Forum
Merhaba arkadaşlar,
Destek verdiğim bir şirkette iç kullanıcılardan biri veritabanı (micro)sunucusunu hackle'meye çalışırken suç üstü yakalandı ve işten çıkartıldı. bir daha böyle birşeyin tekrarlanmaması için güvenlik durvarı aldık (fortigate 60b) biz sunucuyu DMZ alanına koyup bu tarz ataklara karşı IPS/IDS korumasını aktiv etmek istiyoruz. bu konuda sizin değerli fikirlerinizi almak istiyorum
Sunucu ile clientlerin arasına FW koymak guvenlik önlemlerinden birisi .
sadece uygulamayı kullancak kisilerin (AD vs. ile ) yetkilendirme uzerinden sunucuya erişimini saglayabilirsiniz.
bir guvenlik firmasından penetrasyon testi hizmeti alıp ortaya çıkarn açıklarınıza göre de önlem alabilirsiniz.
örnegin işletim sistemi dueyinde yamalar gerekiyor olabilir
veya uygulama tarafında yama gerekiyor veya konfigurasyon gerekiyor olabilir.
Vasfi hocam cevabınız için teşekkür ederim.
Ben ordamdaki AD, FileServer ve SQL server'ı DMZ alanına koyarsam AD isim çözümleme işleminde bir sıkıntı yaratırmı bu yapıyı nasıl sağlıklı çözebilirim.
DMZ alanına internetten erişim olmayacak.
Bunun client/terminal tarafında sınırlamalar, izleme ile çözmeniz daha doğrudur. Ek olarak IP tables, access list.. Roll erişimleri için hizmet portlarını açık tutmak zorundasınız sonuçta bu da attack tool kullanılabilen bir ortamda yeterlidir. Ayrıca sunucular software antiv. network agent, ıps/ids ile izleme, kontrol altında tutulmalı.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
merhaba,
firewall,vlan, ips/ids vb. adımlar güvenliğin farklı adımları.
burada en büyük darboğaz kullanıdığınız uygulama çözümü.
paylaşım dizini üzerinden çalışması ve sql yapısı bu tarz zafiyetlere açık. bkz. database.ini
uygulama sizin için bu kadar kritik ise, client / server / rds adında 3 vlan oluşturun.
rds üzerinde internet, fs erişimi ve clipboard seçeneklerini kapatarak, uygulamayı kapalı devre hale getirin.
son kullanıcıları yinede kontrol etmek isterseniz, dlp konumlandırın.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Cevaplarınız için çok teşekkür ederim.
Bu durum biraz kafa yormak gerektiriyor. sonuçta biz bir banka yada telekom gibi bir kurum değiliz ama herkesin datası kendisine değerlidir. 🙂 araştırmalara tam gaz devam edeceğim.
Cevaplarınız için çok teşekkür ederim.
Bu durum biraz kafa yormak gerektiriyor. sonuçta biz bir banka yada telekom gibi bir kurum değiliz ama herkesin datası kendisine değerlidir. 🙂 araştırmalara tam gaz devam edeceğim.
Bununla ilgili birmakale yazıyorum, yerel ağlardaki sorunların ana sorunlar olduğunu kapsıyor umarım bir kaç haftaya portalda yayınlanır umarım.Bu sorunu çözmenin en uygun ve hızlı yolu Layer2 - Layer4 seviyesinde ACL yapan Linksys gibi bir switch alıp sunucu tarafında enpont security yapmak. Kısa ve net çözüm kullanıcı yerel ağda aynı subnette olduğu IP adresindehangi portlara erişmesi gerekiyorsa sadece o portlara erişebilecek diğerlerine değil. Bu her yapıda net bir güvenlik sağlıyor.