Forum

Güvenlik Sornu...
 
Bildirimler
Hepsini Temizle

Güvenlik Sornumuz !!!

7 Yazılar
7 Üyeler
0 Reactions
544 Görüntüleme
(@Ahmet_YILMAZ)
Gönderiler: 44
Trusted Member
Konu başlatıcı
 

Mrblar


Karşılaşa bileceğim sıkıntıyı, sıkıntıları şimdiden düşünüp çözüm yolları bulmak istiyorum..
Sıkıntıyla karşılaştığımda, o an çözüm yolu aramamdan iyidir diye düşündüm !


Konu Şöyle :
Bünyemizde çalışan teknik personelimiz işten ayrıldı... Ayrıldıkdan sonra : 'Sizteminize öyle birşey yapacağım ki 3 ay boyunca işin içinden çıkamayacaksınız' DEDİ..


İÇİNDEN ÇIKAMAYACAĞIMIZ YADA SİSTEME NASİL BİR ZARAR VEREBİLİR Kİ 3 AY BOYUNCA TESPİTİNİ YAPAMAYACAĞIMIZ BİR SORUNLA KARŞI KARŞIYA KALABİLİRİZ !!!


BU KONU HAKKINDA YORUMLARINIZA İHTİYACIM VAR...



YORUM YAPABİLMENİZ İÇİN ÖN BİLGİLER : 
1-)RESMİ KURUMDA KULLANMIŞ OLDUĞUMUZ BİR OTOMASYON SİTEMİ MEVCUT
2-)20 Mbit Metro ethernet hattı mevcut
3-)Fortigata 110 c Güvenlik Cihazı mevcut
4-)Pc server ( server enterprise 2003 isletim sistemi) mevcut
5-)Ms Sql 2005 veri tabanı mevcut
6-)Network alt yapısı mevcut
7-) Merkezi tv sitemi mevcut


İŞTEN AYRILAN TEKNİK PERSONEL NETWORK, VERİ TABANI, İŞLETİM SİSTEMİ VE GÜVENLİK CİHAZLARI KONUSUNDA BİLGİ SAHİBİ !!!


İŞTEN AYRILAN TEKNİK PERSONEL SİZ OLSANIZ !!! VE UZUN SÜRE İŞİN İÇİNDEN ÇIKILAMAZ BİR ZARAR VERMEK İSTESENİZ !! NE YAPARDINIZ !!!  SİSTEMİ YADA KURUMU KİTLİYEBİLECEK NE YAPARDINIZ !!!


BU SORUNUN CEVABINA GERÇEKTEN İHTİYACIM VAR...AYRICA...GEĞİŞTİRMEM GEREKEN TÜM KULLANICI ADI VE ŞİFRELERİ DEĞİŞTİM..UZAK PORTLARI UZAK MASA ÜSTÜ BAĞLANTILARINI VB. KAPATTIM..DEĞİŞTİM !!


 


İYİ YORUMLAR !!! TŞKLER


 


 

 
Gönderildi : 11/08/2011 02:55

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Şimdi en sevdiğim atasözleri dizinsen buraya bir kaç adet yazasım geldi.

- İt ürür kervan yürür.
- Alma mazlumun ahını çıkar aheste aheste.
- Çıktığın kapıyı sert vurma dönmesi zor olur.

Birde çoban ve sürü ile ilgili olan var ama onu yazmayayım.

Çok bir şey yapmasına gerek yok muhasebe programına ulaşabiliyorsa deftere dökülmemiş iki aylık kaydı silsin üç ay değil ömür boyu devletle uğraşırsınız her sene kontrole gelirler.

Yapılması gereken basit, forti üzerinde natları kontrol edin fazladan olan tüm natları kapatın sistemde bulunan kullanıcıların şifrelerini değiştirin cihazlarınızı kontrol edip ammyy, logmain, teamviwer gibi programlar varsa sistemden kaldırın ya da ID ve isimlere istinaden girişler verilmişse iptal edin.

Tabiki olayın aslını bilmiyoruz ama bu sorunları aşmanın en basit yolu hiçbir zaman durumu bu noktaya getirmemektir, iş veren personelin hakkını verdiği personelde işini yaptığı sürece  kimse kimsenin orası burası ile uğraşmadığı sürece bu tür durumlarda olmaz ayrılan helallini alır ayıranda verir herşey mutlu mesut devam eder.

 
Gönderildi : 11/08/2011 03:15

(@caylikadir)
Gönderiler: 52
Trusted Member
 

hocam sana bir şey olmaz bence isim malcom x adres cyber warrior işten ayrılan arkadaş bu ikisini göre yapacakalrından vazgeçer ama yinede sen ertan hocanın dediklerini yap bence hemen şifreleri değiştirerek işe başla kolay gele

 
Gönderildi : 11/08/2011 12:45

(@huseyinkartal)
Gönderiler: 651
Honorable Member
 

Şimdi en sevdiğim atasözleri dizinsen buraya bir kaç adet yazasım geldi.

- İt ürür kervan yürür.
- Alma mazlumun ahını çıkar aheste aheste.
- Çıktığın kapıyı sert vurma dönmesi zor olur.

Birde çoban ve sürü ile ilgili olan var ama onu yazmayayım.

Çok bir şey yapmasına gerek yok muhasebe programına ulaşabiliyorsa deftere dökülmemiş iki aylık kaydı silsin üç ay değil ömür boyu devletle uğraşırsınız her sene kontrole gelirler.

Yapılması gereken basit, forti üzerinde natları kontrol edin fazladan olan tüm natları kapatın sistemde bulunan kullanıcıların şifrelerini değiştirin cihazlarınızı kontrol edip ammyy, logmain, teamviwer gibi programlar varsa sistemden kaldırın ya da ID ve isimlere istinaden girişler verilmişse iptal edin.

Tabiki olayın aslını bilmiyoruz ama bu sorunları aşmanın en basit yolu hiçbir zaman durumu bu noktaya getirmemektir, iş veren personelin hakkını verdiği personelde işini yaptığı sürece  kimse kimsenin orası burası ile uğraşmadığı sürece bu tür durumlarda olmaz ayrılan helallini alır ayıranda verir herşey mutlu mesut devam eder.

Ertan hocam  konuyu  süper  özetlemişş :)))))) 

Bende  ek olarak şöyle birşey söyleyeyim kısaca sözleşme  denilen birşey var  mesela sektördeki büyük firmalar işe başlamadan önce bazı sözleşmeler imzalatır girende çıkanda  ona  göre  davranır . Mesela ben işten kendi isteğimle ayrılırsam 2 yıl boyunca aynı sektörden başka  bir firmada  çalışmayacağıma  dair  sözleşme  imzaladım  .. Alın size  güvenlik. 

Sistem'e gelecek zararlardan korunmak için  ise Ertan hocamın dedikleri yeterli.

 
Gönderildi : 11/08/2011 13:38

(@HarunAydemir)
Gönderiler: 154
Estimable Member
 

Merhabalar,


Bu ve buna benzer sorunlar, firmaların her zaman başını ağrıtan konular olmuştur; ancak personel değişiminin çok olduğu veya doğal olarak yaşanan değişimler için önceden alınmış kurumsal önlemlerin olması gerekir. Firewall, server vb. cihazların her personel değişiminde şifrelerini veya IP'lerini değiştirmek oldukça zor bir durumdur.


Kurumsal bir network planlamasında, Client to Site VPN (Örn. SSL VPN) yapısının iyi organize edilmesi (hatta Active Directory ile eşzamanlı çalışması) sizi birçok felaketten ve zaman kaybından kurtarır. Bunun için; firewall kurallarınızda dış ağdan gelebilecek tüm kullanıcılar yerine, sadece VPN kullanıcılarına izin vermeniz yeterli olacaktır. Personel değişiminin ardından ilgili VPN kullanıcısını sildiğinizde, kullanıcı ister IP'yi bilsin ister şifreleri bilsin hiç önemli değil. VPN ile iç ağınıza dâhil olamadıktan sonra alt yapınızda yapacağı fazla bir şey kalmamış olur.


İyi çalışmalar...

 
Gönderildi : 11/08/2011 14:26

(@riza-sahan)
Gönderiler: 18033
_
 

Merhaba,


Öncelikle dış platformdaki tüm ayarları değiştiriniz.Ftp şifresi , web hosting yönetim paneli şifresi,Alan adları yönetimi gibi.
İçeride kanka arakdaş felan olmuş olabilir.Onlara admin hakkı verilmiş veya admin local admin şifresi verilmiş olunabilir.Bunları değiştirip yenilemekte yarar var.Dış dünya ile bir bağlantı v.s. var ise eğer bunun ip adresini dğeiştirmekte yarar var üzerinde kritik exchange felan v.s. rol yoksa.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 11/08/2011 16:25

(@eroldursun)
Gönderiler: 2204
Famed Member
 

adamın vekaleti varsa iletişim hatalarınızı iptal ettirir DİKKAT.


 

 
Gönderildi : 11/08/2011 16:38

Paylaş: