Forum
Oncelikle herkeze merhaba arkadaşlar...
Bu oluşum sayesinde gerçek bilgi alışverişi ile insanlar birbirlerine birçok şey katıyor burada ve bunda emeği gecen herkeze cok teşekkür ederim.
Arkadaşlar 2-3 aydan beri buradan edindiğim bilgileride üzerine katarak işyerimde kendi ağimi olusturmaya calistim. son 2 ayım hep, burdaki bilgilerle kurmak istediğim sistemi test ederek geçti. Kurdum, gordum ve ogrendim ve nihayet bu gunlerde uygulamaya gecebildim.
Kurdugum sistem ise bir 2003 server(tüm güncellemeleri yapilmiş) üstünde ad ve isa server ile clientlerin güvenliğini ve yaptiği işlemlerin loglanmasini saglamak. herşeye default olarak basladim. ad de actiğim kullanicilari sadece kendi local pclerinde oturum acabilecek şekilde yapılandırdım. yani her kullanici ayni local calismasina devam edicek fakat sadece benim olusturdugum hesaplari kullanabilecekler ve etki alanina dahil olmus olucaklar. dedigim gibi oncelikle herseye default olarak basladim fakat ilerisi icin ihtiyaclara gore gerekli ayar, düzenleme ve yapilandirmaya gitmeyi düşünüyorum. ama en onemli kafama takilan soru ise bu yapida ki güvenlik.
Acaba bu kurdugum default sistem hicbir güvenlik aciğina sahipmidir ? yani birisi bi sekilde clientlarin bilgisayarlarindaki bilgilere ulasabilecek kadar? local networkden veya dısaridan... kusura bakmayin boyle cok hazırcı gibi oldu ama burda ki tek amacim sizin tecrübelerinizden yararlanmak. umarim sıkıntımı anlatabilmişimdir.
Herkeze kolay gelsin iyi calismalar arkadaslar...
Ünlü Hacker Kevin Mitnick der ki "en güvenli bilgisayar, kapalı olan bilgisayardır fakat onu da açtıracak birini bulurum."
Yapınıza ve bütçenize göre çok çeşitli güvenlik senaryoları uygulayabilirsiniz. Örneğin kullanıcılar sadece mesai saatlerinde oturum açabilir şeklinde log-on saatlerini ayarlayabilir,42 günde bir değişen en az 7 karaterli karmaşık password'leri kullanmaya zorlayabilir, 2 adet ISA server kullanıp back to back kullanabilir, Tek ISA 'ta 3 nw kartı bağlayıp DMZ yapısı uygulayabilir, önde bir hardware firewall ya da linux firewall kullanıp sistemin güvenliğini bir kat daha arttırabilirsiniz.Bu yapıda benim şahsi önerim ilk etapta ISA 'yı AD yüklü makineden kaldırıp, başka bir server'a kurmanız, zira prensip olarak ben AD üzerindeki ISA'dan pek haz etmiyorum 🙂
Burdaki sevgili üstatların mutlaka çok çeşitli önerileri de olacaktır benim dikkat çekmek istediğim nokta ise ne kadar güvenli bir sistem kurarsanız kurun, insan faktörünü göz ardı etmeyin ve kullanıcıları güvenlik konusunda mutlaka eğitin. Sosyal mühendislik yolu ile kullanıcılarınızı manipüle edip pek çok saldırgan tool bile kullanmadan sistemlerinize sızabilir. Bu konuda özellikle size Kevin Mitnick'in Aldatma Sanatı kitabını öneririm. Çok ilginç yaşanmış gerçek olaylar var ve nasıl da insanların kredi kartı vb bilgilerini tool bile kullanmadan sadece telefonla kendisinden alabiliyorlar.
İyi çalışmalar
%100 güvenlik diye bir olay mümkün değildir. Selim hocamında söylediği gibi ' Aldatma Sanatı ' kitabını bende öneriyorum. İşin içinde insan faktörü olduktan sonra her sistem güvensizdir.