Forum
Merhaba,
Çalıştığım kurum biraz kritik konumda yani basit veya ileri düzey saldırılar almakta,
Benim uzmanlık alanım bilişim değil açıkçası fakat bundan bir kaç ay önce sistemimizde ki bir ağa mobile olarak,arp zehilemesi yapılmış ve bu arkadaşın üzerine biraz fazla gidildi.Bende bu durumdan biraz endişe ediyorum açıkçası vpnler hakkında biraz araştırma yaptım fakat kendi sistemimden (pc veya mobile) internete çıkışımı güvenli hale getirmek istiyorum. uzaktan evimde ki modeme bağlanıp oradan online olsam bu tehlike ortadan kalkar mı ? Bunun için tavsiye edeceğiniz seçenekler var mı?
Vpnler log tutuyor veya tutmuyor bu logları ne kadar ileri seviye de tuttukları hakkında bilgim olmadığı için bu yolu deneyeceğim.
Açıkçası önemli bilgiler içeren bir çalışan değilim yine de kimse bana zayıf halka gözü ile baksın istemem.Bu yüzden yardımlarınızı bekliyorum
arp zehirlemesi yapıldıysa ve bu mobil olarak yapıldıysa kablosuz bağlantı şifrenizi değiştirmenizi hatta nap gibi bir yapı kurmanızı öneririm. eğer sunucunuz veya switchleriniz üzerinde destekleniyorsa en basitinden dhcp adreslerini rezervasyon şeklinde tanımlayın ve dhcp havuzunuzu ancak bu rezervasyonlar kadar tanımlayın. yani 2 client için 2 adet rezervasyon ve havuz 2 adet ip adresi barındıracak.
switch marka ve modeli belirtebilirseniz ek ayarlar yapılabilirmi konuşulabilir.
dışarıdan gelecek ataklar için de içeride çalışan bir servisiniz varsa (yani mail sunucu, web sunucu gibi) vpn de yapsanız pek kar etmeyebilir. o yüzden atak önleme ve engellemeli (ids/ips) bir utm cihazına da ihtiyacınız olabilir. vpn güzel bir çözüm ama vpni de pptp yaparsanız yine riskdesiniz.
sözün özü network cihazlarınız ve yapınız hakkında biraz daha ek bilgi verebilirmisiniz?
Firmanızda tarafınıza verilmiş bilişim sistemleri ile ilgili bir talimat, prosedür veya kurallar varsa siz kullanıcı olarak bunlara uyunuz. Altyapı, güvenlik sistemleri v.s., bunlar konusunda görev alan kişilerin işidir.