Forum
bir web tabanlı yazılımı kullandığımızı duşunelim ve bunu nete actım dışarıdan explorerden bağlanıp sisteme bağlandı. firmada nasıl bir guvenlik politikası uygulamalıyım. bu sekilde sistem guvenli olurmu yoksa vpn yapıpmı web tabanlı yazılımı kullanmalıyız. bu tur yapılar da topoloji nasıl olur?
SSL kullanarak problemi çözebilirsiniz.Örnek sharepoint den vermek gerekirse SSL cert. ile güvenli bir şekilde yayınlanabilir.
hangi ürünü kullanabilirim ssl ile ilgili bir makale varmı?
web tabanlı yazılımınızın çalıştığı platform nedir.Yardımcı olmak açısından.Örneğin IIS üzerinde çalışıyorsa sizde SSL cert oluşturabilirsiniz.AD de bu certifikayı iliştirebilirsiniz.Yine alanımdan örnek olsun Sharepoint web tabanlı bir uygulama geliştirme platformu SSL için kendi management da çözüm var.Yani web uygulamanız hakkında bilgi verirseniz siz mi oluşturmalısınız yoksa publish SSL cert dağıtan firmalardan satın alıp onu mu kullandırtmalısınız daha rahat konuşabiliriz.
Şahsi görüşüm, ilgili firmada ilk olarak bir hardware firewall bulundurman gerekli. Sonra yazılımı barındıran sunucu windows veya linux ise ona göre iligli güvenlik açıklarını kapatman gerekiyor. Ve kesinlikle google a sızmasını engellemelisin.
servere nete kesinlikle cıkmasın diyorsun sanırım? arada kaldığım konu fortinet- wactguard gidi utm boxlar var . ben checkpoint yada juniper diyorum ama yapmak istediğim hem kullanıcı webfiltreleme hemde firewall olsun . bu cihazlar arasında ne fark var sadece fiyatmı . sponsorlar kendi cihazım dicek ama ben tam gerceği öğrenmek istiyorum
Web tabalnli yazilim sadece web sunucusu guvenligi olarak algilanmamalidir.
SSL kirilamaz bir lagoritma degildir. Sonucta Man in the Middle attack yediginizde SSL kullanmaniz hic bir ise yaramayabilir. Bunu ile ilgili nette cok sayida video mevcut. Tabiki olmasi, olmamasindan iyidir, hem de cok iyidir.
Bunu yaninda sunucu uzerindeki gereksiz portlarin kapatilmasi gerekir. Bu sunucu sadece web isteklerine cevap verecekse, birakin bu portlar acik kalsin digerlerini kapatin.
Ve bence en onemlisi programin kodlari... Ne tur stres testleri yapilmis bakilmasi gerek. SQL Injection lari ne kadar dayanikli bunlari kontrol etmek lazim/
Nete cikarmayarak bu isi cozemeyebilirsiniz. Icerden gelecek saldilar ne olacak ?
Saygilar
sisteme entegre ediceğimiz firewall olarak ne onerebilirsiniz peki?
Merhaba;
Eğer bir VPN yapısı düşünüyorsanız o zaman nete açmanıza gerek yok uygulamanızı. Güvenlik tedbirlerini VPN noktasına alıp içeride intranet ortamında yayınızı yaparsınız. Bu şekilde en azında google tarafından alınmasına ya da sızmalara karşı bir şekilde tedbir almış olabilirsiniz. VPN i ya client bazlı ya da SSL VPN olarak yapabilirsiniz.
Eğer VPN ile yapmayacak ve tüm dünyaya açık bir sistem kuracak olursanız o zaman işleriniz biraz daha artacaktır. Normal firewall alırsanız çoğu işinizi göremeyebilir. Artık uygulama tarafında olduğunuz için Layer7 ye çıkmanız gerekir ve buna uygun çözümelere de bakmanız gerekir. WAF tan tutunda stress testlerine kadar bu işlemleri ciddi anlamda yapmanız gerekmektedir.
ssl vpn tam olarak anlıyamadım? tam nokta vuruşu bir urun soyliyebilirmisin. içeride kullanıcı 50 client olarak alabiliriz. dışarıdanda 50 kişi bağlanıcak sisteme. yani ben ip adresini soylicem kullanıcıma ip adresini girince benim web tabanlı yazılımıma erişicek user_password gecicek ve sistemde calışıcak . buradaki guvenlik ne olmalı . urun ne secmeliyim ayrıca içerdeki userlarada url filtre yapmak istiyorum
Selamlar solve,
Hem firewall hem de SSL Vpn kullanmak istiyorsan Watchguard XTM23 ya da XTM 505 ürünlerinden birini önerebilirim. Tabi ki içerde internet kullancak kişi sayısı model seçiminde önemli olacaktır.
XTM 23 55 ssl vpn user destekliyor, XTM 505 ise 65 ssl vpn user destekliyor.
http://www.watchguard.com/docs/datasheet/wg_product_matrix.pdf linkinden Watchguard XTM ürünlerinin karşılatşırmalı özellik tablosuna erişebilirsin.
Ayrıca Watchguard SSL VPN ürününü incelemek istersen http://www.watchguard.com/docs/datasheet/wg_ssl-family_ds.pdf linkine bakabilirsin. Bu ürün sadece SSL VPN özelliğini taşımaktadır.