Forum
Merhaba
Tüm dünya gündeminde yer alan Rusya-Ukrayna savaşı gerilimi sonrası tehditler artmış durumda, yönetmiş olduğumuz yapıları korumak için neler yapılabilir? sistemlerimizin dünyaya açılan kapısı olan firewall cihazlarımızda ne gibi önlemler almalıyız ? Örneğin Rusya ve BeyazRusya üzerinden gelen trafikler engellenebilir vb. sadece şu servislere izin verilebilir şeklinde bir yorumunuz var mıdır ?
Teşekkürler
Merhaba,
Sadece Rusya-Ukrayna olarak düşünmeyin. Tüm dünyadan çeşitli atak vektörleri gelebilmektedir. Firewallunuzda alabileceğiniz ilk önlem tanımlı Virtual IP(NAT) lerinizde port bazlı kısıtlamalar ve en önemlisi kural üzerinde IPS aktif edebilirsiniz.
İnternet çıkışlarınızda Web Filter, Application Control gibi security profillerini aktif edebilirsiniz.
Yurt dışından SSL VPN yapan kullanıcılarınız yok ise firewallunuzda SSL VPN girişlerinizde ülke bazlı limit koyabilirsiniz. Örneğin Türkiye subnetlerinden olacak şekilde.
Kolay gelsin.
Atakan KAYA
Network & Security Engineer
Merhaba
Tüm dünya gündeminde yer alan Rusya-Ukrayna savaşı gerilimi sonrası tehditler artmış durumda, yönetmiş olduğumuz yapıları korumak için neler yapılabilir? sistemlerimizin dünyaya açılan kapısı olan firewall cihazlarımızda ne gibi önlemler almalıyız ? Örneğin Rusya ve BeyazRusya üzerinden gelen trafikler engellenebilir vb. sadece şu servislere izin verilebilir şeklinde bir yorumunuz var mıdır ?
Teşekkürler
konu rusya diye açılmış olsada asıl konu siber güvenlik. firewall+waf+siem+soar+mailgw+sandbox+2fa ve cis kullanıp ticaretinizin olmadığı ülkelerle trafiklerinizi kesmelisiniz.sisteminize bağlanacak kullanıcıların direk port erişimi olmamalı ve ssl vpn ile kullanıcılar sisteme dahil olmalıdır.bunu oturup konuşsak 1 saatlik konu ama kısaca özet budur.