Forum

Ağ üzerinden ...
 
Bildirimler
Hepsini Temizle

Ağ üzerinden izinsiz bağlanmayı ve izinsiz dosya kopyalamayı nasıl önlerim?

9 Yazılar
3 Üyeler
0 Reactions
554 Görüntüleme
(@Cenh06)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Merhaba sitenizi tavsiye uzerine uye oldum ve cok  memnunum cok detaylı acıklamalar yapılmış ağ sistemi dahil bigisayar duzeniyle alakası olmayan insanlar bile uygulayabilecek bir cok bilgi öğrenebilir


 


SORUM SU: Server uzerinden ankaraya baglı ağ sisteminde bir kullanıcının elindeki bir program yardımıyla kullandıgım bilgisayara izinsiz girdiğini ve dosyalarımı kopyaladığını söylemesi ile başladı.


Bilgisayarıma izinsiz girişleri nasıl önlerim giriş olduğunda tespitinde nasıl bir yol izleyebilirim. Firewaal ve zone alarmı önerdi arkadaslar ancak oda dreamwork kullanan merkezi yetkiliye engel olur diye kuramadım. Baska ne gibi bir program kurabilirim.veya bilgisayarımda ayarlama yapabilirim.


Anladığım kadarıyla admin yetkisini temin etmiş bir şekilde bizler duz kullanıcıyız ve yetkimiz mevcut değil  


 


Saygılar 


 


 


 


 

 
Gönderildi : 27/10/2009 17:59

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba


Öncelikle eğer sizin sisteminiz üzerinde yönetici hakkına sahip değilseniz ve karşı taraf sizin sisteminizde yönetici ise yapılacak bir durum yok .


Yani ben şimdi size pek çok yöntem saysamda bunların hepsi sınırlı kullanıcılar için , sonuç olarak karşıdaki kişi eğer yönetici haklarıns sahip ise sizin bilgisayarınızda paylaşımlar açabilir , servisleri durdurabilir hatta kullanılan exe leri durdurabilir veya exe çalıştırabilir.


Sonuç ; siz tam olarak nasıl bir organizasyon içerisindesiniz ve yetki durumu tam nedir ? örneğin zone alarm kurdum diyorsunuz demekki bir yetkiniz var ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/10/2009 19:31

(@Cenh06)
Gönderiler: 6
Active Member
Konu başlatıcı
 

merhaba ustad


ilginiz için tşk ederim.


biz firmanın ildeki yetkilisiyiz tum turkiye online bir kapalı sistem uzerinden (server) işlem yapıyoruz yane bizim girdigimiz bilgiler banka gibi anında ankaradaki merkezden gorulebiliyor back updan yedek vs alıyoruz.


Yetkimiz sınırlı bizim zone alarm kurmadım sadece arkadas kurmamamı tavsiye etti bu tur merkezi sistemlerde baglantılarda sorunlar olusturabilir önerisi yapınca bizde kurmadık. Ankara merkez firma yetkili mühendis bizde uzakdan bağlanım yapıyor kontrol ve hataların düzeltilmesi için bir tür uzaktan kontrol programı ile.


Ancak bu bilgisayara izinsiz girme işlemi üzerine ankara merkezi ile ile görüşmekteyim. Normalde yetkili personel bir kişi o da programa mudahale anlamında fazlaca teknik bir bilgiside mevcut değil oda benzer sorunu yaşıyor


ancak


izinsiz giren arkadas ANLADIGIM kadarıyla mevcut ağdaki açıkları kullanarak ve sifre kırıcı kullanımı sayesinde ağ üzerinden bağlanıp dosyalarımı kopyalayabiliyor masaüstüne word dosyası acıp kaydedebiliyor ben bunun ağdan benim bilgisayarıma girmesini önlemek için çabalıyorum. Yetki yukardan alabilirim sorun olmaz burda benim yapabileceğim çözüm ne olabilir sizce


başlat/çalıştır/regedit    de yapacağım bir işlem bunu engellermi engellerse acacağım dosya veya kayıtı nasıl yapabilirim merkezden baglanırken sorun teşkil edermi vb cok fazla teknik bilgim ve deneyimim yok


 


Saygılar


 


 


 


 


 


 

 
Gönderildi : 27/10/2009 19:49

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Öncelikle makinenizdeki tüm uzak erişim agentlarını kaldırmanız gerekli ki bu durumda merkezki sistem yöneticisi de bağlanamaz , ancak siz bu agent ı kaldırmadığınız sürece aynı sistem yöneticisi gibi diğer çalışanlarda şifreyi biliyor ise bağlanabilir , bu durumda bu uzak program ne ise onda ayar yapmalı ve belli ip ler için uzak erişim açılmalı , hatta o programın kullandığı portu biliyor iseniz bu port için ipsec bile  kullanarak tam güvenlik sağlamış olursunuz . Yine windows firewall açık ancak  dosya ve yazıcı paylaşımın izin verdikten sonra gpo üzerinde rdp ile ve network ten kimlerin bağlanabileceğinide seçebilirsiniz .


Ancak bunların hepsinin uygulama noktası biraz uzmanlık istiyor yani kolay işler değil .

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/10/2009 20:33

(@DenizASLAN)
Gönderiler: 812
Noble Member
 

merhabalar;


kullanıcı bağlandığını sanırım fark edebiliyorsunuz. sisteminize bağlıyken


cmd komut satırına


netstat -n


yazarak bilgisayarınızın açık olduğu portları ve hangi ip'lerle iletişimde olduğunu gözlemler misiniz.

 
Gönderildi : 28/10/2009 02:50

(@Cenh06)
Gönderiler: 6
Active Member
Konu başlatıcı
 

ustad yukarda bahsettiğiniz açıklamayı sematik olarak uygulamada gorebileceğimiz bir yer varmı admin yetkisini aldım bekliyorum sizi

 
Gönderildi : 30/10/2009 16:33

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

IPSec için uygulamalı makalelerimizi okuyabilirsiniz


http://www.cozumpark.com/blogs/windows_server/archive/2009/01/31/_3101_psec-_3101_p-security-bolum-1.aspx


http://www.cozumpark.com/blogs/windows_server/archive/2009/01/31/_3101_psec-_3101_p-security-bolum-2.aspx


 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/10/2009 16:54

(@Cenh06)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Merhaba yukardaki söylediklerinizi yaptım ama admin yetkisi olunca girmeyi engelleyemedim. İpsec ayarları vs


 


yalnız sitede yer alan klasör sifreleme işleminde yazıldığı gibi bat dosyasını olusturdum ancak düzenle dediği zaman yazılı olan sifreyi görebiliyor. şifre yazılı satırı nasıl saklarsın veya formuluzesi nasıl olur.


 

 
Gönderildi : 02/11/2009 16:05

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

IpSec kuralını düzgün konfigüre ederseniz böyle bir sorun yaşamazsınız.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/11/2009 17:19

Paylaş: