Forum

izinsiz giriş mi? y...
 
Bildirimler
Hepsini Temizle

[Çözüldü] izinsiz giriş mi? yoksa yapılandırma hatası mı?

6 Yazılar
2 Üyeler
0 Reactions
948 Görüntüleme
(@serkanevergen)
Gönderiler: 3
Active Member
Konu başlatıcı
 

Merhaba,

Merkez ve şube olarak iki ayrı lokasyonumuz var. İki tarafta da draytek modem ile bir birine vpn olarak bağlıyız. Ortamda domain yapısı var. DC server merkez de ve DC ile DNS rolü koşturuyor. DHCP servis görevini modemler üstleniyor (olası bir vpn kopmasında şubedeki modem kendi ipsini dağıtabilsin diye). Server ve clientlarımız da panda virüs programı kullanıyoruz. 

 

Sorunumuz; Panda virüs programı izinsiz giriş denemeleri blokluyor sürekli. Günde ortalama 100-150 civarı bu izinsiz giriş denemesi engellendi bilgisi düşüyor. İzinsiz giriş türü olarak "Smart DNS" bilgisi veriyor. İşin ilginci detaylı içerikte karşı tarafın mac adresinide veriyor ve verdiği mac adresi kendi bulunduğu lokasyondaki daraytek cihazının mac adresi. Bu smart DNS izinsiz girişinin içeriklerini merkez kullanıcı ve şube olarak ayrı ayrı paylaşıyorum. Son olarakta network topolojisini paylaşıyorum. Acaba DNS yapılanması kaynaklı bir hata mı, yoksa gerçek bir saldırı mı anlamadım. 

 

 

 

 
Gönderildi : 16/01/2021 16:06

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Bence daha kurumsal bir AV kullanın derim, şahsen hiç panda kullanan bir şirket görmediğim için yorum yapamıyorum ama burada birisi bunun önemsenmeyecek bir şey olduğunu söylemiş.

Sürekli Smart ARP, UDP Flood ve Smart DNS saldırısı alıyoruz... - ÇözümPark Forum (cozumpark.com)

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/01/2021 16:28

(@serkanevergen)
Gönderiler: 3
Active Member
Konu başlatıcı
 
Gönderen: @hakanuzuner

Bence daha kurumsal bir AV kullanın derim, şahsen hiç panda kullanan bir şirket görmediğim için yorum yapamıyorum ama burada birisi bunun önemsenmeyecek bir şey olduğunu söylemiş.

Sürekli Smart ARP, UDP Flood ve Smart DNS saldırısı alıyoruz... - ÇözümPark Forum (cozumpark.com)

Hakan Hocam peki network yapılanmasında bir sorun var mı sizin gözlemleyebildiğiniz? Panda konusunda zaten bu ay sonu bırakıyoruz. McAfee ya da symantec tarafına geçiş yapıcaz. 

 
Gönderildi : 16/01/2021 17:12

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Bilmem, görmediğim bir şey için yorum yapamam.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/01/2021 17:34

(@serkanevergen)
Gönderiler: 3
Active Member
Konu başlatıcı
 
Merkez PC uyarı
Şube PC uyarı
NETWORK

network yapısı paylaşmıştım aslında, ama ilk yorumumda bende göremedim. tekrar ekliyorum

 
Gönderildi : 16/01/2021 17:54

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Pande için yorum yapmıyorum çünkü hayatım da hiç görmediğim bir av, düşün 20 yıldır bu işi yapıyorum hiç bir yerde görmedim, zaten sizde değiştiriyorsunuz ondan çok üzerinde durmaya gerek yok ama verdiğim linkte ne olduğu bilgisi var.

Network yapınız ise norma yani kompleks bir şey yok, iki site var bir birine modem ile vpn ile bağlı basit bir yapı, zaten hata yapma şansınız pek yok yani.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/01/2021 20:03

Paylaş: