım.Bu sorunu çözmenin en uygun ve hızlı yolu Layer2 - Layer4 seviyesinde ACL yapan Linksys gibi bir switch alıp sunucu tarafında enpont security yapmak. Kısa ve net çözüm kullanıcı yerel ağda aynı subnette olduğu IP adresindehangi portlara erişmesi gerekiyorsa sadece o portlara erişebilecek diğerlerine değil. Bu her yapıda net bir güvenlik sağlıyor.

 
Gönderildi : 13/04/2017 21:29

Paylaş: