Forum

web tabanlı yazılım...
 
Bildirimler
Hepsini Temizle

web tabanlı yazılımın guvenliği

11 Yazılar
6 Üyeler
0 Reactions
600 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

bir web tabanlı yazılımı kullandığımızı duşunelim ve bunu nete actım dışarıdan explorerden bağlanıp sisteme bağlandı. firmada nasıl bir guvenlik politikası uygulamalıyım. bu sekilde sistem guvenli olurmu yoksa vpn yapıpmı web tabanlı yazılımı kullanmalıyız. bu tur yapılar da topoloji nasıl olur?

 
Gönderildi : 22/09/2010 02:29

(@serkankonak)
Gönderiler: 1339
Noble Member
 

SSL kullanarak problemi çözebilirsiniz.Örnek sharepoint den vermek gerekirse SSL cert. ile güvenli bir şekilde yayınlanabilir.

 
Gönderildi : 22/09/2010 06:05

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

hangi ürünü kullanabilirim ssl ile ilgili bir makale varmı?

 
Gönderildi : 22/09/2010 11:32

(@serkankonak)
Gönderiler: 1339
Noble Member
 

web tabanlı yazılımınızın çalıştığı platform nedir.Yardımcı olmak açısından.Örneğin IIS üzerinde çalışıyorsa sizde SSL cert oluşturabilirsiniz.AD de bu certifikayı iliştirebilirsiniz.Yine alanımdan örnek olsun Sharepoint web tabanlı bir uygulama geliştirme platformu SSL için kendi management da çözüm var.Yani web uygulamanız hakkında bilgi verirseniz siz mi oluşturmalısınız yoksa publish SSL cert dağıtan firmalardan satın alıp onu mu kullandırtmalısınız daha rahat konuşabiliriz.

 
Gönderildi : 23/09/2010 03:43

(@hasankoroglu)
Gönderiler: 279
Reputable Member
 

Şahsi görüşüm, ilgili firmada ilk olarak bir hardware firewall bulundurman gerekli. Sonra yazılımı barındıran sunucu windows veya linux ise ona göre iligli güvenlik açıklarını kapatman gerekiyor. Ve kesinlikle google a sızmasını engellemelisin.

 
Gönderildi : 23/09/2010 12:26

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

servere nete kesinlikle cıkmasın diyorsun sanırım?  arada kaldığım konu fortinet- wactguard gidi utm boxlar var . ben checkpoint yada juniper diyorum ama yapmak istediğim hem kullanıcı webfiltreleme hemde firewall olsun . bu cihazlar arasında ne fark var sadece fiyatmı . sponsorlar kendi cihazım dicek ama ben tam gerceği öğrenmek istiyorum

 
Gönderildi : 30/09/2010 19:21

(@alikemalturker)
Gönderiler: 1016
Noble Member
 

Web tabalnli yazilim sadece web sunucusu guvenligi olarak algilanmamalidir.

SSL kirilamaz bir lagoritma degildir. Sonucta Man in the Middle attack yediginizde SSL kullanmaniz hic bir ise yaramayabilir. Bunu ile ilgili nette cok sayida video mevcut. Tabiki olmasi, olmamasindan iyidir, hem de cok iyidir.

Bunu yaninda sunucu uzerindeki gereksiz portlarin kapatilmasi gerekir. Bu sunucu sadece web isteklerine cevap verecekse, birakin bu portlar acik kalsin digerlerini kapatin.

Ve bence en onemlisi programin kodlari... Ne tur stres testleri yapilmis bakilmasi gerek. SQL Injection lari ne kadar dayanikli bunlari kontrol etmek lazim/ 

Nete cikarmayarak bu isi cozemeyebilirsiniz. Icerden gelecek saldilar ne olacak ?

Saygilar

 
Gönderildi : 03/10/2010 11:58

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

sisteme entegre ediceğimiz firewall olarak ne onerebilirsiniz peki?

 
Gönderildi : 04/10/2010 13:25

(@omeralbayrak)
Gönderiler: 203
Estimable Member
 

Merhaba;

Eğer bir VPN yapısı düşünüyorsanız o zaman nete açmanıza gerek yok uygulamanızı. Güvenlik tedbirlerini VPN noktasına alıp içeride intranet ortamında yayınızı yaparsınız. Bu şekilde en azında google tarafından alınmasına ya da sızmalara karşı bir şekilde tedbir almış olabilirsiniz. VPN i ya client bazlı ya da SSL VPN olarak yapabilirsiniz.

Eğer VPN ile yapmayacak ve tüm dünyaya açık bir sistem kuracak olursanız o zaman işleriniz biraz daha artacaktır. Normal firewall alırsanız çoğu işinizi göremeyebilir. Artık uygulama tarafında olduğunuz için Layer7 ye çıkmanız gerekir ve buna uygun çözümelere de bakmanız gerekir. WAF tan tutunda stress testlerine kadar bu işlemleri ciddi anlamda yapmanız gerekmektedir. 

 
Gönderildi : 04/10/2010 13:39

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

ssl vpn tam olarak anlıyamadım? tam nokta vuruşu bir urun soyliyebilirmisin. içeride kullanıcı 50 client olarak alabiliriz. dışarıdanda 50 kişi bağlanıcak sisteme. yani ben ip adresini soylicem kullanıcıma ip adresini girince benim web tabanlı yazılımıma erişicek user_password gecicek ve sistemde calışıcak . buradaki guvenlik ne olmalı . urun ne secmeliyim ayrıca içerdeki userlarada url filtre yapmak istiyorum

 
Gönderildi : 04/10/2010 20:42

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Selamlar solve,
Hem firewall hem de SSL Vpn kullanmak istiyorsan Watchguard XTM23 ya da XTM 505 ürünlerinden birini önerebilirim. Tabi ki içerde internet kullancak kişi sayısı model seçiminde önemli olacaktır.
XTM 23 55 ssl vpn user destekliyor, XTM 505 ise 65 ssl vpn user destekliyor.
http://www.watchguard.com/docs/datasheet/wg_product_matrix.pdf linkinden Watchguard XTM ürünlerinin karşılatşırmalı özellik tablosuna erişebilirsin.

Ayrıca Watchguard SSL VPN ürününü incelemek istersen http://www.watchguard.com/docs/datasheet/wg_ssl-family_ds.pdf linkine bakabilirsin. Bu ürün sadece SSL VPN özelliğini taşımaktadır.

 
Gönderildi : 18/10/2010 13:31

Paylaş: