Forum
Merhaba,
Merkez ve şube olarak iki ayrı lokasyonumuz var. İki tarafta da draytek modem ile bir birine vpn olarak bağlıyız. Ortamda domain yapısı var. DC server merkez de ve DC ile DNS rolü koşturuyor. DHCP servis görevini modemler üstleniyor (olası bir vpn kopmasında şubedeki modem kendi ipsini dağıtabilsin diye). Server ve clientlarımız da panda virüs programı kullanıyoruz.
Sorunumuz; Panda virüs programı izinsiz giriş denemeleri blokluyor sürekli. Günde ortalama 100-150 civarı bu izinsiz giriş denemesi engellendi bilgisi düşüyor. İzinsiz giriş türü olarak "Smart DNS" bilgisi veriyor. İşin ilginci detaylı içerikte karşı tarafın mac adresinide veriyor ve verdiği mac adresi kendi bulunduğu lokasyondaki daraytek cihazının mac adresi. Bu smart DNS izinsiz girişinin içeriklerini merkez kullanıcı ve şube olarak ayrı ayrı paylaşıyorum. Son olarakta network topolojisini paylaşıyorum. Acaba DNS yapılanması kaynaklı bir hata mı, yoksa gerçek bir saldırı mı anlamadım.
Bence daha kurumsal bir AV kullanın derim, şahsen hiç panda kullanan bir şirket görmediğim için yorum yapamıyorum ama burada birisi bunun önemsenmeyecek bir şey olduğunu söylemiş.
Sürekli Smart ARP, UDP Flood ve Smart DNS saldırısı alıyoruz... - ÇözümPark Forum (cozumpark.com)
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Bence daha kurumsal bir AV kullanın derim, şahsen hiç panda kullanan bir şirket görmediğim için yorum yapamıyorum ama burada birisi bunun önemsenmeyecek bir şey olduğunu söylemiş.
Sürekli Smart ARP, UDP Flood ve Smart DNS saldırısı alıyoruz... - ÇözümPark Forum (cozumpark.com)
Hakan Hocam peki network yapılanmasında bir sorun var mı sizin gözlemleyebildiğiniz? Panda konusunda zaten bu ay sonu bırakıyoruz. McAfee ya da symantec tarafına geçiş yapıcaz.
Bilmem, görmediğim bir şey için yorum yapamam.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
network yapısı paylaşmıştım aslında, ama ilk yorumumda bende göremedim. tekrar ekliyorum
Pande için yorum yapmıyorum çünkü hayatım da hiç görmediğim bir av, düşün 20 yıldır bu işi yapıyorum hiç bir yerde görmedim, zaten sizde değiştiriyorsunuz ondan çok üzerinde durmaya gerek yok ama verdiğim linkte ne olduğu bilgisi var.
Network yapınız ise norma yani kompleks bir şey yok, iki site var bir birine modem ile vpn ile bağlı basit bir yapı, zaten hata yapma şansınız pek yok yani.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************