Forum

izinsiz giriş mi? y...
 
Bildirimler
Hepsini Temizle

[Çözüldü] izinsiz giriş mi? yoksa yapılandırma hatası mı?

serkan evergen
(@serkanevergen)
Üye

Merhaba,

Merkez ve şube olarak iki ayrı lokasyonumuz var. İki tarafta da draytek modem ile bir birine vpn olarak bağlıyız. Ortamda domain yapısı var. DC server merkez de ve DC ile DNS rolü koşturuyor. DHCP servis görevini modemler üstleniyor (olası bir vpn kopmasında şubedeki modem kendi ipsini dağıtabilsin diye). Server ve clientlarımız da panda virüs programı kullanıyoruz. 

 

Sorunumuz; Panda virüs programı izinsiz giriş denemeleri blokluyor sürekli. Günde ortalama 100-150 civarı bu izinsiz giriş denemesi engellendi bilgisi düşüyor. İzinsiz giriş türü olarak "Smart DNS" bilgisi veriyor. İşin ilginci detaylı içerikte karşı tarafın mac adresinide veriyor ve verdiği mac adresi kendi bulunduğu lokasyondaki daraytek cihazının mac adresi. Bu smart DNS izinsiz girişinin içeriklerini merkez kullanıcı ve şube olarak ayrı ayrı paylaşıyorum. Son olarakta network topolojisini paylaşıyorum. Acaba DNS yapılanması kaynaklı bir hata mı, yoksa gerçek bir saldırı mı anlamadım. 

 

 

 

Alıntı
Konu başlatıcı Gönderildi : 16/01/2021 16:06
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bence daha kurumsal bir AV kullanın derim, şahsen hiç panda kullanan bir şirket görmediğim için yorum yapamıyorum ama burada birisi bunun önemsenmeyecek bir şey olduğunu söylemiş.

Sürekli Smart ARP, UDP Flood ve Smart DNS saldırısı alıyoruz... - ÇözümPark Forum (cozumpark.com)

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 16/01/2021 16:28
serkan evergen
(@serkanevergen)
Üye
Gönderen: @hakanuzuner

Bence daha kurumsal bir AV kullanın derim, şahsen hiç panda kullanan bir şirket görmediğim için yorum yapamıyorum ama burada birisi bunun önemsenmeyecek bir şey olduğunu söylemiş.

Sürekli Smart ARP, UDP Flood ve Smart DNS saldırısı alıyoruz... - ÇözümPark Forum (cozumpark.com)

Hakan Hocam peki network yapılanmasında bir sorun var mı sizin gözlemleyebildiğiniz? Panda konusunda zaten bu ay sonu bırakıyoruz. McAfee ya da symantec tarafına geçiş yapıcaz. 

CevapAlıntı
Konu başlatıcı Gönderildi : 16/01/2021 17:12
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bilmem, görmediğim bir şey için yorum yapamam.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 16/01/2021 17:34
serkan evergen
(@serkanevergen)
Üye
Merkez PC uyarı
ube PC uyarı
NETWORK

network yapısı paylaşmıştım aslında, ama ilk yorumumda bende göremedim. tekrar ekliyorum

CevapAlıntı
Konu başlatıcı Gönderildi : 16/01/2021 17:54
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Pande için yorum yapmıyorum çünkü hayatım da hiç görmediğim bir av, düşün 20 yıldır bu işi yapıyorum hiç bir yerde görmedim, zaten sizde değiştiriyorsunuz ondan çok üzerinde durmaya gerek yok ama verdiğim linkte ne olduğu bilgisi var.

Network yapınız ise norma yani kompleks bir şey yok, iki site var bir birine modem ile vpn ile bağlı basit bir yapı, zaten hata yapma şansınız pek yok yani.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 16/01/2021 20:03
Paylaş: