2003 server ile mod...
 
Bildirimler
Hepsini Temizle

2003 server ile modem arasına linux!  

  RSS
HAKAN ÖZÇANAK
(@HAKANOZCANAK)
Üye

merhaba arkadaşlar,
bizim iş yerinde yaklaşık 70 pc var ve 2003 server ve isa kurulu bir serverımız var. bizim patron geçen senelerde sürekli saldırı oluyor diyo oysa bir çökme vs. yaşamadık fakat saldırıların önüne geçmek için serverımızın önüne birtane linux veya pardus işletim sistemli bir pc koyup 2 tane network kartı takalım ve modem direk linuxa girsin ordan çıkanda 2003 servera girip ordandan yine çıkıp switchlerle dağılsın kullanıcılara diyor böylece 2003 server ve kullanıcılar güvende olur diyor. böyle birşey mümkünmü, mantklımı? hatta bütün pc lere pardus yükleyelim dedi ama ondan şimdilik vaz geçti sadece 2. bir server yapıp ylinux

Alıntı
Gönderildi : 11/12/2009 11:55
Aykut ŞAFAK
(@AykutSAFAK)
Üye

Merhaba


ISA ile araya koyacağınız linux un sizin için yapacağı iş aynı olacak hangisini daha rahat daha kontrollü kullanabiliyorsanız onu kullanın bence. ikisini aynı anda kullanmak bahsettiğiniz yapı için bence gereksiz.

CevapAlıntı
Gönderildi : 11/12/2009 12:03
HAKAN ÖZÇANAK
(@HAKANOZCANAK)
Üye

[quote user="Aykut ŞAFAK"]

Merhaba


ISA ile araya koyacağınız linux un sizin için yapacağı iş aynı olacak hangisini daha rahat daha kontrollü kullanabiliyorsanız onu kullanın bence. ikisini aynı anda kullanmak bahsettiğiniz yapı için bence gereksiz.


[/quote]


yani nebileyim mit vs liuxe geçmiş daha güvenli ona saldırı olmuyor diyor patron. o yüzden sistemini yani 2003 ayarlarını hiç bozmadan modem ile 2003 arasına boş bir linux koysan dışardan bakanlar linux var diye bişey yapmaz diyor. yine kurallar, yasaklamalar vs 2003 te olsun ama ondan önce linux olsun diyo.

CevapAlıntı
Gönderildi : 11/12/2009 14:42
Korhan Köseoğlu
(@korhankoseoglu)
Üye

Kısacası donanımsal Router koyun demek istiyor. Linux yerine, BSD olarak, Pfsense tavsiye ederim.

http://www.cozumpark.com/search/SearchResults.aspx?q=pfsense

CevapAlıntı
Gönderildi : 13/12/2009 04:01
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Merhaba,


Düzgün bir isa yapılandırması ve önende firewall özelliği olan modem yeterli değilmi?Nasa felanmı orası sürekli saldırı oluyor.

CevapAlıntı
Gönderildi : 13/12/2009 20:25
Kayhan KAYIHAN
(@kayhankayihan)
Üye

[quote user="HAKAN ÖZÇANAK"][quote user="Aykut ŞAFAK"]

Merhaba

ISA ile araya koyacağınız linux un sizin için yapacağı iş aynı olacak hangisini daha rahat daha kontrollü kullanabiliyorsanız onu kullanın bence. ikisini aynı anda kullanmak bahsettiğiniz yapı için bence gereksiz.

[/quote]

yani nebileyim mit vs liuxe geçmiş daha güvenli ona saldırı olmuyor diyor patron. o yüzden sistemini yani 2003 ayarlarını hiç bozmadan modem ile 2003 arasına boş bir linux koysan dışardan bakanlar linux var diye bişey yapmaz diyor. yine kurallar, yasaklamalar vs 2003 te olsun ama ondan önce linux olsun diyo.

[/quote]

slm dostum,

sana bunu söyleyen arkdaş ancak kendisini msn hackleye site index leyen çoluk çoçuktan korur.

Adam gibi saldırı yapan kişiler linux kullanırlar ve linux üzerinde cambazlık yapmak onlar için daha zevklidir.

LİNK

Buradaki link te sadece linux için local remote ve dos olmak üzere 3 kategori şeklinde exploitler var ve bunlar eminim ki senin kuracak oldugun default linux bir sistemin anasını aglatır.

Sana tavsiyem iptables gibi güvenlik duvarının kendin yazamayacak oldugun, istedigin portu drop edip istedigini allow edemeyeceksen hiç bulaşma bu işe derim başın agrır tansiyon hastası olursun sonra 🙂

CevapAlıntı
Gönderildi : 14/12/2009 01:57
ugur pek
(@ugurpek)
Üye

[quote user="RIZARIZA"]

Merhaba,


Düzgün bir isa yapılandırması ve önende firewall özelliği olan modem yeterli değilmi?Nasa felanmı orası sürekli saldırı oluyor.


[/quote]


NASA güseldi [:D]

CevapAlıntı
Gönderildi : 14/12/2009 02:08
ugur pek
(@ugurpek)
Üye

[quote user="kAyhAn89"][quote user="HAKAN ÖZÇANAK"][quote user="Aykut ŞAFAK"]

Merhaba


ISA ile araya koyacağınız linux un sizin için yapacağı iş aynı olacak hangisini daha rahat daha kontrollü kullanabiliyorsanız onu kullanın bence. ikisini aynı anda kullanmak bahsettiğiniz yapı için bence gereksiz.


[/quote]


yani nebileyim mit vs liuxe geçmiş daha güvenli ona saldırı olmuyor diyor patron. o yüzden sistemini yani 2003 ayarlarını hiç bozmadan modem ile 2003 arasına boş bir linux koysan dışardan bakanlar linux var diye bişey yapmaz diyor. yine kurallar, yasaklamalar vs 2003 te olsun ama ondan önce linux olsun diyo.


[/quote]


slm dostum,


sana bunu söyleyen arkdaş ancak kendisini msn hackleye site index leyen çoluk çoçuktan korur.


Adam gibi saldırı yapan kişiler linux kullanırlar ve linux üzerinde cambazlık yapmak onlar için daha zevklidir.


LİNK


Buradaki link te sadece linux için local remote ve dos olmak üzere 3 kategori şeklinde exploitler var ve bunlar eminim ki senin kuracak oldugun default linux bir sistemin anasını aglatır.


Sana tavsiyem iptables gibi güvenlik duvarının kendin yazamayacak oldugun, istedigin portu drop edip istedigini allow edemeyeceksen hiç bulaşma bu işe derim başın agrır tansiyon hastası olursun sonra 🙂


[/quote]


 


Kayhan bunu söyleyen arkadaşın patronu [:D]

CevapAlıntı
Gönderildi : 14/12/2009 02:10
HAKAN ÖZÇANAK
(@HAKANOZCANAK)
Üye

ya süper cevaplar var:)


teşekkür ederim ilginize. bu yazıyı gösteriyim olmazsa patrona.


neticede güvenlik istiyorlarsa pfsense mi alalım. yada modemin firewall unu tekrar gözden geçirip öylece kalsınmı?

CevapAlıntı
Gönderildi : 14/12/2009 11:29
Kayhan KAYIHAN
(@kayhankayihan)
Üye

öncelikle ne tip saldırılar alıyorsunuz bunu tespit edin bence, daha sonra bununla ilgili olarak elinizdeki sistemle neler geliştirebilirsiniz bunu bir deneyin, denerken dikkat edi tabi bir açıgı kapatırkan arkadan bir kapı açmayın. daha sonra gelen saldırıları yeniden inceliyin, size zararı ne?

Baktınız ki saldırı devam ediyor ama size bir zararı yok o zaman bırakın cocuklar kendi halinde takılsın, yok size zararı var o zmn elinizdeki donanım ve yazılım yetersiz kalıyor o zaman bakacasınız yeni yazılım veya donanımlar.

Tabi senin patron paraya kıyar mı bilmem, bazı patronlar bir yerde duyuyor open office falan hemen gelio ya geçende orda burda duydum okudum ücretsiz ofis gibi bişiler varmış biz neden kullanmıyoruz vs diyo.

senin patronda isa masrafında kaçıp linux e geçmek isteyenbilir, mümkündürde ancak iyi bir linux bilgisi gerektirir bu işlem...

CevapAlıntı
Gönderildi : 14/12/2009 13:28
Kayhan KAYIHAN
(@kayhankayihan)
Üye

[quote user="ugur pek"][quote user="kAyhAn89"][quote user="HAKAN ÖZÇANAK"][quote user="Aykut ŞAFAK"]

Merhaba

ISA ile araya koyacağınız linux un sizin için yapacağı iş aynı olacak hangisini daha rahat daha kontrollü kullanabiliyorsanız onu kullanın bence. ikisini aynı anda kullanmak bahsettiğiniz yapı için bence gereksiz.

[/quote]

yani nebileyim mit vs liuxe geçmiş daha güvenli ona saldırı olmuyor diyor patron. o yüzden sistemini yani 2003 ayarlarını hiç bozmadan modem ile 2003 arasına boş bir linux koysan dışardan bakanlar linux var diye bişey yapmaz diyor. yine kurallar, yasaklamalar vs 2003 te olsun ama ondan önce linux olsun diyo.

[/quote]

slm dostum,

sana bunu söyleyen arkdaş ancak kendisini msn hackleye site index leyen çoluk çoçuktan korur.

Adam gibi saldırı yapan kişiler linux kullanırlar ve linux üzerinde cambazlık yapmak onlar için daha zevklidir.

LİNK

Buradaki link te sadece linux için local remote ve dos olmak üzere 3 kategori şeklinde exploitler var ve bunlar eminim ki senin kuracak oldugun default linux bir sistemin anasını aglatır.

Sana tavsiyem iptables gibi güvenlik duvarının kendin yazamayacak oldugun, istedigin portu drop edip istedigini allow edemeyeceksen hiç bulaşma bu işe derim başın agrır tansiyon hastası olursun sonra 🙂

[/quote]

 

Kayhan bunu söyleyen arkadaşın patronu [:D]

[/quote]

Yazdıklarımızı söyleyemiyorsa link atsın patrona msn den 😀

CevapAlıntı
Gönderildi : 14/12/2009 13:33
Eren SARISALTIK
(@ErenSARISALTIK)
Üye

Eğer linux tabanlı bir firewall istiyorsan, Endianı kur gerisini ona bırak.Kolay konfigürasyon yapısına ve yüksek performansa sahip bir yazılımdır.

CevapAlıntı
Gönderildi : 14/12/2009 13:39
HAKAN ÖZÇANAK
(@HAKANOZCANAK)
Üye

[quote]Kayhan bunu söyleyen arkadaşın patronu [:D]


[/quote]


[quote]Yazdıklarımızı söyleyemiyorsa link atsın patrona msn den 😀


[/quote]


 


:)) iyi fikir :))

CevapAlıntı
Gönderildi : 14/12/2009 18:54
Kayhan KAYIHAN
(@kayhankayihan)
Üye

[quote user="Eren SARISALTIK"]Eğer linux tabanlı bir firewall istiyorsan, Endianı kur gerisini ona bırak.Kolay konfigürasyon yapısına ve yüksek performansa sahip bir yazılımdır.
[/quote]

Arkadaşın söylediği olayı inceledim biraz, hoş bir olaya benziyor, sende denemek istersen kurulum video sunu sana hediye ediyorum, ama kurup denedikten sonra sonuç ile ilgili bilgi vermezsen hakkım helal deildir, iki dünyada elim yakandadır, ne kadar bedua varsa sanadır vs vs...

anlaştık 😉

Link

CevapAlıntı
Gönderildi : 14/12/2009 20:42
HAKAN ÖZÇANAK
(@HAKANOZCANAK)
Üye

:)) en kısa sürede deneyeceğim. video yuda izleyeyim. saolun.

CevapAlıntı
Gönderildi : 16/12/2009 11:27
Eren SARISALTIK
(@ErenSARISALTIK)
Üye

Eğer Endian kullanmayı düşünüyorsan, Endian 2.3 son sürümünü indirip kurman en temizi.Eklenen yeni özellikleri ile kullanıcı bazlı ve grup bazlı policy uygulayabiliyorsun.

CevapAlıntı
Gönderildi : 17/12/2009 19:41
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Patronunuz size bunu öneriyorsa tahminimce IT konusunda belli bir takibi var demektir. Sizi bilginiz hususunda yokluyor da olabilir. Bence bu siteyi gösterip "bak bak kurma diyorlar" v.s. derseniz gözünden düşmüş olursunuz.


Eğer gidip araya pardus kurup "burası güvenli oldu derseniz" de benim gözümden düşmüş olursunuz [:)]


Eğer bir öneri istiyorsanız şunu uygulayın; bence hem patrununuz bundan mutlu olacak ve hem de şirketinizi -sanki NASA'ymışçasına- güvenli hale getireceksiniz:


Patronunuzun dediği gibi bir PC'ye 2 ethernet takın ve birine modemi takın diğerine ise switch bağlantısı takın. Yalnız bu PC'ye (pardus değil [:D]) IPCop kurun. İnanılmaz derecede güçlü bir firewall'a, ücretsiz bir antivirüs'e, web proxy'ye, cache proxy'ye ve filtreleme sistemine sahip olacaksınız. Hem de hiçbir lisans v.s. bedeli ödemeye geek duymadan. Dielrseniz 3. bir bacak takarak bu bacağı kablosuz kullanıcılar veya firmanıza gelen ziyaretçilerin laptopları için sadece internete erişim amaçlı olarak da ayarlayabilirsiniz.


İyi çalışmalar.

CevapAlıntı
Gönderildi : 17/12/2009 23:48
Kayhan KAYIHAN
(@kayhankayihan)
Üye

ipcop ta fena birşey değilmiş

LİNK

Bu linkte de bunun kurulumu var.

tercih senin, senden tek isteğim sonuçu buraya yaz..

 

CevapAlıntı
Gönderildi : 19/12/2009 14:45
Paylaş: