Forum
S.a / Merhaba Arkadaşlar Veya Abiler Diyeyim Çünkü Platformda Yaş Ortalaması Benim İçin Yüksek 🙂 Neyse Konuya Geçelim cozumpark.com Adına Bir Proje Geliştirmek İstiyorum Ve Bu Konuda Sizlerin Yardımına İhtiyacım Var. Bana Gerekli Olan Döküman Sağlanabilir İse Güzel İşler Çıkacağına İnanıyorum .Konu Şu ki MMC - IPsec - Group Police Vs. Bunlar İle Neler Ve Nasıl Yapılabilir Ne Tür Güvenlik Önlemleri Nasıl Alınabilir. Konu Hakkında Detaylı Dökümhana ihtiyacım Var. Yardımcı Olacabileceğinizi Umuyorum Teşekkürler.
Selamlar;
IPSec ile ilgili dökümanlara http://technet.microsoft.com/en-us/network/bb531150.aspx adresinden detaylı dokumanlara ulaşabilirsin.
Group Policy ile ilgili dökümanlara ise http://technet.microsoft.com/en-us/windowsserver/grouppolicy/default.aspx adresinden detaylı dokumanlara ulaşabilirsin.
Kolay gelsin...
M. Hakan CAN Kaynak İçin Teşekkürler.
Arkadaşlar Daha Fazla Kaynak Gerekiyor. Örnk : Bununla Şu Şu Şu Yapılabilir - Böyle Yapılır. (Kendiniz Kullandığınız Yöntemler. Vs.)
tam olarak ne gibi bir proje düşünüyorsunuz.ona göre belki özel dokümanlar bulunabilir. illa MS ürünleri mi olmak zorunda yoksa open source sistmeler de olabilir mi? IPsec ile ilgili linklere bakabilirsin.
http://www.olympos.org/howto-nasil/ipsec/ipsec-ile-sanal-ozel-ag-olusturma-14101.html
http://www.bilgininadresi.net/Madde/45372/IPsec-(IP-security)-?-B%F6l%FCm-1-
http://www.bilgininadresi.net/Madde/45371/IPsec-(IP-security)---Bölüm-2
http://www.olympos.org/belgeler/ipsec/ipsec-nedir-ne-degildir-178279.html
http://docs.comu.edu.tr/howto/ipsec-howto.html
http://www.enderunix.org/docs/freebsd_ipsec_tunelleme.pdf
Teşkkürler Proje : (Ağ & İp Güvenliği) Örnek Verecek Olursa isek İp'e DDOS Yapılmasını Önlemek Tabi Bu Bir Örnekti. Kısacası İp'e Yapılan Saldırıları Vs. Engellemek İçin Yapabileceklerimiz.
eğer işin içine DDoS giriyorsa çok detaylı bir yapı kurmanız gerekecektir. ve naçizane tavsiyem bu sistemleri windows sistemleri üzerine değil de opensoruce sistemler üzerine kurmanız daha verimli ve güvenli olacaktır.
Tavsiyeniz İçin Teşekkürler. Ancak Bunu Ms Üzerinde Yapmak İstiyorum..
Ve Bu DDOS ile Sınırlı Değil Günümüzde Bir Çok Attack (Saldırı Tipi) Mevcut. Ve MS'de Bunlara Karşı Konulabileceği Kanaatindeyim Yani En Azından Öyle Düşünüyorum.
Şimdi İP Security & Ağ Güvenliği - Pc Güvenliği Adına (MMC - Group Police - İPsec - Regsitry) Bunlar İle Yapılabilecekler. ?
MS konusunda size pek katılamıyorum ancak güvenlik alanında yapmak istediğiniz proje için şimdiden kolay gelsin.inşaallah istediğini yapabilir ve başarılı olursunuz. ayrıca ağ güvenliği konusunda internette birçok kaynak ve dite (türkçe olarak) mevcuttur. cozumpark.com bünyesinde ki birçok kişinin bu konuda yazmış olduğu yazıların olduğu birçok blog vardır. onları da araştırırsanız faydalı bilgilere ulaşacağınızı düşünüyorum. tabi biz de elimizden gelen yardımı yaparız.
tekrar kolay gelsin.
Merhaba
Ömer bey e katılıyorum.Güvenlik alanında Linux işletim sistemini baz alın derim.
Projenizde başarılar.Kolay Gelsin..
Şimdi Ben Sürükleyici ve Zor Olan Bir Şeyi Yapmak İstiyorum Linux Zaten (OpenSource) Güvenli Ve Geliştirilebilir. Ms İse Farklı İmkansız Gözüyle Bakılıyor .. Ancak Bir Gün O imkansızları İmkanlı hale getireceğim İnş 🙂
Linux'un Windows'dan daha güvenli olduğunu nerden çıkarttığınızdan çok MMC ile kastedilenin bildiğimiz Management Console olup olmadığını merak ediyorum [:D] , dostum kusura bakma ama sorun 3-5 linkle,1-2 pdf'le cevaplanır gibi değil mmc'den girmiş registry'den çıkmışsın,tam olarak ne öğrenmek istiyorsun?
İyi çalışmalar
-
Umut Şimşek Yapmak İtediğimi Yukarıdada Belirttim. Konuyu Lütfen Farklı Yerlere Çekmeyiniz Konu Linuxun veya windowsun hanqisinin güvenli olup olmadığı Değil. - İstediğim ise Belirttiğim Gibi Win İp Güvenliği Adına Yapılabilecekler.
