Forum
Bildirimler
Hepsini Temizle
Windows Server
18
Yazılar
8
Üyeler
0
Reactions
709
Görüntüleme
Konu başlatıcı
merhaba arkadaşlar,
bizim iş yerinde yaklaşık 70 pc var ve 2003 server ve isa kurulu bir serverımız var. bizim patron geçen senelerde sürekli saldırı oluyor diyo oysa bir çökme vs. yaşamadık fakat saldırıların önüne geçmek için serverımızın önüne birtane linux veya pardus işletim sistemli bir pc koyup 2 tane network kartı takalım ve modem direk linuxa girsin ordan çıkanda 2003 servera girip ordandan yine çıkıp switchlerle dağılsın kullanıcılara diyor böylece 2003 server ve kullanıcılar güvende olur diyor. böyle birşey mümkünmü, mantklımı? hatta bütün pc lere pardus yükleyelim dedi ama ondan şimdilik vaz geçti sadece 2. bir server yapıp ylinux
Gönderildi : 11/12/2009 12:55
Merhaba
ISA ile araya koyacağınız linux un sizin için yapacağı iş aynı olacak hangisini daha rahat daha kontrollü kullanabiliyorsanız onu kullanın bence. ikisini aynı anda kullanmak bahsettiğiniz yapı için bence gereksiz.
Gönderildi : 11/12/2009 13:03
Konu başlatıcı
Merhaba
ISA ile araya koyacağınız linux un sizin için yapacağı iş aynı olacak hangisini daha rahat daha kontrollü kullanabiliyorsanız onu kullanın bence. ikisini aynı anda kullanmak bahsettiğiniz yapı için bence gereksiz.
yani nebileyim mit vs liuxe geçmiş daha güvenli ona saldırı olmuyor diyor patron. o yüzden sistemini yani 2003 ayarlarını hiç bozmadan modem ile 2003 arasına boş bir linux koysan dışardan bakanlar linux var diye bişey yapmaz diyor. yine kurallar, yasaklamalar vs 2003 te olsun ama ondan önce linux olsun diyo.
Gönderildi : 11/12/2009 15:42
Kısacası donanımsal Router koyun demek istiyor. Linux yerine, BSD olarak, Pfsense tavsiye ederim.
http://www.cozumpark.com/search/SearchResults.aspx?q=pfsense
Gönderildi : 13/12/2009 05:01
Merhaba,
Düzgün bir isa yapılandırması ve önende firewall özelliği olan modem yeterli değilmi?Nasa felanmı orası sürekli saldırı oluyor.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 13/12/2009 21:25
Merhaba
ISA ile araya koyacağınız linux un sizin için yapacağı iş aynı olacak hangisini daha rahat daha kontrollü kullanabiliyorsanız onu kullanın bence. ikisini aynı anda kullanmak bahsettiğiniz yapı için bence gereksiz.
yani nebileyim mit vs liuxe geçmiş daha güvenli ona saldırı olmuyor diyor patron. o yüzden sistemini yani 2003 ayarlarını hiç bozmadan modem ile 2003 arasına boş bir linux koysan dışardan bakanlar linux var diye bişey yapmaz diyor. yine kurallar, yasaklamalar vs 2003 te olsun ama ondan önce linux olsun diyo.
slm dostum,
sana bunu söyleyen arkdaş ancak kendisini msn hackleye site index leyen çoluk çoçuktan korur.
Adam gibi saldırı yapan kişiler linux kullanırlar ve linux üzerinde cambazlık yapmak onlar için daha zevklidir.
Buradaki link te sadece linux için local remote ve dos olmak üzere 3 kategori şeklinde exploitler var ve bunlar eminim ki senin kuracak oldugun default linux bir sistemin anasını aglatır.
Sana tavsiyem iptables gibi güvenlik duvarının kendin yazamayacak oldugun, istedigin portu drop edip istedigini allow edemeyeceksen hiç bulaşma bu işe derim başın agrır tansiyon hastası olursun sonra 🙂
Gönderildi : 14/12/2009 02:57
Merhaba,
Düzgün bir isa yapılandırması ve önende firewall özelliği olan modem yeterli değilmi?Nasa felanmı orası sürekli saldırı oluyor.
NASA güseldi [:D]
Gönderildi : 14/12/2009 03:08
Merhaba
ISA ile araya koyacağınız linux un sizin için yapacağı iş aynı olacak hangisini daha rahat daha kontrollü kullanabiliyorsanız onu kullanın bence. ikisini aynı anda kullanmak bahsettiğiniz yapı için bence gereksiz.
yani nebileyim mit vs liuxe geçmiş daha güvenli ona saldırı olmuyor diyor patron. o yüzden sistemini yani 2003 ayarlarını hiç bozmadan modem ile 2003 arasına boş bir linux koysan dışardan bakanlar linux var diye bişey yapmaz diyor. yine kurallar, yasaklamalar vs 2003 te olsun ama ondan önce linux olsun diyo.
slm dostum,
sana bunu söyleyen arkdaş ancak kendisini msn hackleye site index leyen çoluk çoçuktan korur.
Adam gibi saldırı yapan kişiler linux kullanırlar ve linux üzerinde cambazlık yapmak onlar için daha zevklidir.
Buradaki link te sadece linux için local remote ve dos olmak üzere 3 kategori şeklinde exploitler var ve bunlar eminim ki senin kuracak oldugun default linux bir sistemin anasını aglatır.
Sana tavsiyem iptables gibi güvenlik duvarının kendin yazamayacak oldugun, istedigin portu drop edip istedigini allow edemeyeceksen hiç bulaşma bu işe derim başın agrır tansiyon hastası olursun sonra 🙂
Kayhan bunu söyleyen arkadaşın patronu [:D]
Gönderildi : 14/12/2009 03:10
Konu başlatıcı
ya süper cevaplar var:)
teşekkür ederim ilginize. bu yazıyı gösteriyim olmazsa patrona.
neticede güvenlik istiyorlarsa pfsense mi alalım. yada modemin firewall unu tekrar gözden geçirip öylece kalsınmı?
Gönderildi : 14/12/2009 12:29
öncelikle ne tip saldırılar alıyorsunuz bunu tespit edin bence, daha sonra bununla ilgili olarak elinizdeki sistemle neler geliştirebilirsiniz bunu bir deneyin, denerken dikkat edi tabi bir açıgı kapatırkan arkadan bir kapı açmayın. daha sonra gelen saldırıları yeniden inceliyin, size zararı ne?
Baktınız ki saldırı devam ediyor ama size bir zararı yok o zaman bırakın cocuklar kendi halinde takılsın, yok size zararı var o zmn elinizdeki donanım ve yazılım yetersiz kalıyor o zaman bakacasınız yeni yazılım veya donanımlar.
Tabi senin patron paraya kıyar mı bilmem, bazı patronlar bir yerde duyuyor open office falan hemen gelio ya geçende orda burda duydum okudum ücretsiz ofis gibi bişiler varmış biz neden kullanmıyoruz vs diyo.
senin patronda isa masrafında kaçıp linux e geçmek isteyenbilir, mümkündürde ancak iyi bir linux bilgisi gerektirir bu işlem...
Gönderildi : 14/12/2009 14:28
Merhaba
ISA ile araya koyacağınız linux un sizin için yapacağı iş aynı olacak hangisini daha rahat daha kontrollü kullanabiliyorsanız onu kullanın bence. ikisini aynı anda kullanmak bahsettiğiniz yapı için bence gereksiz.
yani nebileyim mit vs liuxe geçmiş daha güvenli ona saldırı olmuyor diyor patron. o yüzden sistemini yani 2003 ayarlarını hiç bozmadan modem ile 2003 arasına boş bir linux koysan dışardan bakanlar linux var diye bişey yapmaz diyor. yine kurallar, yasaklamalar vs 2003 te olsun ama ondan önce linux olsun diyo.
slm dostum,
sana bunu söyleyen arkdaş ancak kendisini msn hackleye site index leyen çoluk çoçuktan korur.
Adam gibi saldırı yapan kişiler linux kullanırlar ve linux üzerinde cambazlık yapmak onlar için daha zevklidir.
Buradaki link te sadece linux için local remote ve dos olmak üzere 3 kategori şeklinde exploitler var ve bunlar eminim ki senin kuracak oldugun default linux bir sistemin anasını aglatır.
Sana tavsiyem iptables gibi güvenlik duvarının kendin yazamayacak oldugun, istedigin portu drop edip istedigini allow edemeyeceksen hiç bulaşma bu işe derim başın agrır tansiyon hastası olursun sonra 🙂
Kayhan bunu söyleyen arkadaşın patronu [:D]
Yazdıklarımızı söyleyemiyorsa link atsın patrona msn den 😀
Gönderildi : 14/12/2009 14:33
Eğer linux tabanlı bir firewall istiyorsan, Endianı kur gerisini ona bırak.Kolay konfigürasyon yapısına ve yüksek performansa sahip bir yazılımdır.
Gönderildi : 14/12/2009 14:39
Konu başlatıcı
Kayhan bunu söyleyen arkadaşın patronu [:D]
Yazdıklarımızı söyleyemiyorsa link atsın patrona msn den 😀
:)) iyi fikir :))
Gönderildi : 14/12/2009 19:54
Eğer linux tabanlı bir firewall istiyorsan, Endianı kur gerisini ona bırak.Kolay konfigürasyon yapısına ve yüksek performansa sahip bir yazılımdır.
Arkadaşın söylediği olayı inceledim biraz, hoş bir olaya benziyor, sende denemek istersen kurulum video sunu sana hediye ediyorum, ama kurup denedikten sonra sonuç ile ilgili bilgi vermezsen hakkım helal deildir, iki dünyada elim yakandadır, ne kadar bedua varsa sanadır vs vs...
anlaştık 😉
Gönderildi : 14/12/2009 21:42
Konu başlatıcı
:)) en kısa sürede deneyeceğim. video yuda izleyeyim. saolun.
Gönderildi : 16/12/2009 12:27
Eğer Endian kullanmayı düşünüyorsan, Endian 2.3 son sürümünü indirip kurman en temizi.Eklenen yeni özellikleri ile kullanıcı bazlı ve grup bazlı policy uygulayabiliyorsun.
Gönderildi : 17/12/2009 20:41
Patronunuz size bunu öneriyorsa tahminimce IT konusunda belli bir takibi var demektir. Sizi bilginiz hususunda yokluyor da olabilir. Bence bu siteyi gösterip "bak bak kurma diyorlar" v.s. derseniz gözünden düşmüş olursunuz.
Eğer gidip araya pardus kurup "burası güvenli oldu derseniz" de benim gözümden düşmüş olursunuz [:)]
Eğer bir öneri istiyorsanız şunu uygulayın; bence hem patrununuz bundan mutlu olacak ve hem de şirketinizi -sanki NASA'ymışçasına- güvenli hale getireceksiniz:
Patronunuzun dediği gibi bir PC'ye 2 ethernet takın ve birine modemi takın diğerine ise switch bağlantısı takın. Yalnız bu PC'ye (pardus değil [:D]) IPCop kurun. İnanılmaz derecede güçlü bir firewall'a, ücretsiz bir antivirüs'e, web proxy'ye, cache proxy'ye ve filtreleme sistemine sahip olacaksınız. Hem de hiçbir lisans v.s. bedeli ödemeye geek duymadan. Dielrseniz 3. bir bacak takarak bu bacağı kablosuz kullanıcılar veya firmanıza gelen ziyaretçilerin laptopları için sadece internete erişim amaçlı olarak da ayarlayabilirsiniz.
İyi çalışmalar.
Gönderildi : 18/12/2009 00:48
ipcop ta fena birşey değilmiş
Bu linkte de bunun kurulumu var.
tercih senin, senden tek isteğim sonuçu buraya yaz..
Gönderildi : 19/12/2009 15:45
