Data güvenliği

Data loss prevention ürünlere bakmanızı öneririm.Birçok firmanın bu konuda ürünleri bulunmaktadır. 

İşletim sisteminiz nedir?

Şu an Server 2003 lakin yakın zamanda 2008'e geçeceğiz.

Ben de mcafee DLP öneririm, ama maliyetsiz çözüm için biraz araştıralım.

Selam yeniden, bir .exe buldum, test ettim temiz, ayrıca işlevi yapıyor, dosya paste,delete hareketlerini kaldırıyor, dilerseniz linki pmden verebilirim, dönüşlerinizi bekliyorum.

o  tarz exe ler vardır ancak şöyle bir sorun oluşturabilir. kullanıcıların TS içinde yapacakları copy/paste işlemleri de engellenecektir. ayrıca komut satırından da bu işlemi engelliyor mu ona da bakmak lazım. önemli olan şirket dışına nelerin çıkıp nelerin çıkamayacağı.

Tabi, localde de kesecek copy,paste'i, DLP 'de hem fikiriz o halde, hem raporlama vb özellikleri de mevcut. Uzun vadeli çözüm olarak Avea Maria'ya DLP diyoruz o zaman.

Lakin TS managerden Clipboardı deaktif ettiğimizde Ts den lokale copy/paste yapamıyor. Ts den net yoluyla bir şey göndermesi de mümkün değil. Dışarıdan TS ye giriş ihtimalini minimuma çekmek lazım. Şu *** lar konusu ve diğer ihtimaller.  Benim yapmak istediğim; lokal bilgisayarda öyle bir şey olmalı ki dış ip i, kullanıcı adı ve  parolayı bilen biri, dışarıdan girdiği bilgisayardan bu bağlantıyı sağlayamasın.

Kullanıcıların Local makinelerine müdahale şansınız pek yok, kullandığınız firewall nedir? Daha mantıklı ve hızlı bir yol önereyim, benim sizin WAN IP 'nizi bildiğimi var sayın, RDP deneyim dururum, data tarafını aştığımıza göre connection tarafında TS'in access portunu değiştirin.

TS portunu makineyi ilk kurduğumda değiştiririm her zaman. Port farklı. Ya, bir yazılım olmalı, bu yazılımın yüklü olmadığı bilgisayardan TS ye login olunamasın. Bu yazılımı lokaldeki bilgisayarlara yükleceğim. Haliyle dışarıdan TS ye ulaşmak isteyen kişinin bilgisayarında bu yazılım olmayacağı için kullanıcı adı, parola, dış ip bilgilerini bilse dahi bu servere erişememiş olacak. Böyle bir şey varmıdır arayışındayım.

o zaman işin rengi değişip içerikten bağlantı noktasına geçer.söylemiş olduğun bağlantıyı yapmak içins VPN sistemini kurman gerekir. clientlara yükleyeceğin ajanlar sayesinde şifre ile birlikte izin vermiş olduğun makineye bağlantı sağlanacak. aradaki bağlantının şifreli olmasından dolayıda ağda yapılacak bir sniffe karşı da önlem almış olacaksın(SSL ile birlikte güvenlik katmanı daha da artar)

En Saglıklı Yol Firewall dan dısarıdan gelicek baglantıları Direk Degilde İp bazlı Kabul edmek Kullanıcı subeden eve gittiginde baglanmak istesede baglantı kuramayacaktır

Uzak lokasyonlar arasında donanımsal VPN var. Biraz armut piş ağzıma düş olacak ama clientlere yükleyeceğim ajanlar konusu nedir, nasıl uygularım?

Firewall olarak ne kullanıyorsunuz? Firewall'da VPN için bir yazılım olabilir, örn:Juniper için NetScreen VPN Client var, vpn yapısı kurarak SSL üzerinden haberleştirebilirsiniz. Bir başka alternatif; ücretsiz çözüm olarak, RRAS yapılandırıp clientlarda conf. yapıp ( bant genişliğiniz müsait ise ), başka bir IP bloğu vererek, mevcut LAN ile bu bloğu route ederek, VPN kurarak, dış accessleri engelleyebilirsiniz.

Teşekkür ederim.