FTP At Yapan IP / MAC adreslerini hk...

Merhaba,

FTP sunucunuz lokalinizdemi?  Belirttiğiniz Ataklar lan'mı yoksa wan'danmı geliyor? Network yapınız ve kullandığınız firewall\utm\web securtiy gibi uygulamalar nelerdir?

Merhaba Hocam,

 Ataklar WAN üzerinden brutforce olarak geliyor. FTP server lokalde önünde ISA Firewall 2004 var. Bu işlemi zannedersem ISA firewall üzerinden yapamıyorum. Router üzerinden yapma şansım var mı ? Ya da başka bir alternatif bulunabilir mi ? İçeriden gelen bir atak gözükmüyor. Fakat ileride olabilecek bir durum. Bu nedenle localden de bu tip atakları kesme şansı var mıdır ?

Merhaba,

Isa Server'dan bu ip adresleri için policy yazabilirsiniz. ancak bir FTP Server'a saldıran kişi farklı ip'lerden saldırabilir. ISA server bu tür atakları tespit ve engelleme konusunda yetersiz kalacaktır.  Bir veya birkaç ip adresinden atak varsa bunu Poicy yazarak engelleyebilirsiniz.

 ISA Server'ı DMZ veya benzer bir zone içerisine alırsanız lan üzerinden yapılan erişimleri'de ISA server loglarında görebilirsiniz.

ISA server yerine yeni nesil IPS\IDS olan bir UTM ile rahatlıkla bu veya benzer atakları tespit edebilir\engelleyebilirsiniz. Juniper ve Sonicwall bu konuda oldukça iyi. tavsiye ederim.

Merhaba,

Isa Server'dan bu ip adresleri için policy yazabilirsiniz. ancak bir FTP Server'a saldıran kişi farklı ip'lerden saldırabilir. ISA server bu tür atakları tespit ve engelleme konusunda yetersiz kalacaktır.  Bir veya birkaç ip adresinden atak varsa bunu Poicy yazarak engelleyebilirsiniz.

 ISA Server'ı DMZ veya benzer bir zone içerisine alırsanız lan üzerinden yapılan erişimleri'de ISA server loglarında görebilirsiniz.

ISA server yerine yeni nesil IPS\IDS olan bir UTM ile rahatlıkla bu veya benzer atakları tespit edebilir\engelleyebilirsiniz. Juniper ve Sonicwall bu konuda oldukça iyi. tavsiye ederim.

ISA Server dışında herhangi bir IP'den gelen atakları engelleme şansım var mıdır?