Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
9
Yazılar
8
Üyeler
0
Reactions
699
Görüntüleme
Konu başlatıcı
Merhaba,
Bir şirkette yeni başladım. Bu firma tüm IT desteğini bir firmadan alıyor. Şimdi bu danışman firmadan ilişiğimizi kesme kararı aldık. Tabi bu bağlamda şirketin tüm şifrelerine sahipler, yetkileri vs var. Biz kendi localimizde önlemimizi alıp firmayla bağımızı keseceğiz. Özellikle dikkat etmemiz gereken, mutlaka değiştirmeyi ihmal etmeyeceğimiz şifreler önlemler nelerdir. Art niyetli bir durumla karşılaşmamak adına. Şimdiden teşekkür ederim.
Gönderildi : 15/03/2018 23:45
Merhabalar,
Öncelikle Domain Admin ve Firewall Passwordlerini değiştrebilirsiniz. Domain Admin grubuna ekli kullanıcıları kontrol edebilirsiniz. Frewall de kuralları kontrol edebilirsinizi VPN kullanıcılarına bakabilirsiniz. Aklıma ilk gelenler bunlar. Arkadaşlar da değerli fikirlerini ve Deneyimlerini paylaşaçaklardır.
Gönderildi : 16/03/2018 02:21
Merhaba,
İlk önce mevcut topolojinizi oluştrunuz nerede hangi sunucunuz var bunun listesini çıkartabilirsiniz.
Dc'de domain admin yetksine sahip kullanıcıları kontrol ediniz ve domain admin şifresini değiştirin.
Sunucularda bulunan local admin yetksine sahip kullanıcıları kontrol ediniz ve şifrelerini değiştiriniz.
Firewall üzerinde açılmış olan login kullanacıları kontrol edin eğer vpn kullanıyorsanız tüm kullancıların vpn şifrelerini değiştrin firewall üzerinde açık olan portları kontrol edin ayrıca policy lere bakabilirsiniz.
Mail sunucu erişim bilgilerini değiştirin son kullanacıların mail şifrelerini kesinlikle değiştirin.
Web sitenizin erişim bilgilerini kontrol edin ve şifreyi değiştirin.
Dışarıda bulunan başka bir sunucunuz varsa (FTP vb..) erişim bilgilerini değiştirin.
Kritik sunuclarınızda herhangi bir 3.party uzaktan erişim programı (logmein,ammy,teamwiev vb..) yüklü ise kaldırabilirsiniz.
Gönderildi : 16/03/2018 10:46
Merhaba ,
Firewall Bilgileri şifrelerin Değiştirilmesi / Varsa kullanıcıları silinmesi
Active Directory Bilgileri şifrelerin Değiştirilmesi /Varsa kullanıcıları silinmesi
FTP , alan Adı Bilgileri şifrelerin Değiştirilmesi /Varsa kullanıcıları silinmesi
Celint PC Uzak Desktek tool vs Bilgileri şifrelerin Değiştirilmesi /Varsa kullanıcıları silinmesi
Switch , Router Accesspoint Bilgileri şifrelerin Değiştirilmesi /Varsa kullanıcıları silinmesi
Client User Bilgileri şifrelerin Değiştirilmesi
Mail Server Kuallanıcıların şiflerelerin değiştirilmesi /Varsa kullanıcıları silinmesi
IMM, İLO, İdra Yedekleme yazılımı özetle herşey 🙂
Gönderildi : 16/03/2018 16:31
Kötü ayrılmıyorsanız firmayla bir sözleşme yapın. Size envanteri, topolojiyi ve şifreleri vereceklerine, şirket bilgilerinisi herhangibir şekilde 3. taraflara aktarmayacaklarına, ilişik kesildiğinden itibaren sizin talebiniz olmadıkça sistemlerinize bağlanmayacaklarına dair maddeler olsun. Firmanız biraz büyükse imzalayacaklardır, alacakları varsa ödemeden önce imzalatın. Birşey olursa elinizde belge olur.
Gönderildi : 17/03/2018 18:53
merhaba,
bu tarz durumlar için en önemli noktayı, Uğur bey belirtmiş, kesinlikle sözleşme yapmanızı öneririm.
süreç devam ederken, topolojinizi ve özellikle public tarafa cevap veren servislerinizi gözden geçirmelisiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 18/03/2018 01:36
Hocalarım gerekli bilgileri paylaşmış. Ancak parola kullanıcı adları v.s. sizlere illaki verilir ancak tamamı verilir mi bilemem.
Bu nedenle kritik sistemlerin ve cihazların ve dışarıda bağlanılan hosting v.s. gibi alanların listesini çıkarıp bunların parolalarını alın sonra deneme yapn. Düzgün ise hemen yeni parola v.s. verin.
Bu işleri bitirmeden son ödemeyi kesinlikle yapmayın.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 18/03/2018 02:43
Yukarıdakiler ek olarak firmanın kullandığı donanım ve yazılım regitistirasyon işlemleri kimlerin üzerine yapılmış bunu testpit edin. Bir lisans lazım olduğunda ya da yenileme geldiğinde sıkıntı yaşamak istemiyorsanız bu kayıtların firmanız hesabına taşınması gerekir.
Gönderildi : 18/03/2018 03:37
Başka bir firmaya sisteminize health check te yaptırabilirsiniz. Böylece sisteminizin durumuda ortaya çıkar.
Gönderildi : 18/03/2018 14:46