- Ddos
- Botnet
- Syn Attack
- Vs. Gibi İp Güvenliği Adına Yapılabilecek Geniş Kapsamlı Etkili Çözümler.
tetradox_44 yarattığınız "win ip güvenliği" terimi için kutlayarak söze başlayım,
lafı farklı yerlere çekmeye çalışmıyorum sadece yaklaşık 15 yıldır duyduğum ve eline bilgisayar geçenin diline ilk dolanan laflardan birinin dayanağını merak ediyorum, belki zone-h gibi sitelerde en çok yamultulan web sunucularını ve işletim sistemlerini kıyasladınız, ya da bugtraq gibi mail listelerinde açık kaynak kodlu,ticari işletim sistemleri ve bu işletim sistemleri üzerinde koşan uygulamalarda tespit edilen açıklıkları saydınız, ya da her iki türden işletim sistemi için yayınlanan yamaların istatistiki verilerine göz attınız? belki de bunların hiç birini yapmadınız ama böyle konuşunca kendinizi iyi hissediyorsunuz 🙂
win ip güvenliği başlığı altına topladığınız saldırılara gelince,
ddos verilen servis kesintiye uğratılmadan önlenmesi en zor, şuanki şartlarda -şahsi kanaatim- imkansıza yakın olan saldırı türü.milyonlarca bot (botnet üyesi makine) kullanılarak yapılır, black/underground market denen bu tip pis işlerin para karşılığı pazarlandığı ortamlarda siz de 50 $'a bir süreliğine birkaç binlik hatta milyonluk bir botnet kiralayabilir ve küçük/orta ölçekli bir siteyi o süre boyunca synattack gibi yöntemlerle erişilmez/kullanılmaz yapabilirsiniz.Bu tip kımıllar genelde IRC kanallarını kullanır yönetim ve kumanda için, belki şirketinizde IRC portlarınızı kapatmanız bilgisayarlarınız botnetin parçası haline geldiyse bile yönetilememesini/kumanda edilememesini sağlayabilir.IPS cihazlarının dos/ddos saldırılarını engellediğini söyleyenler vardır bir de. Belki söyleyenlerin bir kısmı da facebook ve twitter'da çalışıyordur - hatırlarsanız facebook ve twitter'ın bazı sunucuları osetya'daki istilanın yıldönümünde erişilemez olmuştu, yoksa IPS'leri mi yoktu, vah vah .
Ama ben illa ince ayar çekmek istiyorum ne olur ne olmaz derseniz buyrun okuyun
http://msdn.microsoft.com/en-us/library/aa302363.aspx
İyi çalışmalar
Yorum Ve Link İçin Teşekkürler.
Link'deki Yöntemleri Bilmeyen Kalmadı Sanırım.
Aradığım Çok Daha Daha Farklı Yöntemler & Ve Bunları Geliştirmek İstiyorum. İnanıyorumki Geniş Anlamda Bir Çalışma Yapılır ise Bir Nevzede Olsa Önüne Geçilebilir.
Hayırlı Geceler.
Umut beye katılıyorum. şu an için en ciddi güvenlik sorunlarından birisidir DDoS...ve her nedense tüm IPS/IDS üreticileri bunu önleyebildiklerini iddiaa ediyorlar. halbuki internet hızlarının artık KB değil MB hatta GB seviyelerinde olduğu bir dünyada bin ikibin makinelik bir botnet ordusu ile nelerin yapılabilieceklerini bir IPS/IDS ürününün durdurması bence de komik geliyor biraz. ayrıca burada bir linux/windows çekişmesi değil her iki sisteminde üretmeye çalıştıkları çözümleri sunmaya çalışıyorum. ben linux tarafında verdiğim dökümanlar ile bir fikir oluşturma çabası içindeyim. aksi taktirde linux çekirdeğini kullanıpta windowstan daha beter dağıtımlar mevcuttur. özellikle windows un yeni işletim sistemlerinde güvenlik özellikleri ile kendini daha iyi yerlere getireceği gözüküyor. windows un bu kadar kötülenmesinin sebeplerinden birinin çok tercih edilmesi olarak görüyorum. popüler olana herkes saldırmak ister. ayrıca sistem ne kadar çok büyürse o kadar çok sorunla karşılaşma olasılığı artar.
neyse çok fazla polemik yapılacak konular değil.her iki sisteminde kullanılması gereken yerler vardır. avantajları/dezavantajları vardır. ancak illa da "win ip güvenliği" diyorsan öncelikle network/ip/güvenlik kavramlarına geniş anlamda bakman lazım. öncelikle bu terimlerin içeriğini sağlam olarak doldurman lazım. zira windows sistemlerde *nix sistemlerde aynı yapıyı kullanıyorlar. farkları bu yapıyı yorumlamada ortaya çıkıyor. sen yapıyı detaylı olarak bilirsen nerelerinin zayıf nerelerinin güçlü olduğunu da kolaylıkla anlayabilirsin. öncelikle bence yapman gereken Network sistemine hakim olman. ve ayrıca salt istemiş olduğun spesifik konuya ait bir link veya döküman topluluğu bulman zor. araştırma yapıp parçaları birleştirmen gerekiyor.
sana şimdiden kolay gelsin...başarılar diliyorum.