ÇözümPark

MErhabalar,

Sizce tam bir güvenlik altyapısı oluşturmak için sistem nasıl olmalıdır? Serverin işletim sistemi ne olmalıdır? Utm cihazı kesinlikle kullanılması gerekirmi?

 

Teşekkürler...

---

"Güzel gören güzel düşünür, güzel düşünen hayatında lezzet alır"

Güvenlik için şunu yapın bunu yapın demek biraz yanlış olacaktır ama sizdeki ürünleri kullanılan teknolojileri bilemk ve o ürünlerin güvenlik bültenlerini sürekli takip etmeniz gerekmektedir

Ünlü hacker lar derki;

Güvenli sistem yoktur. Güvenli sistemci vardır .

---

"İman, kalben bilip tasdik etme, dil ile söyleyip ikrar etme, beden uzuvlarıyla da amel etmektir."

(Hz. Ali r.a. Kütüb-i Sitte, 16. Cilt , Sf. 492)

http://www.esersolmaz.com

Güvenlik olarak normal bir sistemcinin rutin kontrollerinden ziyade, donanımsal olarak neler yapmak uygun olur? Mesela her şirket ve kurum için utm cihazları şartmıdır?

---

"Güzel gören güzel düşünür, güzel düşünen hayatında lezzet alır"

Merhaba,

Sorunuz öylesine geniş ki bunu bir kaç cümle ile burada ifade etmek çok kolay değil.

Öncelikle iki kısa ana noktayı belirtebilirim;

- Birincisi, bu soru tamamen sizin yapınızın detaylarıyla beraber neleri kapsadığına dayanır.

- İkincisi ise yapınızdaki ürünlerin hassasiyet noktalarına göre alınan güvenlik önlemleri ne kadar pahalı olursa olsun(!) iyi bir konfigurasyon yapılmaz ise harcanan tüm bütçeye yazık olur.

Dolayısıyla, switch, router, Firewall, serverlar, clientlar vs.. bunların hepsinin en iyi şekilde konfigure edilmesi gerekir.

Başlı başına ince bir proje denilebilir.

---

MCPS, MCSA, MCSE, MCNPS
MCTS: SQL Server 2005
CCNA

http://MesutSariyar.com
Msn: cozumpark@hotmail.com

Merhaba;

Değerli arkadaşlarımın söyledikleri güvenlik için görünen bir ucudur.

Görünmeyen kısmı ise, bilgisizlik, eğitimsizlik ve rahat - düşünülmeden yapılan dizaynlar ve bunun sonucunda gereksiz verilen bir sürü haklar.

Bunları almadan önce kullanıcıları bilgilendirmen, kısa bir eğitim,bilgi vermen ve ihtiyaçlar doğrultusunda hakları, izinleri dağıtman demek Güvenlik açığının % 60 -70 ni kapatman anlamına gelecektir. Çünkü güvenlik açıklarının yüzdesi belirttiğim şeylerden kaynaklanıyor.

Geri kalan yüzde ise arkadaşlarımın demiş olduğu ihtiyaçlardandır.

---

M C P | MCSA +S | MCSE +S
MCTS | Windows Server 2008 Applications Infrastructure
MCTS | Windows Server 2008 Network Infrastructure
MCTS | Windows Server 2008 Active Directory
IBM Certified Specialist | System x Technical
IBM Certified Specialist | System x Sales
CompTIA A+

http://www.fakaonline.com

Ben bir şeye inanırım iç tehlikeler dış tehlikelerden daha tehlikelidir.

Onun için kullanıcılara kullanım dan daha iler buna bas sonra buna bas demek gerekir.

Kesinlikle sistemlerin işleyişini daha iyi kullanacakalrını göz önüne alarak anlatılmamalıdır.

---

"İman, kalben bilip tasdik etme, dil ile söyleyip ikrar etme, beden uzuvlarıyla da amel etmektir."

(Hz. Ali r.a. Kütüb-i Sitte, 16. Cilt , Sf. 492)

http://www.esersolmaz.com

Önce iç güvenliginizi gözden gecerin daha sonra dısarıdan gelecek tehlikelere karşı adım adım sisteminizin güvenligini oluşturabilirsiniz. Ben çok gaddar bir bilgi işlem yöneticisi idim bir zamanlar sonra üstüme geldiler bende elimi cektim sonrası sözlemeşme bitti vs... sizde dikkat ediniz..

---

Sistemin Taşaron Amelesi :)
bimbilgi.com -Video Arenası