Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
13
Yazılar
8
Üyeler
0
Reactions
669
Görüntüleme
Konu başlatıcı
Sunucumuz haklendi para istediler vermek zorunda kaldık yedeklememiz düzgün değildi.
Bana yardımcı olmanızı istiyorum daha güvenli bir yapı için ne yapmalıyım çünkü yeterli değilim eğitimini almadım merakla bu konuma geldim
Yapımız şu şekilde
DC, Exchange, Mikro server var hepsinde server 2008 r2 var
1 Adet fortigate
1 Adet Nas cihazımız
30 Adet client var win7 ve win8,1 İşletim sistemi office 2013 var ortak alanımız var dosya paylaşımlı nas üzerinde
Ne yapmam gerek ,
Yaptıklarım şöyle
Bütün bilgisayarlarda nod32 var , pc şifreleri 8 karakterli büyük küçük ve rakamdan oluşuyor (xcHnKK78OP) Gibi
Gpo neler yapmalıyım (usb ve cd yasakladım)
clientlerde neler yapmalıyım (user yetkisi var güvenlik duvarları açtım paylaşımlarını kapattım)
fortigate ne yapmalıyım (Bazı site girişlerini engelledim) ama dışardan ataklar için ne yaparım bilmiyorum
wiriless nasıl bir ayar yapılmalı misafir yada personel için
Şimdiden herkese çok teşekkür ederim
Gönderildi : 27/10/2015 20:42
Misafir hatlarını ayırın. Şirket networkünden ayrı internete çıksın. Basit bir adsl alın yeterli. Ayrıca Forti üzerinden dışarıdan içeri açık olan tüm lüzümsun portları kapatın. Şirket personeli mümkünse firma dışından içeri forti ssl vpn üzerinden gelsin. Dışarı açık sunucu varsa portlarını değiştirerek farklı port üzerinden çıksın.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 27/10/2015 21:56
Ek olarak savcılığa suç duyurusunda bulunun. Bunu mutlaka yapın.
Gönderildi : 27/10/2015 23:37
Konu başlatıcı
Teşekkürler Rıza, İlhan bey söylediklerinizi yapacam peki client tarafında ne yapmalıyım
Gönderildi : 28/10/2015 13:00
Client tarafı için bence AntiSpam, daha güvenli bir koruma ve DLP yazılımı kullanın. Ben Sophos kullanıyorum. Antispam tarafında çok başarılı. Client tarafında policyler oluşturdum ve clientların üzerinde yapılan her işlemi raporlayabiliyorum.
Gönderildi : 28/10/2015 13:28
Niyazi bey ilk önce geçmiş olsun,
Crytolocker ve benzeri programlar virus olmadığı için antivirus programları tarafından tanınmıyor, bu konuda şu an için yardımcı olabilecek bir program duymadım görmedim.(Belki vardır)
Nacizane görüşüm kullanıcı yetkilerini dosya ve program erişimlerini kontrol ederek sadece yaptıkları iş dahilinde kullanıcılara yetki vermek.
Sunucularda ve kullanıcılarda backup programı ile günlük olarak yedek almanız önem arz eden bir konu. (Eski çalıştığım firmada kalite ve proje dosyalarını düzgün backup aldığım için kurtarma şansım oldu)
Backup işlemini backup programı içerisine kullanıcı adı ve şifre girerek sadece backup programının erişimi olan bir nas cihazına alınız, Network üzerinden kullanıcının erişimi varmı yokmu onuda kontrol ediniz ...
Gönderildi : 28/10/2015 15:03
Konu başlatıcı
Teşekkürler herkese yazdıklarınızı uygulayacam
Gönderildi : 30/10/2015 12:44
GPO üzerinde sadece kullanıcıların kullandığı exe'lere izin verip bunların dışındakileri engelleyebilirsiniz. Diğer yandan virüsün nereden ve nasıl geldiğini mutlaka bulun ve kullanıcılara bu konu hakkında ciddi uyarılarda bulunun. Ne yazık ki çoğu kullanıcı veri kaybı yaşamadan bu tür durumlarda dikkatli davranmıyor.
Gönderildi : 30/10/2015 13:16
Öncelikle geçmiş olsun,
Serverlarda file server kurup onun üzerinde dosya uzantı kısıtlaması yapabilirsiniz.Virüsün dosyalarınızı çevirdiği uzantıyı disk üzerinde kısıtlarsanız sistem dosya uzantısının değişmesine izin vermiyor diye biliyorum.Antivirüs kısmında ise kaspersky önerebilirim.Şuan kullanıyorum programda sistemin uzantı değiştirmesini engelliyecek ayarlar mevcut.
Kolay Gelsin
Gönderildi : 03/11/2015 11:36
Konu başlatıcı
Bugra bey teşekkürler acaba exe leri nerden yapıyoruz yardımcı olurmusunuz
Gönderildi : 03/11/2015 14:06
Konu başlatıcı
Ayhan bey teşekkürler nas cihazımızda tutuyoruz dosyalarımızı
Gönderildi : 03/11/2015 14:38
aynı sorun benimde başıma geldi cyberoam cihaz kullaniyorum uzak masa üstü portları sadece izin verdiğim ip giriyor çalıştırabilir dosyalari zip exe uzantılı dosyaları indirmeyi ve çalıştırmayı engelledik en önemli kural yedekleme bence yedek varsa sorun olmayacaktır
Gönderildi : 08/11/2015 00:56
Konu başlatıcı
Çalıştırmayı nasıl engelliyorsunuz
Gönderildi : 09/11/2015 17:40
