Forum

Data güvenliği
 
Bildirimler
Hepsini Temizle

Data güvenliği

17 Yazılar
4 Üyeler
0 Reactions
569 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba arkadaşlar,


Terminal servere uzak ofislerden bağlanan kullanıcılarım var. Bu kullanıcılar kullanıcı bilgileri kaydedilmiş RDC kısayolu ile bağlanıyorlar. Bildiğiniz üzre bazı programlar ile şeklindeki şifreler okunur hale gelebiliyor. Şu an aklıma gelmeyen başka açık noktalar da vardır. TServer nete çıkamıyor, netten Tsye giriş yapılabiliyor  ve lokal sürücüler TS ye bağlanamayacak şekilde yapılandırıldı.


Şimdi, nasıl bir şey yapmalı ki şirket çalışanları şirket bilgilerini sistemden dışarı alamasın. Yalnız geniş düşünmek gerekiyor, sadece lara takılmadan...:D

 
Gönderildi : 09/04/2010 00:38

(@omeralbayrak)
Gönderiler: 203
Estimable Member
 

Data loss prevention ürünlere bakmanızı öneririm.Birçok firmanın bu konuda ürünleri bulunmaktadır. 

 
Gönderildi : 09/04/2010 00:56

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

İşletim sisteminiz nedir?

 
Gönderildi : 09/04/2010 00:58

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Şu an Server 2003 lakin yakın zamanda 2008'e geçeceğiz.

 
Gönderildi : 09/04/2010 01:07

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Ben de mcafee DLP öneririm, ama maliyetsiz çözüm için biraz araştıralım.

 
Gönderildi : 09/04/2010 01:11

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Selam yeniden, bir .exe buldum, test ettim temiz, ayrıca işlevi yapıyor, dosya paste,delete hareketlerini kaldırıyor, dilerseniz linki pmden verebilirim, dönüşlerinizi bekliyorum.

 
Gönderildi : 09/04/2010 01:25

(@omeralbayrak)
Gönderiler: 203
Estimable Member
 

o  tarz exe ler vardır ancak şöyle bir sorun oluşturabilir. kullanıcıların TS içinde yapacakları copy/paste işlemleri de engellenecektir. ayrıca komut satırından da bu işlemi engelliyor mu ona da bakmak lazım. önemli olan şirket dışına nelerin çıkıp nelerin çıkamayacağı.

 

 
Gönderildi : 09/04/2010 01:30

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Tabi, localde de kesecek copy,paste'i, DLP 'de hem fikiriz o halde, hem raporlama vb özellikleri de mevcut. Uzun vadeli çözüm olarak Avea Maria'ya DLP diyoruz o zaman.

 
Gönderildi : 09/04/2010 01:49

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Lakin TS managerden Clipboardı deaktif ettiğimizde Ts den lokale copy/paste yapamıyor. Ts den net yoluyla bir şey göndermesi de mümkün değil. Dışarıdan TS ye giriş ihtimalini minimuma çekmek lazım. Şu *** lar konusu ve diğer ihtimaller.  Benim yapmak istediğim; lokal bilgisayarda öyle bir şey olmalı ki dış ip i, kullanıcı adı ve  parolayı bilen biri, dışarıdan girdiği bilgisayardan bu bağlantıyı sağlayamasın.

 
Gönderildi : 09/04/2010 01:57

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Kullanıcıların Local makinelerine müdahale şansınız pek yok, kullandığınız firewall nedir? Daha mantıklı ve hızlı bir yol önereyim, benim sizin WAN IP 'nizi bildiğimi var sayın, RDP deneyim dururum, data tarafını aştığımıza göre connection tarafında TS'in access portunu değiştirin.

 
Gönderildi : 09/04/2010 02:02

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

TS portunu makineyi ilk kurduğumda değiştiririm her zaman. Port farklı. Ya, bir yazılım olmalı, bu yazılımın yüklü olmadığı bilgisayardan TS ye login olunamasın. Bu yazılımı lokaldeki bilgisayarlara yükleceğim. Haliyle dışarıdan TS ye ulaşmak isteyen kişinin bilgisayarında bu yazılım olmayacağı için kullanıcı adı, parola, dış ip bilgilerini bilse dahi bu servere erişememiş olacak. Böyle bir şey varmıdır arayışındayım.

 
Gönderildi : 09/04/2010 02:17

(@omeralbayrak)
Gönderiler: 203
Estimable Member
 

o zaman işin rengi değişip içerikten bağlantı noktasına geçer.söylemiş olduğun bağlantıyı yapmak içins VPN sistemini kurman gerekir. clientlara yükleyeceğin ajanlar sayesinde şifre ile birlikte izin vermiş olduğun makineye bağlantı sağlanacak. aradaki bağlantının şifreli olmasından dolayıda ağda yapılacak bir sniffe karşı da önlem almış olacaksın(SSL ile birlikte güvenlik katmanı daha da artar)

 
Gönderildi : 09/04/2010 02:22

(@mehmettopkaya)
Gönderiler: 224
Reputable Member
 

En Saglıklı Yol Firewall dan dısarıdan gelicek baglantıları Direk Degilde İp bazlı Kabul edmek Kullanıcı subeden eve gittiginde baglanmak istesede baglantı kuramayacaktır

 
Gönderildi : 09/04/2010 02:26

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Uzak lokasyonlar arasında donanımsal VPN var. Biraz armut piş ağzıma düş olacak ama clientlere yükleyeceğim ajanlar konusu nedir, nasıl uygularım?

 
Gönderildi : 09/04/2010 02:31

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Firewall olarak ne kullanıyorsunuz? Firewall'da VPN için bir yazılım olabilir, örn:Juniper için NetScreen VPN Client var, vpn yapısı kurarak SSL üzerinden haberleştirebilirsiniz. Bir başka alternatif; ücretsiz çözüm olarak, RRAS yapılandırıp clientlarda conf. yapıp ( bant genişliğiniz müsait ise ), başka bir IP bloğu vererek, mevcut LAN ile bu bloğu route ederek, VPN kurarak, dış accessleri engelleyebilirsiniz.

 
Gönderildi : 09/04/2010 02:32

(@omeralbayrak)
Gönderiler: 203
Estimable Member
 
Alper beyin dediği gibi kullandığınız firewall ürünü buna imkan verebilir. bunun yanında openVPN önerebilirim.agent bazlı bağlanıp conf ve key ler ile bağlantı sağlayabilirsiniz. Bu belgelere bakabilirsiniz
 
Windows sistemlerde ISA üzerinden de yapabilirsin. 
 
 
Gönderildi : 09/04/2010 02:48

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Teşekkür ederim.

 
Gönderildi : 09/04/2010 04:34

Paylaş: