Anasayfa » Forum

Yerel Ağlarda g...
 

Yerel Ağlarda güvenlik  

  RSS
 Anonim

Merhaba;

Yerel ağlarda uyulması gereken güvenlik ilkeleri konusunda yardımcı olabilir misiniz?

Genel olarak neler yapılmalıdır.Hangi güvenlik önlemleri alınmalıdır.

Bu tip bir yönerge mevcutmudur.

Mesela benim yapımda 2003 server var.üzerinde AD.DNS,DHCP servisleri var,

Exchange 2007 suncum , File Server,Hp Dataprotector,Print Server , gibi uygulamalar var:kullanıcılarım BT hariç XP 32 bit kullanmakta.

Açıkça döküman hazırlamam gerekiyor.

Alıntı
Gönderildi : 06/01/2012 13:58
Ufuk TATLIDIL
(@ufuktatlidil)
Üye
  1. Clientlar Domain User Yetkisinde Olmalıdır.
  2. Clientlar Local Admin Yetkisi Olmamalırdır.
  3. Mümkünse Departmanları ve Sunucu Tarafını Vlanlara bölmelisiniz.
  4. Internet giriş çıkışları filter edilmeli. Proxy Server kullanılmalı ve loglama yapılmalı.
  5. File Server üzerinde Resource Filter yapılmalı. Windows 2003 - 2008r2 Üzerinde Roles-Feutures üzerinden kurulabilir.
  6. Usb-Cd-Dvd vb. companentlerin kontrolü sağlanmalı.
  7. Management bir AV kurulu olmalı.
  8. Exchange için MTA Seviyesinde Anti Spam Gateway kurulu olmalı.
  9. File Server Üzerinde yetkiler gerekli şekilde ayarlanmalı.
  10. Network üzerinde gelen giden paketlerin periyodik kontrolü yapılmalı.
  11. Firewall üzerinde gerekli kuralların doğru yapılandırılması ve Log kontrolü.
  12. Tüm sistemlerin ve AV'lerin güncel updatelerinin kontrolü.
  13. Misafir networkünün ayrı tutulması.
  14. Mac Filter veya farklı bir güvenlik sistemi ile x kişinin network'e direk erişiminin kısıtlanması.
  15. Dataların yedeklenmesi ve Backup bütünlüğünün kontrolünün sağlanması

etc etc... uzar gider:)

CevapAlıntı
Gönderildi : 07/01/2012 14:46
 Anonim

[quote user="Ufuk TATLIDİL"]

etc etc... uzar gider:)

[/quote]

ufuk beyin yazdığı gibi  uzar gider bitmek bilmez.

ama önemli olan ihtiyacın ne olduğunu bilmek.

ihtiyaç ve imkanları en iyi şekilde konsolide etmekde senin işin oluyor burada :))

CevapAlıntı
Gönderildi : 23/01/2012 20:41
Paylaş:

Lütfen Giriş yap yada Kayıt ol