Forum

Firewall policy ilg...
 
Bildirimler
Hepsini Temizle

Firewall policy ilgili

2 Yazılar
2 Üyeler
0 Reactions
475 Görüntüleme
(@mehmetergun)
Gönderiler: 204
Reputable Member
Konu başlatıcı
 

Merak ettim application control, IPS, vb neden firewall incoming policysine değilde outgoing policysine yazılır? Örneğin DLP'de engellegdiğim dosya wandan lana gelirken engellenmesi gerekmez mi? Tabi wandan lana policysinde DLP'yi etkineştirince çalışmıyor ama landan wana policysinde etkinleştirdiğimde çalışıyor. (Engellediğim dosyalar blocklanıyor.) Web filteringi anlıyorum çünkü istek içeriden dışarı çıkarken engellenmesi gerekiyor. 

Diğer bir sorumda IPS sadece web server olduğu durumlarda mı kullanılır ya da hangi durumda kullanmak gerekir? Lanla server arasında da kullanmak gerekir mi?

 
Gönderildi : 03/03/2016 13:50

(@kayhankayihan)
Gönderiler: 854
Noble Member
 

merhaba,

Data Loss Prevention (DLP) : Belirlenen dataların dışarı çıkışını engellemek amacı ile kullanılır.Örneğin satış ekibindeki tekliflerin dışarı çıkmasını engellemek amacı ile kullanılır, bu nedenle içeriden dışarıya giden trafikte uygulanır. Bu şekilde client PC deki ver mail ilet dışarıya çıkması engellenir.

Detaylı bilgi için linke göz atabilirsiniz,  http://sistemuzmaniyiz.blogcu.com/data-loss-prevention-dlp/2123409

 

Intrusion Prevention Systems (IPS) : Kötü niyetli ağ hareket ve bağlantılarının önlenmesi için kullanılan sistem. Amacı kötü niyetli ağ hareketlerinin önlenmesidir.

IPS'ler genelde IDS'ler ile birlikte kullanılır.

 

İçerideki bir Clinet hacklenebilir ve bu client üzerinden sunucu sistemlerine saldırı gerçekleştirilebilir, bu durum oldukça yaygındır, bu nedenle IPS client sistem ile sunucu sistemleri arasındada kullanılır. Ancak daha doğru olan yaklaşım client networkünden sunucu networküne erişimin olmamasıdır.

 

 
Gönderildi : 03/03/2016 19:13

Paylaş: