sniffer engelleme

Merhaba / S.a

Programı İncelemenizde Fayda Var.

[URL= http://www.gezginler.net/modules/mydownloads/singlefile.php?download=employer-ban-trial&lid=10691 ]Program[/URL]

merhaba  ilginize  teşekkür ederim  programi denemek  için indirdim.   ücretli olması işime gelmedi  dolayısıyla kullanamayacağım .şuan kaldırmak istiyorum ama  ne unistoll u var ne de program ekle kaldırda orunuyor  nasil  kaldirablirim  programı ?

C:\Program Files 'da Employer Ban İsimli Klasörü Silmeniz Yeterli Olacakdır.

merhaba

anladıgım kadarıyla ortamda domain controller yok.Boyle bir durumda kullanıcılara lokal üzerinde user açıp herhangibir hak vermezseniz program kuramazlar.Gerekli olan programları çalıştırabilmesi içinse programın kuruldugu klasöre kullanıcı için izin verebilirsiniz.

Kolay Gelsin. 

network sniffing olayını engellemek biraz meşakkatli olabilir.çünkü genel anlamda ortada dolaşan paket yığınlarını toplayıp bunları anlamlandıran sistemlerden bahsediyoruz. zira bu durumlarda firewall/antivirus/anti-malware tarzı çözümler bir anlam ifade etmemektedir. zira içinde ne zararlı kod bulunur ne de izin verilen portun dışında bir istek yapar.mevcut sistemde sadece duurp bekler ve paketleri koklar. buna engel olmak için birkaç yöntem var.sistemde IDS/IPS sistemi ile denetim altına almak ve iletişimi tünelleyip şifrelemek. böylece ortada dolaşan paketler şifreli bir şekilde olacağı için çözümü de bu anlamda zor olacaktır.

aslında komplike gibi görünmekle beraber güvenlik anlamında iyi bir sistem kurarark hem mevcut tehlikeleri hem de gelebilecek olası tehlikeleri bertaraf etmiş olabilirsiniz.yapınızın küçük olduğu da göz önüne alınacak olursa opensource ürünler ile sisteminizi kurmanız daha mantıklı olacak gibi görünmekte.biraz çaba ve araştırmacı yapı gerektiren bir sistem gibi dursa da çoğu problemleri çözeceğine inanıyorum.

bununla ilgili olarak fikir vermesi açısında birkaç link vereceğim.umarım işinize yarar

http://www.enderunix.org/docs/trafikAnaliziBelirlemeEngelleme.pdf

http://blog.lifeoverip.net/2007/04/20/yerel-aglarda-snifferlarin-tespiti/

http://www3.itu.edu.tr/~orencik/SizmaBelirlemedeAnormallikTespitiKullanimi.pdf

http://ab.org.tr/ab08/kitap/Bildiriler/70_49_AB08.pdf

http://blog.csirt.ulakbim.gov.tr/?p=50

dogrudan sniffer olayina hitap etmesede msn yazismalarinizin okunmamasi icin http://www.secway.fr/us/products/simplite_msn/ adresindeki programa bakabilirsiniz

* kullanıcıdan yönetici yetkisini almadığın sürece uygulamanın kurulmasını/kullanılmasını hiçbir şekilde engelleyemezsin

* hub'ı switch le değiştirmen dinlenmesini engellemeye yeter ( en azından broadcast trafiği dışındaki trafiğin engellenmesine), switch ler mac adres tablosu zehirlemesi vırt zırt gibi saldırılar olmadıkça collision domain'i birbirinden ayırır

İyi çalışmalar