Forum

Mmc & İPsec İle...
 
Bildirimler
Hepsini Temizle

Mmc & İPsec İle Yapılabilecekler. ?

15 Yazılar
5 Üyeler
0 Reactions
587 Görüntüleme
(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

S.a / Merhaba Arkadaşlar Veya Abiler Diyeyim Çünkü Platformda Yaş Ortalaması Benim İçin Yüksek 🙂  Neyse Konuya Geçelim cozumpark.com Adına Bir Proje Geliştirmek İstiyorum Ve Bu Konuda Sizlerin Yardımına İhtiyacım Var. Bana Gerekli Olan Döküman Sağlanabilir İse Güzel İşler Çıkacağına İnanıyorum .Konu Şu ki MMC - IPsec - Group Police Vs. Bunlar İle Neler Ve Nasıl Yapılabilir Ne Tür Güvenlik Önlemleri Nasıl Alınabilir. Konu Hakkında Detaylı Dökümhana ihtiyacım Var. Yardımcı Olacabileceğinizi Umuyorum Teşekkürler.

 
Gönderildi : 10/11/2009 13:05

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Selamlar;

IPSec ile ilgili dökümanlara http://technet.microsoft.com/en-us/network/bb531150.aspx adresinden detaylı dokumanlara ulaşabilirsin.

Group Policy ile ilgili dökümanlara ise  http://technet.microsoft.com/en-us/windowsserver/grouppolicy/default.aspx adresinden detaylı dokumanlara ulaşabilirsin.

 Kolay gelsin...

 
Gönderildi : 10/11/2009 13:12

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

M. Hakan CAN Kaynak İçin Teşekkürler.

Arkadaşlar Daha Fazla Kaynak Gerekiyor.  Örnk : Bununla Şu Şu Şu Yapılabilir - Böyle Yapılır. (Kendiniz Kullandığınız Yöntemler. Vs.)

 
Gönderildi : 10/11/2009 14:00

(@omeralbayrak)
Gönderiler: 203
Estimable Member

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Teşkkürler Proje : (Ağ & İp Güvenliği) Örnek Verecek Olursa isek İp'e DDOS Yapılmasını Önlemek Tabi Bu Bir Örnekti. Kısacası İp'e Yapılan Saldırıları Vs. Engellemek İçin Yapabileceklerimiz.

 
Gönderildi : 10/11/2009 14:16

(@omeralbayrak)
Gönderiler: 203
Estimable Member
 

eğer işin içine DDoS giriyorsa çok detaylı bir yapı kurmanız gerekecektir. ve naçizane tavsiyem bu sistemleri windows sistemleri üzerine değil de opensoruce sistemler üzerine kurmanız daha verimli ve güvenli olacaktır.

 
Gönderildi : 10/11/2009 14:24

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Tavsiyeniz İçin Teşekkürler. Ancak Bunu Ms Üzerinde Yapmak İstiyorum..

Ve Bu DDOS ile Sınırlı Değil Günümüzde Bir Çok Attack (Saldırı Tipi) Mevcut.  Ve MS'de Bunlara Karşı Konulabileceği Kanaatindeyim Yani En Azından Öyle Düşünüyorum. 

Şimdi İP Security & Ağ Güvenliği - Pc Güvenliği Adına (MMC - Group Police - İPsec -  Regsitry) Bunlar İle Yapılabilecekler. ?

 
Gönderildi : 10/11/2009 14:45

(@omeralbayrak)
Gönderiler: 203
Estimable Member
 

MS konusunda size pek katılamıyorum ancak güvenlik alanında yapmak istediğiniz proje için şimdiden kolay gelsin.inşaallah istediğini yapabilir ve başarılı olursunuz. ayrıca ağ güvenliği konusunda internette birçok kaynak ve dite (türkçe olarak) mevcuttur. cozumpark.com bünyesinde ki birçok kişinin bu konuda yazmış olduğu yazıların olduğu birçok blog vardır. onları da araştırırsanız faydalı bilgilere ulaşacağınızı düşünüyorum. tabi biz de elimizden gelen yardımı yaparız.

tekrar kolay gelsin.

 

 
Gönderildi : 10/11/2009 15:33

(@AdemKIRBIC)
Gönderiler: 154
Estimable Member
 

Merhaba

Ömer bey e katılıyorum.Güvenlik alanında Linux işletim sistemini baz alın derim.

Projenizde başarılar.Kolay Gelsin.. 

 
Gönderildi : 11/11/2009 01:17

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Şimdi Ben Sürükleyici ve Zor Olan Bir Şeyi Yapmak İstiyorum Linux Zaten (OpenSource) Güvenli Ve Geliştirilebilir. Ms İse Farklı İmkansız Gözüyle Bakılıyor .. Ancak Bir Gün O imkansızları İmkanlı hale getireceğim İnş 🙂

 
Gönderildi : 11/11/2009 01:50

(@UmutSimsek)
Gönderiler: 8
Active Member
 

Linux'un Windows'dan daha güvenli olduğunu nerden çıkarttığınızdan çok MMC ile kastedilenin bildiğimiz Management Console olup olmadığını merak ediyorum [:D] , dostum kusura bakma ama sorun 3-5 linkle,1-2 pdf'le cevaplanır gibi değil mmc'den girmiş registry'den çıkmışsın,tam olarak ne öğrenmek istiyorsun?

İyi çalışmalar

 
Gönderildi : 16/11/2009 01:50

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 
  • Umut ŞimşekÇevrim dışı. Son etkinliği:11-15-2009, 22:55
    Umut Şimşek  Yapmak İtediğimi Yukarıdada Belirttim. Konuyu Lütfen Farklı Yerlere Çekmeyiniz Konu Linuxun veya windowsun hanqisinin güvenli olup olmadığı Değil.
  • İstediğim ise Belirttiğim Gibi Win İp Güvenliği Adına Yapılabilecekler.
  • Ddos
  • Botnet
  • Syn Attack
  • Vs. Gibi İp Güvenliği Adına Yapılabilecek Geniş Kapsamlı Etkili Çözümler.
 
Gönderildi : 16/11/2009 02:46

(@UmutSimsek)
Gönderiler: 8
Active Member
 

tetradox_44 yarattığınız "win ip güvenliği" terimi için kutlayarak söze başlayım,

lafı farklı yerlere çekmeye çalışmıyorum sadece yaklaşık 15 yıldır duyduğum ve eline bilgisayar geçenin diline ilk dolanan laflardan birinin dayanağını merak ediyorum, belki zone-h gibi sitelerde en çok yamultulan web sunucularını ve işletim sistemlerini kıyasladınız, ya da bugtraq gibi mail listelerinde açık kaynak kodlu,ticari işletim sistemleri ve bu işletim sistemleri üzerinde koşan uygulamalarda tespit edilen açıklıkları saydınız, ya da her iki türden işletim sistemi için yayınlanan yamaların istatistiki verilerine göz attınız? belki de bunların hiç birini yapmadınız ama böyle konuşunca kendinizi iyi hissediyorsunuz 🙂

win ip güvenliği başlığı altına topladığınız saldırılara gelince,

ddos  verilen servis kesintiye uğratılmadan önlenmesi en zor, şuanki şartlarda -şahsi kanaatim- imkansıza yakın olan saldırı türü.milyonlarca bot (botnet üyesi makine) kullanılarak yapılır, black/underground market denen bu tip pis işlerin para karşılığı pazarlandığı ortamlarda siz de 50 $'a bir süreliğine birkaç binlik hatta milyonluk bir botnet kiralayabilir ve küçük/orta ölçekli bir siteyi o süre boyunca synattack gibi yöntemlerle erişilmez/kullanılmaz yapabilirsiniz.Bu tip kımıllar genelde IRC kanallarını kullanır yönetim ve kumanda için, belki şirketinizde IRC portlarınızı kapatmanız bilgisayarlarınız botnetin parçası haline geldiyse bile yönetilememesini/kumanda edilememesini sağlayabilir.IPS cihazlarının dos/ddos saldırılarını engellediğini söyleyenler vardır bir de. Belki söyleyenlerin bir kısmı da facebook ve twitter'da çalışıyordur - hatırlarsanız facebook ve twitter'ın bazı sunucuları osetya'daki istilanın yıldönümünde erişilemez olmuştu, yoksa IPS'leri mi yoktu, vah vah .

Ama ben illa ince ayar çekmek istiyorum ne olur ne olmaz derseniz buyrun okuyun

http://msdn.microsoft.com/en-us/library/aa302363.aspx

İyi çalışmalar

 
Gönderildi : 16/11/2009 04:09

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Yorum Ve Link İçin Teşekkürler.

Link'deki Yöntemleri Bilmeyen Kalmadı Sanırım.

Aradığım Çok Daha Daha Farklı Yöntemler  & Ve Bunları Geliştirmek İstiyorum. İnanıyorumki Geniş Anlamda Bir Çalışma Yapılır ise Bir Nevzede Olsa Önüne Geçilebilir. 

Hayırlı Geceler.

 
Gönderildi : 16/11/2009 04:47

(@omeralbayrak)
Gönderiler: 203
Estimable Member
 

Umut beye katılıyorum. şu an için en ciddi güvenlik sorunlarından birisidir DDoS...ve her nedense tüm IPS/IDS üreticileri bunu önleyebildiklerini iddiaa ediyorlar. halbuki internet hızlarının artık KB değil MB hatta GB seviyelerinde olduğu bir dünyada bin ikibin makinelik bir botnet ordusu ile nelerin yapılabilieceklerini bir IPS/IDS ürününün durdurması bence de komik geliyor biraz. ayrıca burada bir linux/windows çekişmesi değil her iki sisteminde üretmeye çalıştıkları çözümleri sunmaya çalışıyorum. ben linux tarafında verdiğim dökümanlar ile bir fikir oluşturma çabası içindeyim. aksi taktirde linux çekirdeğini kullanıpta windowstan daha beter dağıtımlar mevcuttur. özellikle windows un yeni işletim sistemlerinde güvenlik özellikleri ile kendini daha iyi  yerlere getireceği gözüküyor. windows un bu kadar kötülenmesinin sebeplerinden birinin çok tercih edilmesi olarak görüyorum. popüler olana herkes saldırmak ister. ayrıca sistem ne kadar çok büyürse o kadar çok sorunla karşılaşma olasılığı artar.

neyse çok fazla polemik yapılacak konular değil.her iki sisteminde kullanılması gereken yerler vardır. avantajları/dezavantajları vardır. ancak illa da "win ip güvenliği" diyorsan öncelikle network/ip/güvenlik kavramlarına geniş anlamda bakman lazım. öncelikle bu terimlerin içeriğini sağlam olarak doldurman lazım. zira windows sistemlerde *nix sistemlerde aynı yapıyı kullanıyorlar. farkları bu yapıyı yorumlamada ortaya çıkıyor. sen yapıyı detaylı olarak bilirsen nerelerinin zayıf nerelerinin güçlü olduğunu da kolaylıkla anlayabilirsin. öncelikle bence yapman gereken Network sistemine hakim olman. ve ayrıca salt istemiş olduğun spesifik konuya ait bir link veya döküman topluluğu bulman zor. araştırma yapıp parçaları birleştirmen gerekiyor.

sana şimdiden kolay gelsin...başarılar diliyorum.

 
Gönderildi : 16/11/2009 12:20

Paylaş: