Forum

Rusya-Ukrayna alınm...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Rusya-Ukrayna alınması gereken önlemler

3 Yazılar
3 Üyeler
6 Reactions
913 Görüntüleme
(@altansimsek)
Gönderiler: 212
Reputable Member
Konu başlatıcı
 

Merhaba

Tüm dünya gündeminde yer alan Rusya-Ukrayna savaşı gerilimi sonrası tehditler artmış durumda, yönetmiş olduğumuz yapıları korumak için neler yapılabilir? sistemlerimizin dünyaya açılan kapısı olan firewall cihazlarımızda ne gibi önlemler almalıyız ? Örneğin Rusya ve BeyazRusya üzerinden gelen trafikler engellenebilir vb. sadece şu servislere izin verilebilir şeklinde bir yorumunuz var mıdır ?

Teşekkürler

 
Gönderildi : 02/03/2022 07:52

(@atakan-kaya)
Gönderiler: 34
Trusted Member
 

Merhaba,

Sadece Rusya-Ukrayna olarak düşünmeyin. Tüm dünyadan çeşitli atak vektörleri gelebilmektedir. Firewallunuzda alabileceğiniz ilk önlem tanımlı Virtual IP(NAT) lerinizde port bazlı kısıtlamalar ve en önemlisi kural üzerinde IPS aktif edebilirsiniz.

İnternet çıkışlarınızda Web Filter, Application Control gibi security profillerini aktif edebilirsiniz.

Yurt dışından SSL VPN yapan kullanıcılarınız yok ise firewallunuzda SSL VPN girişlerinizde ülke bazlı limit koyabilirsiniz. Örneğin Türkiye subnetlerinden olacak şekilde.

Kolay gelsin.

Atakan KAYA
Network & Security Engineer

 
Gönderildi : 05/03/2022 14:00

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 
Gönderen: @altansimsek

Merhaba

Tüm dünya gündeminde yer alan Rusya-Ukrayna savaşı gerilimi sonrası tehditler artmış durumda, yönetmiş olduğumuz yapıları korumak için neler yapılabilir? sistemlerimizin dünyaya açılan kapısı olan firewall cihazlarımızda ne gibi önlemler almalıyız ? Örneğin Rusya ve BeyazRusya üzerinden gelen trafikler engellenebilir vb. sadece şu servislere izin verilebilir şeklinde bir yorumunuz var mıdır ?

Teşekkürler

konu rusya diye açılmış olsada asıl konu siber güvenlik. firewall+waf+siem+soar+mailgw+sandbox+2fa ve cis kullanıp ticaretinizin olmadığı ülkelerle trafiklerinizi kesmelisiniz.sisteminize bağlanacak kullanıcıların direk port erişimi olmamalı ve ssl vpn ile kullanıcılar sisteme dahil olmalıdır.bunu oturup konuşsak 1 saatlik konu ama kısaca özet budur.

 

 
Gönderildi : 18/03/2022 10:28

Paylaş: