Forum

sniffer engelleme
 
Bildirimler
Hepsini Temizle

sniffer engelleme

8 Yazılar
6 Üyeler
0 Reactions
1,984 Görüntüleme
(@izaksamir)
Gönderiler: 4
Active Member
Konu başlatıcı
 

 


 


Sevgili  Arkadaşlar  8-10  makinelik bir ağda şirket içi  bilgisayar kullaniyoruz.  Bazı arkadaşların  msn sniffer  gibi programlar kullandığını  tesbit ettik.  Programı incelediğimizde calişma prensibinden dolayi antivirus yazilimlari ya da  güvenlik duvarlari ile kendi  makinelerimizden ya da serverdan engellenmesinin  zor olduğunu öğrendik. Şirkette  bu tarz programların kullanılmasını istemiyoruz.  Nasıl bir  engelleme yapabilirim.  Yardımcı olabilir misiniz  lütfen.


Administrator olarak işlem yapmaya yetkiliyim   kullanıcının  makinesine mudahale edebilirim. Daha önce  sınırlı kullanıcı olarak yetki verip hic bir  program ekleyip kaldıramamasını denedim ama  şirket için lazım olan  bazı uygulamaları  çalıştırması gerektiğinde  sürekli başıma dert oluyor.  Yetki açıp kapatıp duruyoruz.   Başka bir çözüm önerebilir misiniz.  Sistemimiz   hup üzerinden  dağılıyor herhangi bir serverde  vs geçmiyor.   Her makinede nod32 kurulu   bu sorunlu kullanıcının nod 32 de  bu  purogramı  engelleyecek bir ayar  vs yapılabilir mi?  


Port kapatma  aklıma  geldi ama  bir arkadaşımız  bu programın  msn le  aynı portları kullandığını port kapatilirsa msn de kullanılamayacağını söylemişti..


 


 yardımlarınızı  bekliyorum teşekkürler....


 


 


 

 
Gönderildi : 14/11/2009 15:49

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Merhaba / S.a

Programı İncelemenizde Fayda Var.

[URL= http://www.gezginler.net/modules/mydownloads/singlefile.php?download=employer-ban-trial&lid=10691 ]Program[/URL]

 
Gönderildi : 14/11/2009 16:55

(@izaksamir)
Gönderiler: 4
Active Member
Konu başlatıcı
 

merhaba  ilginize  teşekkür ederim  programi denemek  için indirdim.   ücretli olması işime gelmedi  dolayısıyla kullanamayacağım .şuan kaldırmak istiyorum ama  ne unistoll u var ne de program ekle kaldırda orunuyor  nasil  kaldirablirim  programı ?

 
Gönderildi : 14/11/2009 17:30

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

C:\Program Files 'da Employer Ban İsimli Klasörü Silmeniz Yeterli Olacakdır.

 
Gönderildi : 14/11/2009 17:31

(@ahmetaltuntas)
Gönderiler: 731
Prominent Member
 

merhaba

anladıgım kadarıyla ortamda domain controller yok.Boyle bir durumda kullanıcılara lokal üzerinde user açıp herhangibir hak vermezseniz program kuramazlar.Gerekli olan programları çalıştırabilmesi içinse programın kuruldugu klasöre kullanıcı için izin verebilirsiniz.

Kolay Gelsin. 

 
Gönderildi : 14/11/2009 18:00

(@omeralbayrak)
Gönderiler: 203
Estimable Member
 

network sniffing olayını engellemek biraz meşakkatli olabilir.çünkü genel anlamda ortada dolaşan paket yığınlarını toplayıp bunları anlamlandıran sistemlerden bahsediyoruz. zira bu durumlarda firewall/antivirus/anti-malware tarzı çözümler bir anlam ifade etmemektedir. zira içinde ne zararlı kod bulunur ne de izin verilen portun dışında bir istek yapar.mevcut sistemde sadece duurp bekler ve paketleri koklar. buna engel olmak için birkaç yöntem var.sistemde IDS/IPS sistemi ile denetim altına almak ve iletişimi tünelleyip şifrelemek. böylece ortada dolaşan paketler şifreli bir şekilde olacağı için çözümü de bu anlamda zor olacaktır.

aslında komplike gibi görünmekle beraber güvenlik anlamında iyi bir sistem kurarark hem mevcut tehlikeleri hem de gelebilecek olası tehlikeleri bertaraf etmiş olabilirsiniz.yapınızın küçük olduğu da göz önüne alınacak olursa opensource ürünler ile sisteminizi kurmanız daha mantıklı olacak gibi görünmekte.biraz çaba ve araştırmacı yapı gerektiren bir sistem gibi dursa da çoğu problemleri çözeceğine inanıyorum.

bununla ilgili olarak fikir vermesi açısında birkaç link vereceğim.umarım işinize yarar

http://www.enderunix.org/docs/trafikAnaliziBelirlemeEngelleme.pdf

http://blog.lifeoverip.net/2007/04/20/yerel-aglarda-snifferlarin-tespiti/

http://www3.itu.edu.tr/~orencik/SizmaBelirlemedeAnormallikTespitiKullanimi.pdf

http://ab.org.tr/ab08/kitap/Bildiriler/70_49_AB08.pdf

http://blog.csirt.ulakbim.gov.tr/?p=50

 
Gönderildi : 14/11/2009 18:30

(@DoganYildiz)
Gönderiler: 83
Trusted Member
 

dogrudan sniffer olayina hitap etmesede msn yazismalarinizin okunmamasi icin http://www.secway.fr/us/products/simplite_msn/ adresindeki programa bakabilirsiniz

 
Gönderildi : 15/11/2009 01:49

(@UmutSimsek)
Gönderiler: 8
Active Member
 

* kullanıcıdan yönetici yetkisini almadığın sürece uygulamanın kurulmasını/kullanılmasını hiçbir şekilde engelleyemezsin

* hub'ı switch le değiştirmen dinlenmesini engellemeye yeter ( en azından broadcast trafiği dışındaki trafiğin engellenmesine), switch ler mac adres tablosu zehirlemesi vırt zırt gibi saldırılar olmadıkça collision domain'i birbirinden ayırır

İyi çalışmalar

 
Gönderildi : 15/11/2009 22:23

Paylaş: