Forum
Bildirimler
Hepsini Temizle
Windows Server
7
Yazılar
4
Üyeler
2
Likes
1,477
Görüntüleme
Konu başlatıcı
Merhaba
İis sunucumuz üzerinde 6 adet Web sitemiz mevcut.Hepsi SSL sertifikalı.
Bu 6 adet Web sitemizin her biri ,İSS'dan aldıgımız public ip leri tek tek verdim ve her birinin public ip si farklı.
İİS güvenliği konusunda birçok parametre var.Dosya yazma izinleri,iis'in farklı partitiona kurulması, sadece 443 'ü dışarı açmak vb gibi...
İİS güvenliği ile ilgili bir kulvarda sizlere fikir danışmak istiyorum.
Sizce ;
Dışarıya yayını yapılan web sitelerinin ip si tek bir public ip mi olması daha güvenli yoksa her bir Web sitesine farklı Public ip ler atamak mı daha güvenli ? Belki sorum saçma olmuş olabilir lütfen kusura bakmayın.
- https://www.abcd.com 1.2.3.4
- https://www.defg.com 1.2.3.5 olarak mı daha güvenli
- https://www.hijk.com 1.2.3.6
- https://www.abcd.com 1.2.3.4
- https://www.defg.com 1.2.3.4 olarak mı daha güvenli ?
- https://www.hijk.com 1.2.3.4
Bu konuda öneriniz ne olur ?
Teşekkürler.
Gönderildi : 28/01/2021 11:28
IP tek başına güvenliği belirlemez ip, dns sadece bir tanım yapısıdır. Farklı da atasanız havuz aynıysa son segment botnet'ler tarafından rahatlıkla taranabilir.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 28/01/2021 15:01
Konu başlatıcı
İbrahim Bey çok teşekkürler.
Her yayınlanan Web sitesi için; aynı ip yi onlara paylaştırmak veya farklı public ip'ler vermek ,bir güvenlik artırma veya azalma kıstası değil.Dogru mu anladım ?
Tekrar çok teşekkür ederim.
Gönderildi : 28/01/2021 15:35
ibrahim yildiz and ibrahim yildiz reacted
Genelde tavsiye edilen konu ayrı ip adresi olmasıdır ama bu güvenlik seviyesi için değil, soruya hayır diyebilirsiniz ama şöyle durumlar olabilir, misal bir domain repütasyonu çok düşük ve kötü içerikli bir kod yayar ise bu ip den yayın yapan diğer web siteleri bundan etkilenir, ama bu da o sitelerin güvenliği ile ilgili değil erişimi ile ilgili olur.
IIS güvenliği için WAF ve Firewall, IDS, IPS gibi sistemler temin etmeniz gerekli.
WAF Web Application Firewall - ÇözümPark Sözlük (cozumpark.com)
IDS - ÇözümPark Sözlük (cozumpark.com)
ips intrusion Prevention Systems - ÇözümPark Sözlük (cozumpark.com)
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 29/01/2021 23:46
Konu başlatıcı
İbrahim Bey Hakan Bey verdiğiniz bilgiler için çok teşekkürler.
İyi Calısmalar
Saygılarımla
Gönderildi : 03/02/2021 08:39
Merhaba,
Hakan ve İbrahim hocanın paylaştıklarına ek olarak, iis güvenliği ve sıkılaştırma tarafında alınması gereken aksiyonlar var, bunlara odaklanmanızı öneririm.
Portal üzerinde ssl sıkılaştırma tarafında bir makale mevcut.
https://www.cozumpark.com/windows-sistemlerde-ssl-sikilastirmasi/
Referans olarak paylaştığım link içerisinde alabileceğiniz aksiyonların kategorilenmiş listesi mevcut.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 03/02/2021 09:46
Konu başlatıcı
Çok teşekkürler Turan Bey.Çok faydalı bilgiler,Hepsinin üzerinde çalışacağım.
Tekrar teşekkürler
Gönderildi : 03/02/2021 14:26
